A maioria dos ataques cibernéticos tem como alvo as pessoas e não a tecnologia. É por isso importante ter uma abordagem à cibersegurança centrada nas pessoas, e entender o risco individual que estas representam para a organização.
Por Rosa Gonçalves
Para perceber como estão as empresas a lidar com esta situação, o Computerworld em colaboração com a Zscaler, organizam um pequeno-almoço/debate no Hotel The Editory Riverside, em Santa Apolónia, Lisboa.
A maioria dos ataques cibernéticos tem como alvo as pessoas e não a tecnologia. É por isso importante ter uma abordagem à cibersegurança centrada nas pessoas, e entender o risco individual que estas representam para a organização.
Desenhar uma estratégia de proteção cibernética com base nos colaboradores, compreendendo as ameaças que os visam, é gerir bem a segurança de uma organização.
Para debater este tema estiveram presentes Rui Ribeiro, do Banco ATLANTICO Europa, Josué Delgado, da Lusíadas Saúde, Vitor Candeias, da EDP, Marco Reis, da Jerónimo Martins, João Miguel Mesquita, do Computerworld, e Andrea Ibiassi, da Zscaler.
Estabelecer uma arquitetura Zero Trust requer visibilidade e controle sobre os utilizadores e tráfego do ambiente, incluindo o que é criptografado; monitoramento e verificação do tráfego entre partes do ambiente; e métodos fortes de autenticação multifator (MFA) além de senhas, como biometria ou códigos de uso único.
Criticamente, numa arquitetura de Zero Trust a localização de rede de um recurso não é mais o maior fator na sua postura de segurança. Em vez de segmentação de rede rígida, os seus dados, fluxos de trabalho, serviços e outros são protegidos por micros segmentação definida por software, permitindo que os mantenha seguros em qualquer lugar, seja no seu data center ou em ambientes híbridos e multicloud distribuídos.