Como a KPMG migrou a sua cibersegurança
A KPMG é uma organização global com empresas independentes distribuídas por 146 países, que emprega perto de 227 mil pessoas. Nos países mais pequenos, o universo de colaboradores é de apenas algumas centenas, mas em algumas geografias pode ser de dezenas de milhares. Todos utilizam a Information Technology Services (ITS) Global, da KPMG, como tecnologia-chave. De 2015 a 2018, esta tecnologia deu suporte à KPMG na migração para a suite Microsoft Office 365, baseada na cloud, e na substituição de data centers pelo serviço de hosting na cloud Microsoft Azure.
Em 2019, a KPMG e a Microsoft reforçaram a sua relação global através de um acordo de cinco anos com o objectivo de expandir a gama de ofertas digitais da KPMG, com inovações baseadas na cloud em áreas como a auditoria, as soluções fiscais e a gestão de risco. Esta migração para a cloud trouxe várias vantagens. As actualizações e novas funcionalidades são agora implementadas em toda a organização de forma global, em vez de serem feitas individualmente em cada data center, o que reduz significativamente o tempo despendido. Brian Geffert, Global Chief Information Security Officer da KPMG, afirma que a migração para a cloud tornou o seu trabalho mais fácil: «Um ambiente consistente e controlado centralmente é mais simples de monitorizar do que vários data centers, o que torna possível responder mais rapidamente a desafios relacionados com segurança.»
Garantir a segurança da cloud da KPMG
Geffert quis ir mais longe na segurança da cloud da KPMG e, para isso,recorreu a produtos de segurança em
cloud da Microsoft. Esta abordagem funcionou bem em conjunto com os outros produtos e serviços Microsoft já em utilização na KPMG. Embora algumas empresas do grupo tenham optado por outras soluções de hosting baseadas na cloud, a Microsoft foi o principal fornecedor que permitiu a Geffert focar-se no desenvolvimento do “Azure Global Cloud Security Guardrails”, um conjunto de regras para instâncias de segurança na cloud que permite manter e dar suporte
a uma base comum de plataformas cloud. O projecto para expandir a segurança baseada na cloud esteve em curso durante o ano 2020, com vários objectivos. Um deles foi implementar o Azure Sentinel, um produto de Security Information and Event Management (SIEM) da Microsoft, baseado na cloud.
Este software integra-se com o Microsoft 365 e pode conectar-se a software de segurança de terceiros. Do mesmo modo, proporciona à KPMG acesso à intelligence sobre ameaças da Microsoft, que assenta na monitorização de centenas de milhões de unidades de hardware: o Azure Sentinel foi implementado na maioria das empresas da KPMG num espaço de seis meses. De acordo com Geffert, é muito mais fácil de actualizar e manter do que os sistemas antigos, que demoravam alguns meses a actualizar de uma versão para a seguinte: «Podemos facilmente ligar funcionalidades de segurança e implementá-las. O Azure Sentinel é actualizado com maior frequência, e em background.»
O projecto também implicou implementar o Endpoint Detection and Response da Microsoft (Microsoft Defender for Endpoint) e soluções de Identity and Access Management (Microsoft Azure Active Directory) em 260 mil laptops e em mais de 300 repositórios de identidade em todo o mundo. O trabalho relacionado com o Defender for Endpoint terminou em Dezembro de 2020, com o Azure Active Directory a continuar até Fevereiro de 2021. «Se houvesse um add-on, em vez de uma integração com o endpoint, seria uma grande desvantagem», explica Geffert. Tal como muitas outras organizações, a KPMG teve de rapidamente permitir aos colaboradores o trabalho remoto durante a pandemia de Covid-19 e implementou o Microsoft Teams. Tudo em menos de três semanas e envol- vendo 250 mil utilizadores em todo o mundo. Isto levou à introdução, em 2020, de mais um componente no projecto de segurança baseado na cloud: o Microsoft Cloud Application Security for Teams. Esta solução foi vital, dadaa velocidade a que as empresas da KPMG adoptaram o Microsoft Teams, que veio a mudar a forma como muitas reuniões e conferências se realizam. Com base na Bulgária, Holanda, Reino Unido, Estados Unidos e Índia, a equipa de Geffert teve de implementar este conjunto de projectos enquanto trabalhava remotamente. «Nunca tínhamos feito algo assim, e termos conseguido durante uma pandemia de Covid-19 foi inacreditável. As nossas equipas estavam absolutamente preparadas para dar resposta.»
Usar a experiência interna para ajudar os clientes
A recente experiência da KPMG na implementação de sistemas de segu- rança baseados na cloud a nível global significa que está bem equipada para ajudar outras organizações complexas a conduzir projectos similares à mesma escala. Antes de serem efectuadas as actualizações de software, os profissionais da KPMG garantem que as configurações e definições correspondem aos requerimentos. «A Microsoft faz um bom trabalho de antecipação das necessidades dos seus clientes-chave, e nós configuramos essas opções de forma personalizada para a nossa indústria e profissões», acrescenta Geffert. Isto pode significar adiar a introdução de novas funcionalidades até que a compatibilidade com o ambiente da KPMG seja verificada. Uma vez que as empresas da KPMG operam de forma independente, nem sempre se pretende que os dados fluam livremente na organização, e existem situações em que se pode optar ou mesmo obrigar à restrição da partilha de dados com outras entidades da mesma organização.
A equipa de Geffert fez estes ajustes, que poderão ser úteis a outras organizações multinacionais com necessidades regulatórias complexas. Do mesmo modo, a KPMG pode partilhar a sua experiência de automação de muito do trabalho rotineiro que antes era assegurado pelas equipas de cibersegurança, agora libertas para se focarem em análises mais complexas. De acordo com Geffert, isto torna o centro de operações de segurança da KPMG mais interessante e atractivo para os especialistas em cibersegurança trabalharem. Esta automação também pode ajudar as empresas da KPMG e os seus clientes a endereçar potenciais ameaças de forma mais eficiente. Lidar com os avisos de forma automática dá mais tempo aos especialistas para analisarem e interpretarem padrões em avisos de baixo nível, com o objectivo de travar ataques futuros.