Cloud, a “Monalisa” tecnológica

A abordagem aos riscos deve ser holística e depende, provavelmente, mais do investimento em processos e cultura empresarial do que propriamente de ferramentas ou software.

Se tivéssemos de eleger uma preocupação central para as empresas, no arranque dos anos 20 deste século, a cibersegurança apareceria, naturalmente, entre as mais importantes e as que mais dúvidas suscitam aos decisores.

No momento de alta dinâmica nos processos de transição digital, que a pandemia veio acelerar, nomeadamente por causa do teletrabalho, os serviços de cloud assumiram um protagonismo crítico, quer pela aparente facilidade de implementação e de utilização, quer pelos desafios à vulnerabilidade dos sistemas e da informação que as empresas passaram a enfrentar.

Esta crescente e rápida adoção de serviços, infraestruturas e plataformas na cloud, criou uma explosão em complexidade e risco que, antes, não tinha sido totalmente antecipado. Aliás, segundo a Gartner, “em 2021, metade das empresas irão, sem saberem e, por engano, deixar expostos na internet pública alguns serviços de armazenamento, aplicativos ou API” e até 2023, pelo menos 99% das falhas de segurança na cloud serão responsabilidade do utilizador e todos os ataques bem-sucedidos a serviços na cloud são o resultado de erros de configuração ou má gestão”.

Contudo, e apesar de os gestores estarem conscientes destes factos, a verdade é que nem sempre as empresas conseguem encontrar uma solução de segurança adequada às suas necessidades.

Da mesma forma que o sorriso da Monalisa, de Leonardo Da Vinci, nos deixa sempre na dúvida sobre se é de facto um sorriso ou não, também a forma como observamos a segurança exige redobrada atenção. Para não termos dúvidas, a abordagem aos riscos deve ser holística e depende, provavelmente, mais do investimento em processos e cultura empresarial do que propriamente de ferramentas ou software.

É por isso que não basta às empresas limitarem a procura por um serviço básico de IaaS (Infrastructure as a Service), mas sim optarem por um serviço de MSSP (Managed Security Service Providers). Entre as diferenças, o facto dos MSSP serem parceiros na identificação de requisitos e na construção das soluções adequadas e customizadas para uma proteção eficaz contra ameaças cibernéticas.

Assim, se tivermos em consideração que os CIO têm de lidar com ameaças não estruturadas, indisciplinadas e ad hoc, e que mais de 40% das empresas médias não têm um especialista em segurança cibernética a tempo integral, então, a solução por um parceiro MSSP deve ser a opção a tomar.

Além disso, os MSSP certificados oferecem o acesso a especialistas que projetam e implementam os referidos sistemas holísticos de segurança, os quais permitem especificar a tipologia das situações de ameaça, garantindo que os SLA projetados são adequados a cada momento da dinâmica da organização.

O principal objetivo dos serviços de segurança para um MSSP certificado é ajudar as empresas a implementar as melhores práticas de segurança na cloud, protegendo dados e informações, atender aos requisitos de conformidade da empresa e aproveitar os recursos de segurança inerentes ao serviço cloud ou de cloud híbrida que melhor respondem às necessidades de cada empresa.

Por fim, um MSSP oferece a melhor combinação de aplicações inteligentes e tecnologias cloud e endereçam de forma consciente o conjunto de complexidades, que vão desde a produtividade à gestão de dados, à privacidade e, ainda, às questões legais que enquadram as interações próprias de um mundo cada vez mais digital e online.

Recomendadas

Deco alerta para “abusos” na cobrança da taxa de entrega de garrafas de gás

Pela segunda vez, em menos de um ano, o Governo volta a fixar preços máximos para o gás engarrafado, mas “há que ter atenção a abusos na cobrança da taxa de entrega”, alerta a Associação Portuguesa para a Defesa do Consumidor (Deco). Associação revela que alguns distribuidores passaram a cobrar montantes superiores a quatro euros para entregar as garrafas em casa dos consumidores confinados.

Saiba que seguros deve contratar num crédito à habitação

Para além do seguro vida, existe ainda outro seguro exigido pelos bancos. Referimo-nos ao seguro multirrisco, que visa, sobretudo, contratar a proteção da casa. Este tipo de seguro apresenta cobertura contra incêndios e fenómenos sísmicos. Também neste caso, o consumidor pode contratar noutra instituição que não a do banco onde conseguiu o crédito habitação.

Supermercados impedidos de vender livros, roupa ou brinquedos a partir de hoje

Este tipo de produtos pode ser vendido através de comércio eletrónico com entrega ao domicílio, ou pelos estabelecimentos que mantenham as portas fechadas, mas que vendam ao postigo ou através de sistemas tipo ‘click and collect’. A CIP já veio a público criticar esta decisão por considerar que “vem causar maiores danos económicos às empresas portuguesas”.
Comentários