Por Danny Jenkins
Em 2023, os pagamentos de ransomware atingiram um máximo histórico, causando graves perdas financeiras e danos à reputação das organizações visadas. Não importa quão estrategicamente uma organização invista em tecnologia emergente para proteger dados e gerir infraestruturas, os cibercriminosos muitas vezes parecem estar um passo à frente.
Neste novo cenário, as medidas de defesa convencionais revelam-se insuficientes para impedir malware e outros ataques. Com a inteligência artificial (IA) à sua disposição, os cibercriminosos estão agora a lançar ataques mais rápidos, mais sofisticados e mais difíceis de detetar do que nunca. O malware orientado por IA pode se adaptar, aprender com as defesas em tempo real e explorar vulnerabilidades com precisão, permitindo que ele passe pelos sistemas de segurança tradicionais sem ser detectado.
Para fortalecer os seus sistemas, as organizações estão cada vez mais a adotar Zero Trust: um modelo de segurança cibernética baseado no princípio de “nunca confiar, verificar sempre”.
O que é confiança zero?
Se alguém bate à sua porta, você o trata como alguém confiável, a menos que pareça suspeito, ou você presume que alguém pode ser perigoso até prova em contrário?
Tradicionalmente, a indústria da cibersegurança fazia o primeiro: confiar implicitamente nos utilizadores, sistemas e aplicações dentro de uma rede enquanto procurava ativamente ameaças. Esta postura pode ser uma boa vizinha, mas no ciberespaço coloca as organizações em risco de ataques desastrosos e violações de dados.
A melhor maneira de proteger o seu negócio é adotar a filosofia Zero Trust de verificar usuários, dispositivos e aplicativos e negar acesso a qualquer coisa em que sua organização não confie até que você possa determinar quais entidades são confiáveis. No ambiente digital atual, este modelo é necessário para fornecer a visibilidade e os controlos de TI necessários para proteger todos os dispositivos, utilizadores, aplicações e redes que podem aceder aos dados empresariais.
Historicamente, a implementação de uma abordagem Zero Trust tem sido difícil, demorada e dispendiosa. As organizações que queriam mudar a sua estratégia de cibersegurança para Zero Trust enfrentaram um conjunto complexo e dispendioso de opções que desencorajaram algumas e revelaram-se inatingíveis para outras.
Felizmente, as soluções mais recentes tornam mais fácil e acessível para organizações de qualquer tamanho migrar para Zero Trust. Organizações de todos os tamanhos agora têm acesso a soluções abrangentes de endpoint Zero Trust que oferecem ferramentas fáceis de gerenciar para bloquear software não confiável, controlar o comportamento dos aplicativos e gerenciar os direitos administrativos dos usuários.
Mas isto por si só não é suficiente. Ao escolher uma estratégia de segurança cibernética Zero Trust, você precisa garantir que obterá uma solução com suporte extremamente rápido que o ajudará a aproveitar ao máximo seus recursos de proteção.
Confiança Zero em Ação
A Clínica Hattiesburg, uma rede de cuidados de saúde com 17 locais em todo o Mississippi, há muito que era atormentada por ataques de malware, mas teve a sorte de nunca ter sofrido um ataque de ransomware – ainda.
A equipe de segurança da informação de Hattiesburg sabia que não poderia simplesmente esperar que ocorresse um ataque à sua rede e então reagir. A organização precisava agir primeiro – antes que uma violação ameaçasse a segurança dos seus funcionários e parceiros e dos dados dos seus pacientes.
Um desafio é o aumento de agentes de ameaças que conseguem contornar as ferramentas de detecção sem acioná-las. Com uma equipe de 2.000 profissionais, cada um vulnerável a ataques de phishing, o treinamento de funcionários em segurança cibernética e as políticas oficiais de software não são suficientes para impedir que os indivíduos instalem software não autorizado ou unidades USB que possam introduzir inadvertidamente códigos maliciosos.
Hattiesburg adotou e aplicou uma estratégia Zero Trust para proteger o seu ambiente. Isso incluiu impedir que os funcionários executassem software não aprovado. Se precisassem de um novo software para fins comerciais, poderiam solicitar a aprovação da equipe de segurança da informação. “Como você nunca sabe o que um software fará com seu computador, ser capaz de controlar o que é instalado não tem preço”, diz Jerry Robinson, diretor de segurança da informação da clínica.
O ThreatLocker forneceu o software de segurança cibernética para dar suporte às novas políticas de negação padrão de Hattiesburg. Também criamos uma equipe de suporte Cyber Hero de resposta rápida com um engenheiro dedicado, trabalhando em estreita colaboração com a rede clínica para analisar continuamente problemas emergentes e encontrar soluções em tempo real. “Poucos fornecedores iriam tão longe para fornecer esse nível de suporte”, diz Robinson.
Uma maneira mais segura de trabalhar
As ameaças cibernéticas podem paralisar organizações de saúde, empresas, governos – qualquer empresa e seus clientes. Com a proliferação e a sofisticação dos riscos, uma mentalidade de Confiança Zero pode ajudar as organizações a proteger tanto os seus dados valiosos como os seus clientes.
As organizações precisam de segurança cibernética que possa se defender proativamente contra ameaças emergentes e colocar os profissionais de TI no controle de suas defesas e protocolos cibernéticos. Uma abordagem Zero Trust interrompe software malicioso em seu caminho, evita a transformação de ferramentas legítimas em armas e mantém a execução de aplicativos sem permissão.
A busca para ser mais esperto que os cibercriminosos perseguindo cada nova ameaça é uma batalha perdida. Usar uma abordagem Zero Trust pode ajudar os líderes empresariais e profissionais de TI a se sentirem mais confiantes de que suas organizações estão protegidas contra as ameaças de segurança cibernética mais sofisticadas.
Danny Jenkins é CEO e cofundador da ThreatLocker.
Não sabe como começar na segurança cibernética? Saiba mais sobre a estratégia Zero Trust e a tecnologia de segurança do ThreatLocker.