Os riscos à segurança corporativa a partir dos dispositivos não gerenciados

Os especialistas em segurança alertam para um dos desafios defender a empresa contra ameaças provenientes de dispositivos não gerenciados

As empresas, como as cidades, fortalecem suas redes e seus dados com paredes robustas (firewalls), guardas vigilantes (agentes em endpoints) e sistemas de defesa avançados (nuvem e segurança IoT).

No entanto, há uma vulnerabilidade que permaneceu intocável, existente em inimigos infiltrados disfarçados de aliados: os dispositivos não gerenciados que pertencem a terceiros, como contratados, parceiros ou freelancers, ou mesmo os dispositivos pessoais dos colaboradores (BYOD).

Além disso, na era atual do trabalho remoto e do uso generalizado de dispositivos pessoais no local de trabalho, o desafio de gerenciá-los soa como uma bomba-relógio prestes a explodir.

O tema dos dispositivos não gerenciados chamou a atenção dos especialistas da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), uma fornecedora líder de soluções de cibersegurança global, pois a ameaça se tornou mais premente devido à onda de ataques semelhante a um tsunami nos últimos anos e ao número crescente de políticas BYOD nas organizações.

Esses ataques têm muitas faces, incluindo o roubo de informações confidenciais, como dados e credenciais corporativas.

Os acessos se dão muitas vezes por meio de navegadores da Web que servem como a interface principal entre os usuários (82% das violações envolveram o elemento humano, de acordo com o relatório sobre violação de dados da Verizon), uma organização e a Internet, agregando (ou fazendo renderização) páginas da Web, executando scripts e armazenando informações confidenciais, como senhas, cookies e detalhes de cartão de crédito.

Com o aumento de ataques e violações, a segurança dos navegadores da Web deve ser uma preocupação crucial para as organizações, uma vez que a proteção do navegador está rapidamente se tornando um aspecto crítico de uma estratégia abrangente de segurança cibernética.

Outra grande ameaça, apontada no relatório sobre violação de dados da Verizon de 2022, envolveu os ataques de phishing que registraram um aumento de 74% nas tentativas enviadas por segundo no último ano.

Ameaças de segurança transmitidas pela Web

“Como os navegadores da Web se tornaram a principal interface entre usuários e aplicações da Internet, graças ao surgimento de soluções SaaS, essas aplicações da Web são uma porta aberta para muitas ameaças, como perda de dados e upload de arquivos maliciosos, pois muitas vezes não há segurança de endpoint em dispositivos de terceiros para mitigar os riscos”, aponta Fernando de Falchi, gerente de Engenharia de Segurança da Check Point Software Brasil. 

Falchi lista cinco desafios e perguntas mais comuns a serem feitas para permitir o acesso a aplicações Web a partir de um dispositivo não gerenciado:

. Como faço para gerenciar o acesso a essas aplicações Web?

. Tenho proteção para meus dados? 

. Os usuários podem baixar informações confidenciais para seus computadores pessoais?

. O usuário pode fazer upload de arquivos maliciosos ou outros tipos de conteúdo para as aplicaçõe web da minha organização?

.Tenho visibilidade do uso dos dados? Os dados podem ser copiados, colados ou impressos fora das aplicações web?

Como mitigar essas ameaças

Há duas opções possíveis para mitigar os riscos de BYOD:

1.Limitar fortemente a acessibilidade desses dispositivos não gerenciados à rede corporativa e aplicações com políticas inflexíveis e que imponha uma VPN (rede privada virtual) restrita. Essa solução oferece visibilidade e controle limitados para a equipe de segurança, pois os dispositivos permanecem não gerenciados, mas com exposição limitada a riscos.

2.Outra opção é a organização habilitar uma extensão de segurança de navegação na Web instalada no nível do navegador. Esta solução não é invasiva e permite que a equipe de segurança gerencie políticas de acesso a páginas, aplicações Web, downloads/uploads de arquivos e proteção contra vazamento de dados confidenciais, entre outros. Além disso, oferece às equipes de segurança de TI visibilidade das ameaças para mitigá-las antes que ocorra uma violação.

“Em resumo, a segurança do navegador Web é crucial para a segurança cibernética moderna e as organizações devem tomar medidas para proteger seus navegadores contra ameaças, vazamentos de informações confidenciais e manter sua reputação. Isso inclui a implementação de políticas de segurança e o uso de software de proteção, principalmente devido ao aumento do trabalho remoto e do uso de dispositivos pessoais no local de trabalho”, reforça Falchi.

A Check Point Software disponibiliza uma solução abrangente de segurança de navegação na Web, o Harmony Browse, que pode ser implementado em todos os navegadores convencionais.

Dessa forma, a organização pode permitir que uma força de trabalho com dispositivos não gerenciados, como consultores, funcionários temporários e freelancers, navegue em suas aplicações Web com segurança.

Entre os recursos da solução estão aqueles que evitam o acesso a sites de phishing pelos usuários ou que eles baixem malware sem comprometer a produtividade dos funcionários.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd. é um fornecedor líder em soluções de cibersegurança para empresas privadas e governos em todo o mundo.

O portfólio de soluções do Check Point Infinity protege organizações privadas e públicas contra os ataques cibernéticos de 5ª geração com uma taxa de detecção de malware, ransomware e outras ameaças que é líder de mercado. 

O Infinity compreende quatro pilares principais, oferecendo segurança total e prevenção contra ameaças de 5ª geração em ambientes corporativos: Check Point Harmony, para usuários remotos; Check Point CloudGuard, para proteger nuvens automaticamente; Check Point Quantum, para proteger perímetros de rede e data centers, todos controlados pelo gerenciamento de segurança unificado mais abrangente e intuitivo do setor; e Check Point Horizon, uma suíte de operações de segurança que prioriza a prevenção. A Check Point Software protege mais de 100.000 organizações de todos os portes.

Como iniciar um programa de conscientização sobre falhas de segurança corporativa

A segurança corporativa na era dos devices corporativos – Como lidar com o BYOD

Segurança corporativa: Funcionários são risco negligenciado

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal

Acompanhe os principais conteúdos sobre Internet of Things (Internet das coisas)!

Somos o maior portal brasileiro sobre Criptografia e Identificação Digital

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.