Se, com a pandemia, e a corrida ao trabalho remoto muitas empresas descuraram a segurança dos seus dados empresariais por desconhecimento dos riscos, ou por entenderem que as soluções de segurança de que dispunham eram suficientes para dar resposta aos novos desafios e exigências do trabalho à distância, o regresso ao trabalho, em modelos maioritariamente híbridos, coloca novos desafios às organizações. O perímetro de segurança das empresas volta agora a alterar-se, tendo que ser garantida a segurança no escritório, mas também em todas as localizações remotas de onde os colaboradores acedem aos dados do negócio. Recorde-se que os ciberataques cresceram 400% desde o início da pandemia, com os meses do primeiro confinamento a registar taxas elevadíssimas de ameaças à segurança das empresas. Dados mais recentes apontam para um aumento de 71% na frequência semanal de ataques de malware em Portugal – um total de 900 a cada oito dias -, o que coloca o país acima da média europeia (665/semana).
Números que assustam a generalidade das organizações, mas que, em muitos casos, ainda são vistos como algo que só acontece aos outros. Empresas de menor dimensão tendem a acreditar que o interesse dos hackers são as grandes organizações e estas, apesar de tendencialmente apostarem mais em soluções de segurança, estão, muitas vezes, convictas de que estão protegidas. Mas porque é que isto não é verdade? Porque quem pratica os ciberataques sabe que, independentemente do tamanho de uma empresa, ou da sua área de atividade, os dados de negócio são elementos essenciais que não vai querer perder. Por outro lado, as grandes empresas esquecem que as suas soluções de segurança foram pensadas para um determinado perímetro físico que, na maior parte dos casos, a pandemia veio alterar. A juntar a tudo isto, o elo mais fraco em qualquer solução de segurança continua a ser as pessoas. Por muita formação e ações de pedagogia que façam, as empresas continuam a não conseguir controlar os comportamentos dos seus colaboradores a 100%. Emails com links que não devem ser abertos e, mais recentemente, os aparentemente inofensivos ficheiros Word transformados em malware, continuam a enganar o colaborador mais atento.
Antecipar e monitorizar em tempo real
O acesso a dados empresariais a partir de equipamentos domésticos, muitas vezes partilhados por vários elementos da família, é cada vez mais frequente. Esta utilização partilhada ganhou peso e expressão durante os confinamentos, mas repete-se agora com grande parte da força de trabalho das empresas a manter o trabalho remoto, pelo menos, uma parte da semana.
Como podem, então, as organizações garantir que os seus dados estão protegidos e bem trancados no seu perímetro virtual? A solução HP Wolf Security atua como um membro adicional na equipa de IT ou help desk, garantindo que todas as portas permanecem fechadas. A sua missão é proteger o hardware, mas também todo o software e serviços, garantindo uma monitorização em tempo real que, em paralelo, permite antecipar eventuais ataques. Esta solução de endpoint reduz a superfície de ataques endereçáveis, e permite a recuperação remota após ataques de firmware. Desde firmware de reparação autónoma e deteção de violação na memória à contenção de ameaças por isolamento, o reforço começa na primeira linha de defesa – o hardware. O HP Wolf Security for Business inclui um conjunto de soluções de segurança que são incorporadas nos equipamentos, independentemente da marca ou fabricante. Assim, independentemente dos equipamentos de que a empresa dispõe, do número de utilizadores ou da dimensão da equipa, esta solução prepara o parque de máquinas para defender a entrada de ameaças e cobre as vulnerabilidades.
Nos PCs, a segurança imposta pela HP Wolf Security permite ainda evitar o malware que chega através de ficheiros, emails ou páginas web. Através da ferramenta HP Sure Click Enterprise, estes ficheiros ou páginas são abertos dentro de micromáquinas virtuais, o que permite ‘confinar’ os ficheiros contaminados, protegendo os endpoints e os dados dos utilizadores. Na versão Pro, o serviço de gestão contínua através da Cloud também faz parte do pacote, assim como a monitorização permanente dos dispositivos, e uma análise forense e preditiva das ameaças, através de ferramentas de inteligência artificial. Os relatórios e alertas em tempo real, que permitem saber que ameaças foram tentadas, estão disponíveis através dos HP Wolf Security Controllers.
