Desde o início da pandemia, os ciberataques cresceram 400% em todo o mundo, deitando por terra muitos dos grandes investimentos feitos anteriormente em segurança. O paradigma do trabalho alterou-se, com uma grande percentagem de empresas a colocar as suas equipas em modelo remoto, os escritórios ficaram vazios, e o perímetro de segurança previamente definido é agora totalmente diferente. Ou seja, pode dizer-se que os hackers estão cada vez mais sofisticados, não tiram férias e trabalham fora de horas, explorando todas as novas vulnerabilidades das organizações.
Por outro lado, nas empresas, a dispersão geográfica dos colaboradores e a utilização dos equipamentos para propósitos profissionais e pessoais, com vários utilizadores a ter acesso às máquinas, dificulta a monitorização e a segurança dos sistemas. De acordo com uma pesquisa da Universidade da Flórida, 78% das pessoas garantem estar conscientes dos riscos de abrir um link desconhecido que chega por email, mas a verdade é que muitos continuam a fazê-lo. E esta é, precisamente, a porta mais usada pelos hackers para penetrar a segurança das organizações, mas também dos sistemas domésticos. Quase 70% das falhas de segurança nas empresas são causadas por ataques sociais – phishing e emails falsos -, e por erros dos utilizadores, segundo revela um estudo da Verizon DBIR. De acordo com a mesma fonte, 46% do malware disseminado pelos hackers é enviado por email, e mais de metade destes vírus são, segundo a Checkpoint, ‘disfarçados’ de ficheiros executáveis (.exe), abertos pelos utilizadores. No entanto, uma pesquisa da Safety Detectives revela que 38% deste malware chega aos utilizadores sob a forma de ficheiros Word que, à partida, todos consideram mais seguros.
No caso das fraudes de phishing, mais do que os links em emails, o problema agora são os sites falsos para os quais os utilizadores são direcionados depois de abrirem um link, um esquema que aumentou mais de 750% desde 2007, segundo dados da Comparitech.
A sua empresa está mesmo segura?
Antes de ter a tentação de responder imediatamente que sim, avalie algumas das vulnerabilidades mais comuns e faça o seu diagnóstico. Segundo o estudo Blurred Lines & Blindspots, da HP, 70% dos entrevistados admitem usar os seus dispositivos de trabalho (PC, impressora, smartphone…) para tarefas pessoais, enquanto 69% revelam utilizar os seus computadores pessoais para atividades profissionais. De acordo com a mesma fonte, cerca de um terço dos trabalhadores remotos inquiridos confessam permitir que uma ou mais pessoas usem o seu equipamento de trabalho. O resultado destes e de outros comportamentos, aparentemente inofensivos, é que os trabalhadores remotos são agora um dos principais alvos dos cibercriminosos.
A fronteira, cada vez mais ténue, entre o ambiente pessoal e profissional está a expor os dados e a informação crítica das empresas. De acordo com 71% dos entrevistados pelo estudo da HP, o acesso a dados empresariais a partir de casa ou de outra qualquer localização remota é agora muito mais frequente do que antes da pandemia. Dados operacionais ou sobre clientes, informação financeira e de recursos humanos são os mais acedidos. Além disso, cerca de um terço dos trabalhadores admite aceder à internet, a partir dos equipamentos profissionais, com mais frequência do que antes, uma percentagem que sobe para os 60% nas faixas etárias mais jovens. Adicionalmente, quatro em cada 10 assumiram ter usado o seu computador de trabalho para os trabalhos de casa dos filhos ou para as aulas online.
Mudar os comportamentos e, em muitos casos, reforçar a formação e a literacia digital dos utilizadores pode ajudar a melhorar este cenário, mas não é suficiente. A solução está a montante, com o reforço da segurança dos sistemas a ser essencial para evitar a perda de centenas ou de milhares de euros depois de um ataque. Proteger o hardware e estender essa proteção a todo o software e também aos serviços é a proposta e a missão das soluções HP Wolf Security. Estas soluções de endpoint reduzem a superfície de ataques endereçáveis, e permitem a recuperação remota após ataques de firmware. Desde firmware de reparação autónoma e deteção de violação na memória à contenção de ameaças por isolamento, o reforço começa na primeira linha de defesa – o hardware.
É por isso que, desde o início da pandemia, os PC HP Elite, as estações de trabalho e alguns PC Pro vêm equipados com uma série de funcionalidades de segurança reforçadas por hardware que permitem aos seus colaboradores e equipas trabalharem com maior segurança em qualquer lugar, sem receio das novas ameaças.
O mesmo acontece com as impressoras. À medida que os cibercriminosos atacam as infraestruturas de impressão, as soluções HP Wolf Security defendem a sua rede com as impressoras que, diz a marca, são “as mais seguras do mundo”. A proteção continua, alimentada por hardware, e os serviços geridos garantem um local de trabalho resiliente e sem fronteiras, asseguram os especialistas da HP. A segurança começa no Sistema Operativo dos equipamentos, a que esta solução acrescenta uma camada de resiliência.
No entanto, se os equipamentos da sua empresa não são HP, também não necessita de trocá-los para usufruir dos benefícios das soluções HP Wolf Security. Estas soluções podem ser adaptadas a qualquer parque de máquinas, e a empresas de qualquer dimensão. Os serviços de autogestão e serviços totalmente geridos permitem o acesso dos utilizadores e de toda a equipa a especialistas em cibersegurança e a poderosas ferramentas analíticas.
Um reforço na equipa de TI sem contratações adicionais
A solução HP Wolf Security for Businessinclui um conjunto de soluções de segurança que são incorporadas no hardware. Assim, independentemente dos equipamentos de que a empresa dispõe, do número de utilizadores ou da dimensão da equipa, esta solução prepara o parque de máquinas para defender a entrada de ameaças e cobre as vulnerabilidades.
Esta proteção é extensível às impressoras que, sem proteção, ajudam a abrir as portas aos cibercriminosos. Com o HP Security Manager, uma única pessoa do departamento de TI consegue gerir todo o parque de impressoras, definir políticas de segurança, e assegurar a conformidade e a proteção dos processos de trabalho. Em simultâneo, as ferramentas de avaliação de segurança da HP verificam constantemente o parque de impressoras, identificando vulnerabilidades, definições de rede ou de firmware desatualizadas, mostrando como colmatar estas lacunas.
Nos PCs, a segurança imposta pela HP Wolf Security permite ainda evitar o malware que chega através de ficheiros, emails ou páginas web. Através da ferramenta HP Sure Click Enterprise, estes ficheiros ou páginas são abertos dentro de micromáquinas virtuais, o que permite ‘confinar’ os ficheiros contaminados, protegendo os endpoints e os dados dos utilizadores.
Com este serviço multicamada de proteção, as empresas podem focar-se no seu negócio ‘core’ sem ter que aumentar a sua equipa de TI. A versão Pro da solução Wolf Security inclui ainda um serviço de gestão contínua através da Cloud, a monitorização permanente dos dispositivos, e uma análise forense e preditiva das ameaças, através de ferramentas de inteligência artificial. A partir do dashboard dos HP Wolf Security Controllersé possível monitorizar a segurança dos dispositivos e receber relatórios e alertas em tempo real sobre os que não estão protegidos e informação sobre as ameaças tentadas.
Segurança também em ambiente doméstico
As ameaças e o cibercrime não se resumem hoje às empresas. Os equipamentos de uso doméstico correm os mesmos riscos, se não mais. O mito de que apenas grandes empresas são atacadas não passa de uma ideia pré-concebida que atualmente não tem qualquer fundamento. Assim, é essencial proteger PCs, tablets, smartphones e impressoras, mesmo que apenas sejam objeto de utilização doméstica. Com o HP Wolf Essential Security pode proteger as suas palavras-passe, fotografias, impressões e digitalizações para que mais ninguém lhes possa aceder. Esta solução de proteção permite ainda proteger contra vírus e malware e garantir que toda a rede da casa está preparada para impedir o acesso não autorizado de hackers.
