«A escolha de um computador ou impressora é uma decisão de segurança»
Quais os maiores desafios que se apresentam às empresas com as quais trabalham, no que diz respeito à cibersegurança?
Hoje em dia o tema da cibersegurança está suficientemente na ordem do dia para não passar despercebido a quem tem de tomar determinadas decisões. No entanto, verificamos que, por vezes, ainda falta algum entendimento, principalmente no que diz respeito à importância dos equipamentos dentro da framework de protecção das empresas.
A escolha de um computador ou de uma impressora é, por si só, uma decisão de segurança para a empresa. Ao longo dos anos, as empresas foram gerindo o seu sistema de segurança através de camadas de software, firewalls e outras infra-estruturas, mas hoje os ataques são cada vez mais rápidos, mais sofisticados, e, muitas das vezes, sem historial, o que significa que nem mesmo os antivírus conseguem perceber que estão perante uma ameaça.
O maior desafio das empresas é o de lidar com esta realidade, conscientes de que cada equipamento, computador ou impressora é um factor de risco, visto que o utilizador, neste sistema, é sempre o elo mais fraco.
71% das falhas de segurança começam naquilo que é designado como o endpoint, ou seja, computadores, impressoras, smartphones, tablets, etc. Isto acontece precisamente porque estes equipamentos estão nas mãos do elo mais fraco. Nós, utilizadores, somos vulneráveis, porque somos todos diferentes, e por isso não utilizamos os equipamentos todos da mesma maneira. Muitas empresas ainda não têm este dado bem claro. Acham que camadas resolver a maior parte dos problemas, mas não é assim. Muitas vezes, o que acontece é que o software evita que o ataque prolifere na rede, mas não impede a entrada. Ora, num parque informático, um computador infectado é um a mais do que aquilo que deveria ser. Se criar uma quebra de produtividade, ou afectar algo que realmente tem de ser produzido naquele dia, pode ter um peso substancial.
As empresas têm de ter em conta que ao comprar um computador em 2020, vão tê-lo em actividade, em média, por cinco anos. Aquele computador vai estar “vivo” em 2024. Se olharmos para a evolução dos ataques ao longo dos últimos dois anos e tentarmos extrapolar como vão ser as coisas em 2024, a pergunta é: temos a certeza que a decisão hoje pela compra de um computador ainda vai estar válida daqui a três ou quatro anos? Até podemos argumentar que não temos como responder a esta pergunta, mas será que estamos a fazer tudo, hoje, com o que já conhecemos, para salvaguardar a protecção deste investimento?
O Quadro Nacional de Referência para a Cibersegurança (QNRCS) apresenta cinco objectivos específicos que as empresas devem ter: identificar, proteger, detectar, responder e recuperar. De que forma as soluções HP respondem a estes objectivos?
Uma solução de cibersegurança que se queira resiliente, para uma organização, tem de responder a esses objectivos. É necessário proteger, como base, e identificar, sendo que esta segunda fase está a ganhar novos contornos. Se há uns anos nos bastava ir fazendo as actualizações dos antivírus todos os dias, ou de semana a semana, hoje em dia isso não é suficiente. Há cerca de 300 mil malwares que são lançados no mundo a cada dia, razão pela qual a probabilidade de termos de lidar com algo que ainda ninguém conhece é grande. Daí que a tecnologia de inteligência artificial e deep learning, como a que estamos a introduzir nas nossas máquinas, seja importante para percebermos quando estamos perante um evento, mesmo sem sabermos qual.
Os computadores com que trabalhamos hoje conhecem, de alguma maneira, a nossa actividade. Sabem a que horas começamos a trabalhar, quando terminamos, se trabalhamos durante a noite ou de madrugada… Com essa tecnologia, associada à inteligência artificial, é possível prever ou detectar uma actividade suspeita a uma hora em que seria anormal estar a suceder. Isto é identificado como um alerta de um evento que tem de ser verificado, e que, pelo sim pelo não, é colocado em quarentena. Este tipo de tecnologia está presente nos computadores empresariais da HP e faz toda a diferença.
Após a fase da detecção, é fundamental assegurar de que há uma recuperação e uma “cura” da situação. Para isso, temos vindo a desenvolver tecnologia diferenciadora, que assegura que tudo isto é feito ao nível do hardware, na BIOS e no firmware. É aí que a HP está a trabalhar para garantir que, se uma máquina for infectada, é possível colocar em quarentena a zona suspeita e repor a máquina para um estado anterior à infecção.
Todas estas tecnologias inovadoras têm levado a que, nos últimos dois ou três anos, a maioria das consultoras tenha considerado os produtos HP como dos mais seguros do mundo. Isto acontece porque trabalhamos a nível do hardware, onde é muito difícil que os ataques tenham efeito.
Uma das recomendações aponta para a formação dos colaboradores em segurança da informação. De que forma a HP contribui para este objectivo?
Formar as pessoas para adoptarem comportamentos seguros é fundamental. Já em 2005, quando a HP entrou na área dos contratos de serviços de impressão, alertávamos os clientes para a necessidade de sistemas de segurança que evitassem que as folhas ficassem esquecidas nas bandejas das impressoras. E esta é uma falha humana, não tem nada a ver com tecnologia. Estes sistemas de segurança já eram uma preocupação nossa em 2005, e começaram a resolver o problema através de pins dos utilizadores na impressora ou cartões de autenticação.
Nos últimos três ou quatro anos o Fórum Económico Mundial também elegeu a cibersegurança como um dos grandes problemas que iremos ter nos próximos 10 anos e a HP tem dado um grande enfoque a este tema.
“Nada está seguro” é um claim que temos vindo a utilizar para ir passando a mensagem. Ao longo destes últimos cinco anos, já levámos informação sobre segurança a milhares de clientes e parceiros. Temos feito workshops com os nossos clientes e com a Administração Pública para lhes explicar como podem incorporar a segurança nas suas especificações técnicas quando estão a comprar. Além disso, formamos especialistas na área de endpoint security advisor.
Hoje em dia os colaboradores das empresas têm uma grande mobilidade e trabalham diariamente com diversos equipamentos com acesso à rede da empresa, como computadores, tablets e telemóveis. Quais as respostas da HP, no âmbito do QNRCS, para a gestão de todo este ecossistema?
Os estudos dizem que quase dois terços da população já trabalham em mais do que um sítio, ou seja, não estão restritos a um posto de trabalho tradicional. Todas estas pessoas podem estar a trabalhar na empresa e em casa, mas também em cafés, aeroportos, meios de transporte… A única forma de tentarmos controlar, de alguma maneira, toda esta exposição ao risco, é garantir que os computadores para uso profissional sejam o mais seguros possível, mas os outros equipamentos também. De nada importa ter um computador muito seguro se, depois, em mobilidade, formos recorrer ao computador pessoal, que é mais leve, mas não tem o mesmo nível de segurança. Assim, é necessário que um equipamento seja o mais seguro possível, mas também transformável e adaptável a perfis de mobilidade. A HP tem equipamentos para isso, como os híbridos, que podem ser destacados como tablet, os convertíveis, que rodam o ecrã em 360 graus, e há computadores que pesam menos de 1 kg.
A HP tem também sistemas que ajudam a melhor gerir todos estes equipamentos. Há tecnologia, em cada um deles, que por si só faz o seu papel ao nível local, mas todos os portáteis da empresa serão mais seguros se forem melhor geridos. A HP tem soluções para essa gestão central e assim melhor garantir aspectos como as últimas actualizações em todos os computadores da rede, ou a monitorização para preventivamente detectar anomalias nos computadores e nas impressoras.
Devemos ter em conta que, se por vezes pensamos que a segurança dos computadores é negligenciada, a das impressoras é muito mais. As pessoas pensam que as impressoras só servem para imprimir e esquecem-se que estes equipamentos têm características parecidas com as de um computador: estão ligadas à rede, têm um disco rígido, têm ligação com portas externas, recebem e enviam e-mails, e por isso correm os mesmos riscos.
Há 10 anos, muitos dos ataques às empresas vinham das impressoras, porque foi a altura em que estas começaram a estar ligadas à rede, mas ainda ninguém as monitorizava de forma segura.
O QNRCS indica que as empresas devem ter e seguir um plano de recuperação durante e depois de um incidente. Como é que a HP pode ajudar na definição e implementação deste plano?
Tentamos, em primeiro lugar, tornar mais consciente a importância da segurança deste tipo de equipamentos. Pensar um plano de segurança, sem salvaguardarmos que temos uma política de gestão do equipamento que é adequada, não faz sentido. E é nesse sentido que ajudamos os nossos clientes a definir estas políticas. Fazemos muitos workshops com clientes, onde colocamos em cima da mesa toda a tecnologia que temos, as nossas recomendações, os equipamentos, etc. Um exemplo de recomendação frequente é a autenticação multilevel, que já muitas empresas praticam, mas não todas.
Quais são as grandes tendências de cibersegurança?
O randsomware e o malware vão continuar a ser cada vez mais massivos, mais violentos e com períodos de incubação mais curtos. Vai também haver uma grande tendência para que os ataques comecem a ser preparados ao nível do hardware nos equipamentos. É por isso que é importante que as empresas comecem a incorporar este tipo de ferramentas, mas a um nível mais baixo do que aquele a que estão habituadas. Quem produz este tipo de ameaças sabe que a esse nível é mais difícil entrar, mas quando se entra, a eficácia é muito maior. Os ataques ao nível de firmware e BIOS vão crescer exponencialmente nos próximos tempos.
De resto, vamos continuar a ter crescimento no phishing, no social engineering, etc. Felizmente, fruto da formação e da informação, as pessoas estão hoje muito mais alertadas para este tipo de situações.
Outra área que vai ter um crescimento significativo nos próximos anos é a dos ataques a smartphones. Até agora, por via da tecnologia que existe, com sistemas operativos muito fechados, não tem havido muitos casos. Mas essa é uma barreira que se transpõe facilmente, e é apenas uma questão de tempo.