BRANDS' ECO Altice Empresas promove debate sobre cibersegurança

A crescente evolução tecnológica e a utilização de aplicações online colocam a atividade das empresas em risco de ciberataques. É, por isso, fundamental definir estratégias de prevenção para que as empresas possam operar em segurança no mundo digital.

Com esta premissa em mente, a Altice Empresas dedicou o primeiro evento do ciclo Altice Empresas Live ao tema da cibersegurança. A sessão, que decorreu no passado dia 24 de novembro, contou com a participação de Alexandre Fonseca, Presidente Executivo da Altice Portugal, José Alegria, Chief Information Security Officer & Head of Cybersecurity da Altice Portugal e Rui Rodrigues, Global Information Systems Director da BIAL.

De acordo com Alexandre Fonseca, “estes fóruns de discussão têm como objetivo mostrar o importante papel que a Altice Empresas tem vindo a assumir como parceiro preferencial da transformação digital do tecido empresarial português”.

José Alegria teve oportunidade de resumir a doutrina de cibersegurança ativa da Altice Portugal, enaltecendo a importância de ter um modelo de governança eficaz e enumerando alguns dos desafios atuais. “Existe neste momento um tipo de ataque com características catastróficas“, que de uma só vez avança com a “extração de informação confidencial da organização ou de clientes” e, de seguida, “é lançado um processo de ransomware para encriptar todos os ficheiros vitais da organização”.

“A segurança como enabler da transformação digital” foi o tema do debate principal, contando com Rui Duro, Country Manager da Check Point Software Technologies, Marcelo Carvalheira, Country Manager da Fortinet Portugal, e Paulo Vieira, Sales Manager da Palo Alto Networks, como oradores. A moderação ficou a cargo de David Antunes, Consultor de Cibersegurança da Altice Empresas. A sessão encerrou com a intervenção de Nuno Nunes, Chief Sales Officer B2B da Altice Portugal.

O exemplo da BIAL

Rui Rodrigues apresentou na sessão algumas das práticas da BIAL em matéria de cibersegurança e a sua perspetiva enquanto Global Information Systems Director. “A segurança é uma preocupação transversal e crescente” e que, tendo em conta os contextos de cada empresa, “é um problema que nunca está completamente resolvido e um tema que devemos encarar com muita humildade”, começa por explicar.

A experiência da BIAl em matéria de segurança começou há muito tempo, com uma abordagem mais transversal, naquilo a que chamam de validações. “Isto passou pela adoção de um conjunto de práticas de gestão de infraestruturas, de processos e onde se incluía também a segurança.” Este documento foi evoluindo, integrando, mais recentemente, as questões de RGPD e foi complementado com diretrizes do Centro Nacional de Cibersegurança.

Algumas das iniciativas praticadas pela farmacêutica neste contexto passam por “políticas claras escritas para todos os colaboradores”, que incluem formações no onboarding e durante o ano; auditorias regulares; a produção e revisão constante de “guidelines de procedimentos seguros“; e “um Data Center relevante, neste caso a Altice”. A BIAL conta também com “gestão de contas de acesso privilegiado”, com mecanismos que tentam maximizar a proteção, e “contas segregadas”, para minimizar, por exemplo, ataques de phishing, revelou Rui Rodrigues.

Além de todos estes aspetos, o responsável realça ainda a importância de terem um SOC (Security Operation Center), neste caso externo, que faz a gestão dos incidentes, e um serviço de gestão de vulnerabilidades.

A segurança como enabler da transformação digital

Que desafios nos trazem a Cloud e que soluções existem para continuarmos a colocar informação na Cloud de forma segura? Para Rui Duro, da Check Point Software Technologies, “a falta de controlo, de visibilidade, de governança” são os principais desafios que o uso da Cloud coloca às empresas. A um nível mais complexo da Cloud, “temos de gerir identidades, permissões, e num ambiente novo não temos essa capacidade”. Temos, por isso, de ter “tecnologia que nos dê esse controlo e visibilidade”, como por exemplo “governança sobre a Cloud que dê possibilidade de implementar políticas de RGPD e outras regulamentações”, adiantou Rui Duro.

Numa altura em que o teletrabalho se generalizou por força das circunstâncias, o Security Access Service Edge (SASE) é uma arquitetura que pode fazer a diferença. Tal como explicou Marcelo Carvalheira, da Fortinet Portugal, trata-se de “um modelo de serviços emergente que combina funções de rede de segurança com funcionalidades do WAN para suportar as necessidades das organizações no contexto atual” no âmbito de “acesso dinâmico e seguro”.

Isto significa que o SASE permite aplicar um acesso seguro independentemente da localização dos seus utilizadores, fluxo de dados ou dispositivos. “Isto é uma vantagem extremamente importante à medida que se juntam mais utilizadores à força de trabalho remoto”, referiu Marcelo Carvalheira. “Este sistema inovador é adequado quando se pretende simplicidade, escalabilidade, flexibilidade, baixa latência e segurança generalizada. É uma arquitetura de extrema importância para o processo da transformação digital“, adiantou.

Esta questão liga-se diretamente à mobilidade. Paulo Vieira, da Palo Alto Networks, acredita estarmos a viver aquela que é “a 4ª revolução na forma de trabalhar” e que”o SASE veio trazer essa flexibilidade ao mercado”.

No que respeita às soluções de segurança para aplicar à Cloud, Rui Duro explicou o contexto. À medida que vamos aprofundando a complexidade da Cloud, com microserviços ou funções, “vamos aumentando a exposição, perdendo o controlo” e, por outro lado, “vamos aumentando a flexibilidade e a velocidade”. Nestes casos, “a própria segurança transformou-se na Cloud”. É necessário inspecionar “permanentemente o código que está a ser desenvolvido”, participar no seu desenvolvimento ao nível da segurança, “aplicar políticas de governança a todos os dados, saber quem são as entidades” externas e internas que acedem aos dados e “garantir claramente as permissões desses mesmos serviços”, explicou o country manager da Check Point Software Technologies. Isto tudo garantindo uma manutenção “dos ritmos de desenvolvimento”.

“A velocidade é muito importante” para as empresas, concluiu Rui Duro. E Paulo Vieira, da Palo Alto Networks, confirmou. “A segurança é tipicamente vista como entropia”. É, por isso, necessário inserir a “tecnologia de segurança dentro daquelas ferramentas com que os developers estão habituados a trabalhar”. Só assim se consegue manter “a velocidade e a componente tecnológica a funcionar”. As ferramentas suportadas em Inteligência Artificial como, por exemplo, dar a visão do atacante num momento particular, “é o drive a introduzir dentro do ciclo de desenvolvimento”, acrescentou.

Outra solução que traz importantes benefícios de segurança é o SOAR – Security Orchestration Automation and Response. “À medida que a velocidade da informação aumenta, todos recebemos uma enorme pressão para agir e responder rapidamente”. O tempo de resposta a uma situação é cada vez mais curto e a probabilidade de errar aumenta. É neste contexto que surgem as soluções de SOAR”, explicou Marcelo Carvalheira. Os grandes benefícios para as empresas é uma “maior agilidade nas operações de segurança, maior velocidade de resposta face às ameaças, melhor capacidade de análise – mais rápida e apoiada – e uma otimização de custos”, adiantou.

Como saber, então, qual é o parceiro certo na área da cibersegurança? Todos os convidados do painel destacam a especialização, certificação e conhecimento como fatores-chave nessa escolha. “É muito importante um parceiro que cubra todo o ciclo de venda” e que consiga “identificar e interpretar as necessidades do cliente, e apresentar a solução mais adequada”, adiantou Marcelo Carvalheira.

Para o country manager da Check Point Software Technologies, “a capacidade financeira e a estabilidade” também são cruciais. “Ter um conjunto alargado de equipas multidisciplinares e ter a capacidade de fornecer serviços de prevenção e de suporte 24×7 a nível nacional é outro aspeto muito importante”, acrescentou.

No encerramento da sessão, Nuno Nunes, Chief Sales Officer B2B da Altice Portugal, teve oportunidade de esclarecer que durante o último ano, a Altice construiu “equipas técnicas certificadas” nos diferentes parceiros, e um “SOC que está integrado no backbone”, com seis Data Centers, “e que assenta nas melhores tecnologias e líderes de mercado”, operando através de uma visão holística, correlacionando eventos e estabelecendo procedimentos de segurança a seguir, realçou.

Neste vídeo, fique a conhecer em resumo a visão dos diferentes intervenientes face aos atuais desafios da cibersegurança para as empresas.