Entrevista: Elizabeth Alves, Business Development Manager da Exclusive Networks Portugal


shadow
Partilhe esta notícia...Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInPin on PinterestEmail this to someone

A Exclusive Networks trabalha com milhares de parceiros em todo o mundo, com o objectivo de aumentar as oportunidades de negócio dos parceiros na área da cibersegurança e ajudar a gerar novas receitas no panorama actual das novas tecnologias no campo da cibersegurança, redes e infraestrutura. A Leak Business esteve à conversa com Elizabeth Alves, Business Development Manager da Exclusive Networks Portugal que nos falou acerca do panorama da segurança em Portugal, as ameaças mais recorrentes e nos revelou algumas dicas para as empresas estarem mais seguras.

Patrícia Fonseca – Sendo especialistas em soluções de segurança, acham que as empresas nacionais na sua globalidade estão seguras?

Elizabeth Alves – Existem empresas com um nivel de segurança bastante elevado. No entanto somos da opinião que não existem ambientes 100% seguros. Neste campo as empresas têm necessariamente de acompanhar as tendências de segurança e ter um nível de segurança preventivo, em vez de reativo. Temos registado um crescimento na procura de aplicações desta natureza, como por exemplo as da Palo Alto Networks, que permite às empresas manter um controle e visibilidade completas da sua rede, protegendo-se eficazmente contra ataques cibernéticos (conhecidos e desconhecidos).

P.F. – Quais as ameaças que temos de ter mais em conta hoje em dia?

E. A. – Existem várias ameaças atuais, mas são todas provenientes de tendência de utilização, as quais geram as mesmas. É por isso importante conhecer algumas dessas tendências:

Massificação do HTML 5 – Nos últimos anos, as vulnerabilidades nos add-ons dos browsers (componentes de terceiros, como o Flash Player da Adobe e o Java da Oracle) foram a causa significante dos ataques “zero-day”. Prevemos que, em 2016, os hackers mudem o seu enfoque para explorar vulnerabilidades nos browsers em si de forma a instalar malware. A razão prende-se com a adição de novas funcionalidades no browser– sobretudo derivada à adopção do standard HTML 5.  O standard HTML 5 foi criado para permitir que os browsers suportem uma experiência mais rica e intuitiva de uma forma estandardizada. Enquanto as novas funcionalidades são atraentes para os web developers, são também muito benéficas para os hackers.

Explorações nas vulnerabilidades SSL – Atualmente, os hackers estão a explorar vulnerabilidades nas variadas implementações do protocolo SSL. Além disso, estamos a registar um aumento dos ataques que alvejam a infraestrutura mundial que suporta o SSL. Esperamos que estes ataques atingam o pico em 2012 que, por sua vez, originará uma discussão séria sobre as reais alternativas para comunicações Web seguras.

Má resposta à “consumerização” das TI – Depois de terem sido apanhados de forma desprevenida pela “consumerização” das TI, os profissionais estão a tentar recuperar o controlo dos dados corporativos. Acreditamos que estão a caminhar no caminho errado. Em vez de tentarem controlar os dados na fonte, as organizações de TI tentam regular a utilização dos dispositivos do utilizador final e fazer um “de-cloud” ao acesso dos dados. Esperamos que as empresas gastem muito tempo, dinheiro e esforço nestas técnicas e tecnologias no próximo ano, mas com poucos resultados.

O uso excessivo do NoSQL sem os mecanismos necessários de segurança – O Mundo das TI está a abraçar rapidamente o NoSQL com base na promessa de obter grandes quantidades de dados. Estes armazenamentos de dados massivos são o próximo grande passo na análise das grandes quantidades de dados que estão a ser reunidas de forma a analisar as tendências. Prevemos que os mecanismos inadequados de segurança destes sistemas vão inibir as empresas de integrarem totalmente os mesmos como componentes da empresa.

Social Media – À medida que cada vez mais empresas caminham para o espaço de social media, esperamos ver um crescente impacto da integridade e confidencialidade da informação empresarial. Esperamos ainda que os hackers continuem a automatizar os ataques de social media, agravando o problema.

P.F. – Quais os conselhos que daria a uma empresa para melhorar a segurança?

E. A. – Os ataques estão a surgir de forma muito rápida, dado a sua facilidade e repercussão nos media. Neste campo, as empresas têm necessariamente de:

Implementar produtos e serviços adequados para prevenir e bloquear ataques. O facto de aumentar ou não o seu investimento em segurança, vai depender em muito do próprio budget que tenham. Mas a verdade é que remediar um ataque será significativamente mais caro do que se prevenir e aumentar a segurança, pelo que é melhor jogar pelo seguro.

Confiar em especialistas de segurança em vez de tentar fazer tudo internamente. Muitas empresas ainda recorrerem ao conhecimento interno para tentar prevenir-se a nível de segurança. No entanto, grande maioria dos recursos internos das PMEs não possuem os conhecimentos atualizados neste campo.

Possuir um bom sistema de controlo de acessos. É imprescindível controlar os acessos, tanto internos como externos, aos sistemas através de uma solução que possa rastrear os mesmos e que depois possa ser posteriormente utilizada para responsabilizar quem efetuou um ataque ou quem cometeu algum tipo de erro.

Aumentar a segurança nas aplicações Internet. As aplicações internet estão a ser cada vez mais utilizadas pelas empresas, devido à sua comodidade e à redução de custos que podem trazer às empresas. No entanto, são também um alvo mais acessível para ataques de hackers. Neste campo as epresas devem munir-se de uma boa solução de Web App Security.

Manter os sistemas sempre atualizados, a nível de soluções de software e das próprias soluções de segurança. Estão a aparecer constantemente novas ameaças, pelo que os fornecedores de software estão a atualizar constantemente as suas soluções, disponibilizando esses mesmos upgrades aos seus clientes de forma gratuita. É recomendável que mantenha sempre o seu software a fazer atualizações automáticas.

P.F. – Os smartphones tiveram um efeito muito grande a nível de segurança nas empresas?

E. A. – Sim, a utilização massiva de smartphones gerou a tendência BYOD (Bring Your Own Device), o que refere que os profissionais cada vez mais usam os seus dispositivos na sua vida profissional e dentro das redes da empresa. Neste campo, é necessário implementar uma estratégia de segurança eficaz, pois muitos dos problemas de segurança das empresas muitas vezes vêm de dentro.

P.F. –  Que género de soluções na área da segurança da informação disponibilizam?

E. A. – A Exclusive Networks é um distribuidor que representa soluções de segurança nos diferentes níveis. Temos a Palo Alto Networks que permite às organizações a disponibilização de todas as aplicações de forma segura, mantendo um controle e visibilidade completas, desenhar novas iniciativas tecnológicas, tais como “cloud” e mobilidade, e proteger as suas organizações contra ataques cibernéticos (conhecidos e Desconhecidos), Imperva com soluções de WAF (web Apllication Firewall) database Firewall e de ficheiros., FireEye para impedir, detectar e resolver os ataques avançados (mais conhecidos como zero day attacks) entre outras. Em suma, e não tendo identificado todas as soluções conseguimos ter, a integração de tecnologias para que ser torne possível alcançar aspectos como eficiência, segurança, disponibilidade e escalabilidade.

Author

Patricia Fonseca
Patricia Fonseca

Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *