Nenhuma organização, independentemente da sua dimensão, está a salvo de um ataque informático. Ao longo dos últimos dois anos, a ideia de que os cibercriminosos apontavam as suas armas apenas a grandes organizações acabou por perder força, e o mundo percebeu que ninguém está a salvo. Prova disso foi o aumento exponencial de ameaças detetadas, em empresas de diferentes dimensões, com Portugal a registar um crescimento de 81% face a 2020, ano em que o cibercrime já tinha demonstrado uma tendência de crescimento. Os dados são da Check Point Research, e foram divulgados já este ano.
E se esta era uma tendência que ganhou fôlego com a pandemia, e com o aumento e a generalização do trabalho remoto, o conflito na Ucrânia veio agravar ainda mais este cenário. Além das batalhas no terreno, esta guerra é também económica e, por isso, desenrola-se igualmente no ciberespaço. Desde fevereiro houve um registo de aumento de ameaças, um pouco por toda a Europa, com Portugal a registar também alguns incidentes que alegadamente estarão relacionados com o conflito.
Mas, mesmo antes dos primeiros disparos no terreno, esta guerra cibernética já estava em campo. Na Ucrânia houve registos de ataques massivos a infraestruturas governamentais e públicas, com vista a semear o pânico, maioritariamente DDoS (Distributed Denial of Service). Do outro lado da barricada, na Rússia, também se somaram ataques com o objetivo de desestabilizar o país.
Agora, mais do que nunca, as organizações têm que garantir que os seus sistemas de segurança estão devidamente atualizados, e que estão preparados para trabalhar 24 horas por dia, 365 dias por ano, porque os predadores trabalham fora de horas e estão cada vez mais sofisticados.
Já tem uma task force virtual?
Proteger é a palavra-chave para que os dados empresariais permaneçam intocados. Mas não basta garantir a proteção dos equipamentos, é fundamental que todo o software e serviços tenham os mesmos níveis de segurança. Isto garante, por exemplo, que estejam onde estiverem os colaboradores da organização, toda a informação está protegida. Com a solução HP Wolf Security, além da proteção global de todo o ecossistema da empresa, a monitorização de eventuais ataques é permanente e em tempo real. Graças à inteligência artificial incluída, quaisquer suspeitas detetadas são imediatamente analisadas e reportadas.
Esta solução de endpoint, que reduz a superfície de ataques endereçáveis, e permite a recuperação remota após ataques de firmware, funciona como uma equipa de help desk permanente e que nunca goza folga. Uma ‘blue team’ virtual que atua tal qual uma task force em missão de proteção 365/24/7, e que permite que o negócio esteja ‘always on’ e em qualquer lugar. Integrada nos PC e impressoras HP, com várias camadas de segurança abaixo, ao nível, e acima do Sistema Operativo, esta proteção endpoint robusta funciona como um fato à medida, em que a resiliência é o principal ingrediente.
Os PC HP Elite, as estações de trabalho e gama PC Pro vêm equipados com uma série de funcionalidades de segurança reforçadas por hardware, que permitem aos colaboradores e equipas trabalharem com maior segurança e sem receios. No entanto, a solução Wolf Security pode ser implementada noutras máquinas HP ou de outros fabricantes.
A segurança imposta pela HP Wolf Security permite ainda evitar o malware que chega através de ficheiros, emails ou páginas web. Estes ficheiros ou páginas são abertos dentro de micromáquinas virtuais, através da ferramenta HP Sure Click Enterprise, o que permite ‘confinar’ os ficheiros contaminados, protegendo os endpoints e os dados dos utilizadores. Já na versão Pro está incluída a gestão contínua através da Cloud, que garante a monitorização permanente dos dispositivos, e uma análise forense e preditiva das ameaças, através de ferramentas de inteligência artificial. Os relatórios e alertas em tempo real, que permitem saber que ameaças foram tentadas, estão disponíveis através dos HP Wolf Security Controllers.
Esta proteção é extensível às impressoras que são um dos principais pontos de acesso tentados pelos hackers. Com o HP Security Manager, uma única pessoa do departamento de TI consegue gerir todo o parque de impressoras, definir políticas de segurança, e assegurar a conformidade e a proteção dos processos de trabalho. Em simultâneo, as ferramentas de avaliação de segurança da HP verificam constantemente o parque de impressoras, identificando vulnerabilidades, definições de rede ou de firmware desatualizadas, mostrando como colmatar estas lacunas.
A possibilidade de autogestão é outra das grandes vantagens desta solução de segurança integrada. A qualquer momento, toda a equipa da organização tem acesso a um conjunto de especialistas em cibersegurança, e a poderosas e sempre atualizadas ferramentas analíticas.
