No congresso da CIBEC 24 em Cartagena, tivemos a honra de realizar a palestra com o tema “Inovações e Estratégias em Cibersegurança: Filosofia de Confiança Zero (Zero Trust)”, apresentada pela nossa especialista Pilar Avendaño.
Pilar iniciou sua palestra explicando o conceito de cibersegurança. Ela enfatizou a importância de usar senhas fortes e estar atento a e-mails suspeitos que não estamos esperando.
Especialista em implementação
Também foi mencionado por nossa especialista, que os ataques cibernéticos podem causar perdas financeiras significativas para as empresas. Nos últimos anos, houve um aumento significativo no número de ataques, tornando essencial a implementação de medidas de segurança robustas. Onde foi destacado que a segurança cibernética é muito sensível e que um ataque pode ser causado por qualquer pessoa a qualquer momento, em qualquer lugar.
Em 2 de novembro de 1988, um estudante de pós-graduação da Universidade de Cornell, Robert Tappan Morris, lançou o primeiro worm na internet, conhecido como “Morris Worm”. Este worm foi projetado para medir o tamanho da internet, mas acabou causando uma sobrecarga em muitos sistemas, infectando cerca de 10% dos computadores conectados à rede na época.
Curiosamente, o pai de Robert, Robert Morris Sr., era chefe de segurança cibernética na época, o que destaca que até mesmo pessoas com conhecimento avançado podem ser vulneráveis a ataques cibernéticos1. O incidente do Morris Worm foi um marco na história da cibersegurança, revelando a necessidade urgente de melhores medidas de proteção e resposta a incidentes.
Foram abordadas soluções de segurança, onde foi questionado se estamos realmente a salvo de um ciberataque e a resposta é não, especialmente com o aumento do trabalho remoto e o avanço constante da internet.
E há alguma forma que nos proteja desses ataques? Sim, respondeu a Pilar.
Especialista em implementação
A cibersegurança é fundamental por várias razões:
A cibersegurança é um tema cada vez mais relevante no mundo atual, especialmente com o aumento dos ataques cibernéticos que resultam em perda de informações sensíveis. Pilar, a palestrante, destacou que, embora esses ataques sejam assustadores, existem muitas maneiras de mitigar esses riscos, um exemplo dele é a confiança zero.
É uma abordagem de segurança cibernética que assume que nenhuma entidade, seja interna ou externa, é confiável por padrão. Cada acesso é verificado continuamente, garantindo que apenas usuários e dispositivos autorizados possam acessar recursos da rede. Em essência, é “nunca confiar, sempre verificar”.
A filosofia de confiança zero (Zero Trust) é essencial para a cibersegurança moderna. Este conceito baseia-se na ideia de não confiar em nada dentro ou fora da rede sem verificação. Durante a pandemia de 2020, houve quase 792.000 denúncias de supostos delitos e perdas na internet, destacando a necessidade de ferramentas adequadas para proteção.
A confiança zero não é uma ferramenta ou um produto e sim um processo dentro das organizações, que vai da conscientização até mesmo na implementação das ferramentas adequadas. Com o aumento do trabalho remoto, a implementação da confiança zero tornou-se ainda mais crucial.
A maioria dos ataques cibernéticos ocorre devido a erros humanos e falta de conhecimento. A confiança zero é uma abordagem de segurança que combina várias ferramentas e plataformas para avançar em estratégias específicas. A principal premissa da confiança zero é “não confiar em nada e desconfiar de tudo”.
Para proteger as empresas contra ameaças emergentes e assegurar a infraestrutura descentralizada, é essencial implementar ferramentas e plataformas que protejam dispositivos e usuários, independentemente de onde estejam trabalhando. Uma das plataformas mencionadas por Pilar é o JumpCloud, que permite que as empresas controlem de maneira segura a rede, tanto na nuvem quanto localmente, ajudando as áreas de TI a centralizar tarefas críticas.
Um exemplo dado pela especialista foi:
"Ao contratar um novo engenheiro, ele será automaticamente adicionado a um grupo de programas essenciais para suas funções, e os controles de MDM (Mobile Device Management) serão aplicados ao seu dispositivo. Com isso, ele terá acesso aos programas necessários, mas precisará realizar uma autenticação por MFA (Multi-Factor Authentication) para acessar os aplicativos e sistemas da empresa. Caso o dispositivo não esteja seguro, como por exemplo, se estiver fora do país habitual do usuário, o acesso será bloqueado. Esse processo garante que todos os critérios de segurança sejam atendidos, permitindo que o engenheiro acesse o portal do usuário na plataforma com uma única credencial, facilitando a execução de suas tarefas de forma segura e eficiente."
Autenticação MFA: Implementar autenticação multifator para garantir que usuários e dispositivos passem por várias formas de verificação.
Início de Sessão Único (SSO): Utilizar SSO para facilitar o acesso seguro aos recursos necessários.
Ao final da palestra, Pilar responde se há alguma ferramenta atualmente que faz esse processo. Ela diz que sim, mencionando o JumpCloud, uma multiplataforma 100% em nuvem que auxilia na implementação do modelo de segurança Zero Trust e muito mais.
O JumpCloud oferece diversas funcionalidades relacionadas ao Zero Trust, incluindo:
Além de manter o controle organizacional, o JumpCloud também ajuda a economizar tempo, pois possui milhares de funções que são utilizadas no dia a dia de qualquer ambiente de TI que preze pela cibersegurança
A inteligência artificial está sendo usada tanto para facilitar nossas tarefas no dia a dia quanto por hackers para invadir organizações. Por isso, é crucial usar ferramentas completas para proteger as informações e ensinar e incentivar os funcionários a aprender as metodologias de segurança no ambiente de trabalho.
Os recursos de confiança zero são para grandes, pequenas e médias empresas. A ideia é que, com os recursos disponíveis, todas as empresas possam se proteger. As ferramentas são acessíveis para todos os tipos de empresas.
Antes de tudo, é necessário conscientizar as pessoas sobre a importância de proteger informações sensíveis. Ferramentas que criam senhas seguras e cofres de senhas são essenciais. É importante explicar que não se deve anotar senhas em papel ou deixá-las no computador. Conscientizar e usar as ferramentas certas pode evitar perdas.
Na palestra, foi abordado o tema “Inovações e Estratégias em Cibersegurança: Filosofia de Confiança Zero (Zero Trust)”, foram mencionados diversos benefícios que o JumpCloud oferece. Entre eles, destacam-se a segurança robusta, a gestão simplificada e a integração com múltiplas plataformas.
Se você deseja conhecer melhor como essa ferramenta funciona na prática, agende um horário e descubra os benefícios e a segurança que o JumpCloud pode fornecer para a sua organização. Não perca a oportunidade de transformar a gestão de TI da sua empresa!
Desde 1954, temos o orgulho de oferecer um serviço personalizado para empresas de todos os tamanhos. Essa dedicação nos possibilitou expandir nossas operações da Espanha para Portugal, Brasil, toda a América Latina e África. Nosso objetivo é auxiliar no crescimento de nossos clientes, fornecendo soluções inovadoras.
