A pandemia de COVID-19 obrigou a uma aceleração da transformação digital, tanto na área dos negócios como a sociedade. Os principais impulsionadores tecnológicos foram a inteligência artificial e a cloud híbrida, levando as empresas a repensar a sua utilização. A forma como se utiliza a tecnologia para reavaliar e reimaginar os modos de consumo, abastecimento, interação e produtividade tornou-se uma das prioridades das organizações.

É neste sentido que a IBM propôs no seu webinar “Emerge Stronger & Smarter” responder a algumas questões relacionadas com a proteção da infraestrutura de TI, sobretudo em trabalho remoto, assim como se proteger e recuperar de eventuais novas ameaças e ciberataques. A importância de ter um plano de continuidade do negócio, que seja capaz de evoluir e adaptar a esta mudança dos tempos, assim como enfrentar os desafios relacionados com a resiliência dos novos ambientes multicloud híbridos.

José Eduardo Fonseca, líder da unidade de serviços da IBM Portugal, salientou que a pandemia veio alterar o paradigma do funcionamento das empresas, e de tudo aquilo que estava programada para operar, acelerando a sua transformação digital. É salientando algumas falhas que surgiram devido às empresas não estarem bem preparadas, como por exemplo, a necessidade da deslocação do trabalho individual para casa. Devido ao facto de os colaboradores não terem a formação necessária, tiveram comportamentos em casa que podem colocar em causa a segurança da empresa.

A IBM denota a quantidade de ataques que têm surgido neste período pandémico, já que as pessoas não estavam preparadas para estes riscos. A tecnológica acredita que apesar de estarem ligados à área da TI, os problemas são semelhantes a outros sectores da sociedade, por isso as soluções podem ser igualmente transversais.

Testemunho de resiliência prático na primeira pessoa

O chef Vítor Sobral, do grupo Vítor Sobral, foi um dos speakers convidados para falar sobre a sua própria experiência e como a sua empresa tem lidado com a pandemia. Começou por falar na resiliência, dando no seu exemplo que devido às ligações que tem por todo o mundo, sobretudo à China, teve acesso a informações privilegiadas de que mais cedo ou mais tarde Portugal iria “parar” devido à pandemia.

Tendo uma cadeia de restaurantes e uma oficina de pão, assim como lojas abertas ao público, a sua empresa programou a paragem e adotou sistema de take away, mantendo as padarias abertas, que eram os estabelecimentos autorizados. Centrou-se em produtos que fossem fáceis de levar a casa, focou-se em salgados, mantendo metade dos trabalhadores em teletrabalho e a outra no ativo. Como a Uber e Glovo cobravam 30% das entregas, teve de se adaptar, e fechou negócio com muitos motoristas que ficaram praticamente parados, criando serviços de entrega. Ainda sobre a resiliência, ensinou muitos dos seus clientes a cozinhar em casa, reforçando também a sua presença nas redes sociais, assim como intervenções na televisão.

António Bacalhau, especialista de segurança da IBM, destaca que o modelo de segurança anterior estava centrado no datacenter, com confiança a mais dentro do seu perímetro seguro. “Cada um deveria aceder ao que necessita, e nada mais”, refere. O problema surgiu quando era necessário proteger os seus ativos fora dessa bolha de segurança. Destaca que quando se vai para a cloud perde-se um pouco o controlo do que se está a passar. A Pandemia veio forçar a necessidade de reforçar a segurança a nível de internet, da cloud, da mobilidade, e claro, o 5G que está para breve.

Políticas de Zero Trust com reforço na resiliência

O especialista refere que fazer as alterações individuais, e caso a caso era impossível, decidindo por plataformas virtuais, cruzando diferentes infraestruturas de forma a ser de fácil e segura implementação. A empresa apostou em produtos de segurança, com diferentes camadas, mas com a necessidade de sair do seu perímetro de segurança, adotou novas formas de verificação dos seus utilizadores, tal como o formato de autenticação múltipla. Explica que com a ida para a cloud houve uma fragmentação dos seus sistemas de segurança, e por isso teve a necessidade de reunir a segurança, e nesse sentido adotou o conceito de Zero Trust.

O Zero Trust assume que todas as defesas do seu perímetro de segurança vão ser violadas, e por isso, tem de limitar alguns movimentos laterais como o rasonware, e outros ataques de grandes dimensões. Limitar as comunicações externas e ter um centro de emergência para lidar com potenciais perigos foram algumas das medidas introduzidas baseadas neste conceito de Zero Trust.

Nesse sentido, as empresas são desafiadas a implementar uma estratégia de Zero Trust no seu ecossistema. Na IBM a estratégia foi definir uma equação simples, num contexto que ofereça um modelo de sucesso. Em primeiro lugar definir o contexto, compreendendo os utilizadores, dados, recursos para criar políticas de segurança coordenadas e alinhadas com o próprio negócio. O segundo ponto centra-se na verificação e reforço, de forma a proteger as organizações para rapidamente validar esses contextos e reforçar as suas políticas. A capacidade de resolver incidentes, como violações de segurança com o mínimo de impacto no negócio, com ações focadas nos problemas. Por fim, a capacidade de analisar e melhorar os sistemas de segurança, para que se tomem decisões mais rápidas e melhor informadas no futuro.

Hélder Carreira, consultor de resiliência da IBM, refere que hoje em dia existe um “gap” de compreensão entre aquilo que os executivos pensam que conseguem recuperar de um ataque e aquilo que realmente os técnicos conseguem mitigar. Filicity March, diretora de segurança e resiliência da IBM Europa, destaca mesmo que mais importante que se proteger de ataques é conseguir recuperar de um, deixando a nota que as empresas devem compreender que a qualquer momento podem ser atacadas, mesmo que tenham tomado todas as medidas de segurança. E que não se pense que, por ter investido em segurança, se ignorem as questões de resiliência, porque um ciberataque pode destruir uma empresa que não consiga recuperar. “Se uma empresa for a baixo, as receitas deixam de chegar e isso é um problema que toca a todos”, salienta a especialista.

Limpar os dados, fazer backups e colocá-los num cofre é essencial para a resiliência das empresas. “Consigo recuperar 2 petabytes por hora ou 2 GB por dia, dependendo da forma como as empresas agem e protegem a sua informação”, acrescentou. Foi dado o exemplo do ataque de rasonware à empresa ucraniana Maersk com o vírus NotPetya em 2017, que apesar da segurança diária, o ataque demorou cinco meses a recuperar por completo toda a estrutura informática.

Newsletter

Receba o melhor do SAPO Tek. Diariamente. No seu email.

Notificações

Subscreva as notificações SAPO Tek e receba a informações de tecnologia.

Na sua rede favorita

Siga-nos na sua rede favorita.