As organizações enfrentam diversos desafios no que diz respeito à segurança dos seus dados. A implementação de camadas de proteção na infraestrutura de TI das organizações é de extrema importância face ao aumento do ciber-risco.
Por Nuno Mendes – Diretor Geral da ESET em Portugal
Os desafios ao nível da cibersegurança são cada vez maiores e de elevada exigência para todas as organizações, sendo por isso crucial garantir que o negócio e respetiva operação não têm vulnerabilidades de segurança. Uma dessas vulnerabilidades ou vetor de risco passa pelo acesso indevido aos dados das empresas.
E, neste contexto, uma das tecnologias mais importantes na mitigação deste vetor de risco é a encriptação dos dados. Esta tecnologia providencia uma camada adicional de segurança e é um elemento importantíssimo quando está em causa a segurança dos dados nos dispositivos empresariais.
Para facilmente percebermos, podemos dividir as soluções de encriptação de dados em dois tipos: encriptação total de discos fixos ou uma encriptação mais granular ao nível das pastas e ficheiros.
A encriptação torna-se ainda mais importante quando o departamento de TI da empresa perde, de alguma forma, o controlo sobre os equipamentos terminais, seja por eles pertencerem a um colaborador, seja por estarem a ser usados fora do perímetro físico da infraestrutura da organização.
Por exemplo, no trabalho remoto, muitas organizações decidiram optar por equipas que trabalham em regime de rotatividade, o que implica o transporte de equipamentos de casa para o trabalho e vice-versa – precisamente o momento em podem ser perdidos ou até mesmo roubados. A saída do perímetro físico em massa de dispositivos de trabalho ou uso de equipamentos pessoais para tarefas empresariais fez disparar as atividades de atores maliciosos e segundo o Research Institute for Sociotechnical Cyber Security também acarreta riscos de ameaças internas, geralmente não intencionais.
A perda física dos equipamentos é exatamente o cenário em que a encriptação assegura que os dados, sendo efetivamente perdidos, não poderão ser lidos nem usados, desta forma evitando potenciais prejuízos para a empresa.
Existem duas soluções da ESET desenhadas para mitigar o risco de perda de dados através da encriptação. Uma delas é o ESET Full Disk Encryption, concebida para a encriptação total dos discos fixos das máquinas de trabalho, através de instruções e políticas configuradas na consola de gestão ESET PROTECT, tornando assim os dados inacessíveis a qualquer utilizador não autorizado.
Além da eficácia da encriptação AES 256 bit, que assegura um elevado nível de proteção, esta solução conta ainda com um ecrã de autenticação pré-arranque (“pre-boot”) mesmo antes do sistema operativo ser iniciado e que impede o acesso à máquina de utilizadores não autorizados.
A outra solução de encriptação é o ESET Endpoint Encryption. Uma solução que foi desenhada para quem tem maiores requisitos ao nível da granularidade da encriptação, uma vez que permite a proteção seletiva de pastas, ficheiros, caixas de email, discos externos/pendrives e ainda a criação de discos virtuais encriptados.
Para além das questões de segurança que este tipo de soluções oferece, é ainda assegurada a conformidade com o Regulamento Geral de Proteção de Dados (RGPD) através da garantia da confidencialidade total dos dados mesmo em caso de acesso indevido, extravio ou roubo de equipamentos.
O desafio passa pela tomada de consciência por parte dos departamentos de TI e decisores de que é necessária a adoção de tecnologias de proteção multicamada. E sobretudo, que estas tecnologias são essenciais para garantir uma maior segurança dos seus dados.
Assim sendo, é crucial que as organizações vejam esta camada de segurança como um investimento, entendendo que os acessos indevidos a dados sensíveis das empresas podem representar avultados prejuízos financeiros ou outros impactos muito negativos para o seu negócio.