Durante os últimos 18 meses, aprendemos muito mais do que imaginávamos sobre um "novo mundo". Por força da necessidade, entendemos a importância de tudo que é "Cyber", da Internet e do quanto dependemos da tecnologia. Tudo o que fazíamos no mundo físico passamos a fazer online, e sabemos que continuará sendo assim, pois este é um modo de vida que veio para ficar.
O modelo de trabalho híbrido não deixa dúvidas de que continuaremos a depender da Internet e do acesso remoto pós-pandemia porque, embora aos poucos estejamos voltando ao mundo físico, provavelmente manteremos grande parte das atividades no modelo virtual ou híbrido na vida profissional.
Nesse novo mundo, tudo dependerá mais das redes e nuvem. No último ano e meio, mudamos muitas de nossas atividades para diferentes aplicativos baseados na web e não foi fácil fazer com que funcionassem. A maioria das infraestruturas tradicionais não sobreviveu, mas as plataformas baseadas na Internet sim. Profissionais de TI e gerentes de sistemas tornaram isso possível e seguro. É um orgulho ver que esse esforço permitiu que o mundo continuasse se movendo desde o início de 2020 até hoje.
Um novo mundo, com novas ciberameaças
O cenário de ameaças de hoje evoluiu rapidamente. Os hackers, estando em casa, descobriram novas e mais oportunidades. As superfícies de ataque foram expandidas na frente de computadores pessoais que se tornaram a porta de entrada para diferentes empresas; e, como consequência, ataques sofisticados se espalharam.
Nesse contexto, surge o risco de uma ciberpandemia, em que germinam o que chamamos de ciberataques de quinta geração – que são aqueles que, utilizando ferramentas de invasão (hacking) que permitem infectar um elevado número de organizações e entidades em grandes regiões geográficas – e que, desde então, no final de 2020, eles se tornaram praticamente regulares. A cada semana sabemos sobre um novo e mais sofisticado ataque que o anterior, de múltiplos setores e polimórfico, com menor probabilidade de ser detectado por meio de ferramentas tradicionais. Só no ano passado houve um aumento de 93% no ransomware , mostrando que o cenário de ataque definitivamente se tornou mais desafiador em relação a um ou dois anos atrás.
Em um mundo onde os usuários precisam de acesso remoto em escala para atingir desempenho ágil, é necessário oferecer o mais alto nível de segurança, enfrentando ataques sofisticados, mas, acima de tudo, proporcionando tecnologia para a prevenção. Pode parecer trivial, porém, a tecnologia de detecção por si só não impede o sucesso de ataques sofisticados. A prevenção remove de cena os atacantes de modo a anulá-los para não dar a eles espaço para agir.
Em um momento no qual os usuários precisam proteger os seus acessos em várias categorias diferentes – acesso remoto, à Internet, remoto à nuvem, a centros de dados tradicionais, a partir de computador ou dispositivo móvel, para manter o e-mail e os aplicativos protegidos -, muitas empresas não possuem a tecnologia necessária ou adequada. Isso fez com que pequenas brechas ou grandes portas de vulnerabilidades de segurança fossem abertas, e os cibercriminosos estão se aproveitando delas.
A solução é utilizar as tecnologias necessárias e fazer com que trabalhem em conjunto para proporcionar maior segurança, consolidando-as em uma única arquitetura capaz de proteger desde os acessos de usuários remotos até a infraestrutura tradicional e na nuvem. É uma estratégia bastante revolucionária e eficaz, que fecha todos os vetores de acesso dos usuários, baseada em inovações que permitem o ingresso dos clientes à nuvem ou à empresa, com implementação em poucos minutos e de forma bastante simples.
A proteção visa aplicativos de última geração na rede por meio de firewalls e possibilita que os servidores recebam uma conexão segura, completando assim a proteção de dados de Zero Trust (confiança zero). Deve-se ainda incorporar segurança no navegador para usuários que acessam a Internet e aplicativos corporativos pela web, o que hoje são a grande maioria. Essas são tecnologias antiransomware, algo que a maioria dos usuários ainda não possui, mas que já está ao seu alcance.
Aumente a segurança e siga em frente
A segurança é um desafio permanente. Requer entender diferentes variáveis ??e gerenciá-las. Pensar em segurança é vital para projetar o desenvolvimento das empresas, e abordá-la por meio de tecnologias concretas e específicas é a primeira decisão que deve ser tomada. Não é possível resolver um problema de segurança usando muitas tecnologias específicas, das quais existem centenas atualmente. Ninguém pode desdobrar ou compreender todos eles, por isso é importante falar com especialistas.
As empresas precisam adotar uma arquitetura geral usando uma abordagem de alto nível, entendendo que a consolidação não é apenas para simplicidade ou redução de custos, mas principalmente para aumentar o nível de segurança. Quando os sistemas funcionam juntos, eles fornecem maior e melhor visibilidade e proteção. Porém, se estiverem isolados ou não conectados entre si, surgem vulnerabilidades que podem vir de um vetor que não está integrado.
Com a tecnologia disponível, em três ou seis meses é possível desenvolver um roteiro com o maior nível de segurança para os usuários; um caminho flexível preparado para continuar se adaptando. Porque se aprendemos algo nestes últimos 18 meses, é que o inesperado se tornou algo esperado e observamos isso diariamente.
O que mais aprendemos com a pandemia da Covid-19 em relação ao mundo virtual? Que somos seres humanos capazes de nos adaptarmos com muito mais facilidade do que pensávamos. Podemos nos ajustar e mudar. Neste período de pouco mais de um ano e meio percebemos que é possível seguir em frente apesar das limitações e chegar a um momento como o atual, em que vemos o quão incomum tem sido nossa vida nos últimos tempos e como nos acostumamos a isso, apesar de quão difícil foi. São os desafios deste novo mundo no qual estamos surfando em suas ondas.
Claudio Bannwart, diretor regional da Check Point Software Brasil.