PT partilha conhecimento sobre cibersegurança com os parceiros

A PCGuia teve acesso exclusivo a um pequeno-almoço organizado pela PT Empresas para alguns dos seus clientes, em que o tema foi a cibersegurança. Este evento teve como objetivo...
PT Empresas cibersegurança

A PCGuia teve acesso exclusivo a um pequeno-almoço organizado pela PT Empresas para alguns dos seus clientes, em que o tema foi a cibersegurança. Este evento teve como objetivo mostrar o conhecimento adquirido pela empresa ao longo destes anos e o que já foi aplicado nos clientes que usam os seus serviços de segurança.

O Administrador da PT Empresas, João Sousa, foi o responsável pela abertura da conversa com a referência aos cuidados e atenções que a empresa dedica a esta temática: «procuramos ter uma melhor estratégia, os melhores data centres, perceber as necessidades dos clientes. Sempre a melhorar e com as melhores ofertas de mercado.»

A oferta da Portugal Telecom não é só pensada para os gigantes, mas também para empresas mais pequenas, e assenta numa forte estratégia de ICT. Para garantir uma resposta consistente a empresa está a trabalhar com principal foco nos data centres, call centers e cibersegurança.

Segundo João Sousa estão ainda a trabalhar os serviços BPO (Externalização de Processos de Negócio), em que já são muito fortes. Isto permite à PT Empresas “estar em casa” do cliente, conhecer o seu funcionamento e responder às suas necessidades.

A estratégia tem sido focada primeiro na resposta às suas próprias necessidades e à implementação dos serviços na própria PT, o que funciona como teste e só depois a sua aplicação nos clientes.

Principais desafios das equipas de cibersegurança

O responsável pela área de Cibersegurança da PT, que integra o Centro de Operações de Segurança (SOC), José Alegria, que se encontra a trabalhar directamente com o Grupo Altice, afirmou que nos tempos que correm é necessário começar a pensar em resiliência digital e não apenas em segurança como um controlo, e identificou (segundo um artigo publicado pela Forbes no final de 2015) as cinco principais fontes de vulnerabilidades com que as grandes empresas se confrontam:

  1. Os próprios empregados e colaboradores;
  2. Os dispositivos móveis inseguros usados por esses empregados ou colaboradores;
  3. As aplicações armazenamento na cloud usadas pelos mesmos empregados ou colaboradores;
  4. Os fornecedores terceiros ligados em rede à empresa;
  5. E os ataques externos maliciosos dirigidos à empresa.

As suas conclusões apontam para que uma das principais falhas de segurança nas empresas possam resultar dos próprios colaboradores, que, sem se aperceberem, podem ficar comprometidos quando, por exemplo, ligam os seus computadores de trabalho a uma rede pública, que por definição é insegura, e utilizam as credenciais da empresa.

Assim, um dos principais desafios é garantir a identidade e o rastreio de quem acede às suas contas. Para dar resposta a isto, José Alegria afirma que a Portugal Telecom tem todo um conjunto de sistemas para detectar acessos ilícitos aos seus activos informacionais.

Por questões de agilidade de negócio, a interconectividade com parceiros é algo muito importante, contudo, a eventual falta de segurança de um parceiro pode comprometer a segurança de todos com quem esteja ligado em rede. Daí a importância de as empresas avaliarem o nível de maturidade da segurança de todos os parceiros.

Segundo José Alegria, a segurança na maioria das empresas ainda é pensada apenas como um “controlo” e muitas vezes apenas um controlo reactivo. Mas este responsável acredita também que para os negócios das empresas florescerem no mundo digital (crescentemente inseguro) terão que apostar de raiz na sua resiliência digital e não apenas na cibersegurança como um controlo.

O aspecto mais complexo da resiliência digital é integrá-la de raiz no ADN das tecnologias, produtos, processos e mentalidades de cada empresa. No ciber espaço, as tentativas de ataque serão cada vez mais frequentes e é importante garantir que isso não afecta significativamente os negócios em curso na Internet. E se um ataque for extremo e superar a resiliência digital então é necessário estar preparado para reagir e responder ao ataque.

De acordo com o responsável pela área de Cibersegurança da PT, o conceito de resiliência digital deverá começar a ser ensinado em todos os ramos da engenharia e da gestão que tenham algo a ver com o mundo digital. Não deverá ser exclusividade da cibersegurança. Qualquer artefacto que venha a ser concebido para funcionar no ecossistema digital intermediado pela Internet terá de ser, de raiz, ‘digital resilient’.

José Alegria alertou ainda para o facto de empresas de rating, como a Moody’s, terem começado a avaliar as empresas com base no seu risco de cibersegurança. Este tipo de rating já começou a ser pedido por companhias de seguros em sede de seguros de cibersegurança, no estabelecimento de parcerias, em situações de “due diligence” técnico, etc. A cibersegurança é uma preocupação cada vez mais real nas empresas e deve ser incluída na definição das regras e obrigações a serem seguidas entre parcerias empresariais.

Foco nos painéis de activos mais críticos

Os orçamentos das empresas para a cibersegurança são limitados pelo que têm de ser muito bem geridos. Isto torna fundamental que os responsáveis pela área saibam quais são os seus activos informacionais mais críticos e os saibam organizar em painéis por natureza funcional.

No caso da PT são:
1º) Privacidade de clientes e colaboradores;
2º) Infraestruturas críticas;
3º) Reporting financeiro;
4º) Fraude.

Uma vez que não é possível garantir o mesmo nível de segurança a todos os activos, é fundamental saber estabelecer prioridades. Para José Alegria as estratégias de defesa deverão ser sempre definidas em função do nível de risco que pretendem mitigar. Uma coisa é um ataque de DDoS às infraestruturas de uma empresa expostas à Internet, outra coisa é um ataque via malware especializado a uma base de dados com informação sensível de clientes. Cada caso merece métodos de defesa especializados diferentes.

Oferta da PT

– É essencial que as empresas tenham uma equipa capaz de detectar, analisar e responder rapidamente a incidentes de cibersegurança. Esta função pode ser delegada a uma empresa externa como a própria PT, que disponibiliza um Security Operations Center (SOC) que funciona 24 horas por dia, de modo a garantir a segurança dos seus clientes.

Segundo José Alegria, para garantir que esta equipa está sempre pronta, a empresa executa exercícios de simulação da esfera militar.

– O CyberWatch é um outro serviço, mais proactivo, desenvolvido pela PT para monitorizar o nível de risco de cibersegurança de uma determinada entidade exposta à Internet. Verifica continuamente se essa entidade está infectada por malware ou por botnets, se permite a utilização de sistemas de peering para facilitar downloads de conteúdos externos e mede, em geral, o seu nível de ciberhigiene.

Uma empresa que permite aos seus colaboradores utilizar torrents para fazerem downloads de conteúdos não seguros está tipicamente mais sujeita a falhas de segurança. Segue uma má prática e é uma empresa com problemas de ciberhigiene.

– O serviço CyberWatch inclui mecanismos complementares de ciber scouting e de ‘penetration testing’ para descobrir e analisar eventuais vulnerabilidades expostas à Internet. Adicionalmente existe a possibilidade de se adicionarem iscos em pontos estratégicos da rede da entidade sob monitorização para se detectarem acessos indevidos.

Dentro do CyberWatch também podem ser realizadas campanhas simuladas de phishing, com o objectivo de se medir o nível de alerta das pessoas a este tipo de ataque.

Categorias
PCGuia Pro
Assinaturas

ARTIGOS RELACIONADOS

Newsletter PCGuia
Subscreva a newsletter da PCGuia para ficar a par das últimas notícias, dicas e análises de hardware e software.
Subscrever
close-link