terça-feira, nov 17, 2020

Future Insights - Onde estão seus dados? Você descobrirá em 2021 (de uma maneira ou de outra)

Uma nota do nosso editor, Global CTO Nicolas Fischbach:

Tenho o prazer de encerrar esta série dos Forcepoint Future Insights series, com a sexta e última postagem sobre tendências e eventos que acreditamos que a indústria de segurança cibernética terá de enfrentar em 2021. Confira as postagens anteriores da série:

Abaixo minha contribuição.

Assim, ao nos aproximarmos do final de 2020, imagino que haja muitos CISOs, CIOs e, na verdade, líderes de negócios sentados, dando tapinhas nas costas enquanto avaliam suas forças de trabalho, estabelecidas em sistemas remotos / híbridos de escritório e casa, felizmente e acessando dados de forma produtiva e continuando a trabalhar de uma maneira totalmente nova. É verdade que suas equipes têm sido, como tantas vezes, heróis desconhecidos, tornando o impossível possível na primeira parte do ano.

No entanto, temo que preciso estourar essa bolha. Em 2021, acredito que começaremos a perceber exatamente quanta propriedade intelectual foi roubada por invasores externos e mal-intencionados durante o turno de trabalho remoto de 2020, com as implicações que isso teve nas formas de trabalhar, mantendo a segurança da infraestrutura e continuando a proteger os dados em todos os lugares.

O que nós fizemos?

Quase da noite para o dia, as organizações mudaram de uma força de trabalho predominantemente baseada em escritórios para trabalhadores remotos usando uma infinidade de sistemas operacionais e equipamentos. Funcionários com uma ampla variedade de know-how técnico tiveram que instalar e configurar redes e dispositivos domésticos, enquanto as equipes de TI adicionavam e tentavam dimensionar VPNs e mover dados para aplicativos SaaS. É quase como se as empresas desistissem de proteger o perímetro e confiassem na rede básica e nos serviços em nuvem para proteger o que chamo de “filial de um”. O antigo perímetro claramente se foi, os dados precisam estar mais acessíveis do que nunca e a capacidade do usuário de trabalhar remotamente é fundamental.

Na minha opinião que ainda não sabemos que impacto isso teve, e 2021 nos revelará.

  • Ficamos de olho em nossa superfície de ataque e realmente examinamos as vulnerabilidades que expusemos durante esse tempo?
  • Quando os provedores de serviços em nuvem criaram novas nuvens ou aplicativos SaaS, a segurança acompanhou o ritmo e nossas políticas foram aplicadas de maneira consistente?
  • O lockdown significou que a segurança cibernética ficou mais leve? Os cibercriminosos achavam que podiam roubar dados enquanto a atenção das equipes de segurança e TI estava em outro lugar?

O tesouro foi aberto e as equipes de segurança não devem descansar sobre os louros. Com base em experiências anteriores, devo presumir que não agimos tão rápido quanto os invasores e que 2021 verá várias violações de dados grandes reveladas, enquanto algumas empresas descobrem para seu horror que o que parecem ser invasores do Estado-nação ou grupos criminosos bem organizados infiltraram suas defesas.

Como aconteceu vigorosamente aos programas de transformação digital, a noção de programas de segurança plurianuais será substituída de 2021 em diante por uma segurança mais ágil. Precisamos nos mover na “velocidade dos bandidos” e nossas respostas às ameaças devem ser concluídas na mesma taxa de mudança que esperaríamos de um pivô ou adaptação do modelo de negócios.

O imperativo de visibilidade em 2021

A visibilidade dos dados e o gerenciamento da proteção de dados são o imperativo de segurança cibernética mais importante para as empresas no próximo ano. Desta forma, 2021 pode se tornar o ano de trabalhar com segurança, independentemente da localização. Esses novos padrões vieram para ficar e devemos fazer o nosso melhor para introduzir resiliência, segurança e visibilidade em nossos esforços.

Como parte disso, devemos nos dirigir ao elefante na sala. A perda de dados é prejudicial para os negócios e, para impedir essa perda, precisamos saber exatamente onde estão nossos dados, minuto a minuto. Isso significa que devemos introduzir o monitoramento da atividade do usuário. em tempo real (ou quase em tempo real!). Devemos monitorar para evitar perda de dados: não rastreamento de produtividade. A transparência na implementação dessas soluções e a consideração cuidadosa da privacidade do usuário devem estar no centro de qualquer solução de monitoramento da atividade do usuário. O analista da Forrester, Chase Cunningham, aconselhou: “Se você não estiver monitorando seus dados: sua propriedade intelectual está desaparecendo e você estará fora do mercado em vinte anos”.

O fato de termos mudado para o trabalho remoto tão rapidamente e relativamente suavemente pode significar que não precisamos voltar a um perímetro estruturado. Mas precisaremos de um movimento rápido em direção ao monitoramento da atividade do usuário - uma abordagem que depende de análises para entender os padrões de acesso aos dados. Sem a visibilidade dos dados não podemos dimensionar e entender como trabalhar de forma produtiva, flexível e segura. Por meio da combinação de análises comportamentais e Indicadores de Comportamento (IOBs), podemos alcançar visibilidade ao lado do controle. O uso de dados deve ser examinado e compreendido no contexto, e as políticas de prevenção contra perda de dados devem ser aplicadas de forma adaptativa e dinâmica. Se pudermos criar tecnologias de segurança cibernética baseadas em aprendizado de máquina e análise para medir e entender os movimentos de dados quase em tempo real, poderemos evitar o surgimento de decepções no horizonte.

À medida que o "novo normal" se torna "apenas normal", os líderes devem acertar o básico: revisitar suas políticas e processos, validar sua postura de risco e evitar suposições de que tudo está bem só porque eles ainda não viram um incidente. Soluções nativas da nuvem a longo prazo com um profundo conhecimento do comportamento dos usuários fornecerão soluções permanentes, ao invés de soluções temporárias quando se trata de proteção de dados e propriedade intelectual.

About the Author

Nicolas Fischbach

As Global CTO and Vice President of SASE Engineering, Nico Fischbach drives corporate level vision, defines the research agenda, and pilots technology and architecture roadmaps that underpin Forcepoint's human-centric cybersecurity and SASE solutions. He is responsible for companywide innovation...