Por Vasu Jakkal, CVP de Segurança, conformidade e identidade, Microsoft
O cenário da cibersegurança mudou fundamentalmente, como evidenciado por ataques complexos em larga escala como o Nobelium, o Hafnium e, mais recentemente, o ataque ao Colonial Pipeline na semana passada, o que sinaliza que os ransomwares operados pelos homens estão aumentando.
Os hackers lançam uma média de 50 milhões de ataques de senha por dia – 579 por segundo. Os ataques de Phishing têm aumentado. Os ataques de firmwares estão aumentando e os ransomwares se tornaram incrivelmente problemáticos. E embora a Microsoft tenha interceptado e frustrado um recorde de 30 bilhões de ameaças por e-mail no ano passado, nosso trabalho nunca está completo.
Estamos agora acompanhando ativamente mais de 40 atores nacionais ativos e mais de 140 grupos de ameaças representando 20 países – esse número costumava ser uma mão-cheia.
Também estamos rapidamente inovando para atender às necessidades de um cenário em mudança e você pode ler mais sobre nossas últimas atualizações de produtos para a RSA no blog que publiquei.
A segurança continua sendo a prioridade número um para nossos clientes, especialmente porque muitas empresas em todo o mundo estão procurando fazer a transição do trabalho remoto para o híbrido. Para realmente enfrentar este desafio, os defensores de toda a indústria devem se unir para uma abordagem de segurança de ponta a ponta, Zero Trust, que cubra todo o ecossistema tecnológico. Porque hoje, a transformação digital não pode acontecer sem a transformação da segurança.
O futuro do trabalho é híbrido – veja o que podemos fazer
Mesmo que algumas pessoas já comecem a voltar presencialmente para o trabalho, esperamos um futuro em que o trabalho remoto e híbrido sejam a norma. A Forrester prevê que, assim que as pessoas se acomodarem em seus novos padrões de trabalho pós-pandemia, ainda veremos um aumento de 300% nos funcionários que trabalham remotamente em relação aos níveis pré-pandemia como parte dos modelos híbridos. De acordo com nosso Índice de Tendências de Trabalho, 46% das pessoas planejam se mudar, porque agora podem trabalhar remotamente.
As pessoas estão trabalhando em redes corporativas e redes domésticas e alternando constantemente entre negócios e atividades pessoais online graças a tecnologias interligadas com os dois aspectos de nossas rotinas diárias. O que isso significa para as organizações é que a rede corporativa está, repentinamente, sem fronteiras sólidas.
Nossa própria abordagem
Meu amigo e colega Bret Arsenault, diretor de Segurança da Informação da Microsoft, foi incumbido de fazer a transição da Microsoft e seus mais de 160.000 funcionários para o trabalho remoto em março de 2020 e criou nosso plano de tecnologia para a transição para o trabalho híbrido.
A abordagem de Bret para resolver isto tem sido fomentar uma cultura onde a segurança é o trabalho de todos. Ainda esta semana, novas orientações saíram em algumas áreas:
- Manter os dispositivos saudáveis e gerenciados: Todos os dispositivos que precisam de acesso aos recursos corporativos devem ser gerenciados para serem mantidos seguros e protegidos contra phishing e sites maliciosos.
- Tornar a segurança o trabalho de todos: Ofereceremos novos treinamentos, oportunidades para fornecer feedback e uma nova cúpula de segurança virtual para garantir que nossos funcionários estejam capacitados e equipados para serem mais seguros.
- Protegendo os escritórios domésticos: Continuaremos a construir e oferecer recursos e diretrizes para funcionários que trabalharão remotamente, seja em tempo parcial ou integral.
- Construindo para a confiança zero: Estamos pedindo a nossos desenvolvedores que construam com uma mentalidade de Confiança Zero.
Enquanto estamos remotos, como parte de nossa abordagem de Confiança Zero, também estamos tirando os funcionários da rede corporativa. Uma abordagem de Internet-first reduz a exposição e proporciona aos funcionários uma experiência consistente, quer estejam em casa ou no escritório.
Acreditamos que a segurança é um trabalho de equipe e que quando compartilhamos o que estamos aprendendo, todos nós podemos tornar o mundo um lugar mais seguro. Portanto, estamos compartilhando a orientação de Bret com nossos clientes e parceiros. Estes passos específicos serão os primeiros de muitos para garantir que nossa força de trabalho híbrida seja a mais segura possível.
Há outras coisas práticas em que continuaremos a nos concentrar, e todas as empresas devem considerar à medida que avançarem para o trabalho híbrido.
A identidade é mais importante do que nunca: use as ferramentas que você provavelmente já tem para protegê-la
Através do NOBELIUM e de outros ataques recentes, um tema veio à tona – a identidade é o campo de batalha para ataques do futuro. Sabemos que senhas fracas, pulverização de senhas e phishing são os pontos de entrada para a grande maioria dos ataques. Como o nosso próprio CISO, Bret Arsenault, gosta de dizer, “hackers não invadem, eles fazem login”.
Ao construir uma defesa para o nosso novo cenário de ameaças, a primeira coisa que todas as empresas devem fazer é examinar as ferramentas que já possuem.
Um ótimo exemplo disso é a autenticação de vários fatores. A MFA é uma defesa que os nossos clientes têm à disposição, mas quando analisamos dados dos nossos próprios clientes, vemos que apenas 18% deles fazem a ativação. Qualquer cliente com uma assinatura de serviço comercial – Azure do Microsoft 365 – pode ativar a MFA sem custo adicional.
Vimos um salto significativo no uso quando a pandemia começou – dobrou da noite para o dia. Quando isso aconteceu, os comprometimentos diminuíram significativamente – as pessoas pensavam que estavam ativando para proteger apenas o acesso remoto, mas a MFA protege toda a rede.
Estamos trabalhando ativamente para tornar a implantação da MFA mais fácil e simplificada para os nossos clientes e para fazer com que a experiência do usuário final seja o mais fácil e amigável possível. Para avançar em nossa missão de ajudar todos a se protegerem mais, introduzimos uma série de programas para incentivar a adoção da MFA – desde a introdução de padrões de segurança até fornecer aos clientes todo o conjunto de ferramentas para comunicações internas.
Adote uma mentalidade de Confiança Zero.
Em um mundo onde a identidade é o novo campo de batalha, adotar uma estratégia de Confiança Zero não é mais uma opção, é um novo imperativo para as empresas. Pessoas e organizações precisam ter confiança nas tecnologias que as unem. O termo Confiança Zero pode parecer o oposto disso, mas quando você presume a violação e fornece o acesso menos privilegiado necessário, ele realmente capacita os funcionários com a flexibilidade e a liberdade que eles querem.
Boa parte do mundo híbrido não tem perímetro, portanto, envolver proteções para identidade e dispositivos é fundamental. Como parte da Confiança Zero, também achamos que o futuro não tem senha e começaremos a ver essa transição este ano.
Para ajudar nossos clientes em sua jornada de Confiança Zero, estamos empolgados para implantar uma nova Ferramenta de Avaliação de Confiança Zero hoje que pode ajudar as empresas a entender onde estão atualmente e para onde precisam ir.
Para uma análise mais aprofundada dos imperativos em torno da Confiança Zero e de como a Microsoft está repensando o conceito de identidade para um mundo sem perímetro, confira o blog Joy Chik – 5 prioridades de identidade para 2021 – reforçando a segurança para a era do trabalho híbrido e mais além, da Microsoft Ignite.
Aproveite os benefícios de uma segurança mais robusta na nuvem
Os benefícios da nuvem para uma força de trabalho remota ou híbrida são abundantes. Informações críticas para as empresas podem ser acessadas pela rede, ou seja, é fácil ter gente trabalhando em qualquer lugar.
Nos próximos 6 a 12 meses, veremos a migração rápida para a nuvem, à medida que as empresas se recuperarem de 2020 e implementarem uma nova infraestrutura. Em uma pesquisa recente de nossos parceiros da Microsoft Intelligent Security Association (MISA), 90% relataram que os clientes aceleraram sua migração para a nuvem devido à pandemia.
Ter uma postura de nuvem sólida também fornece um nível de segurança que a maioria das empresas simplesmente não conseguiu alcançar por conta própria. E com o NOBELIUM, aprendemos que a grande maioria dos ataques teve origem on-premises, enquanto os ataques pela nuvem foram em grande parte malsucedidos.
Invista em pessoas e habilidades – e concentre-se na diversidade
Sabemos que os invasores exploram não só as nossas brechas digitais, mas também as brechas em nossas equipes de defesa. Neste momento, temos dois grandes problemas – uma escassez de profissionais de cibersegurança e uma falta de diversidade dentro das equipes. No próximo ano, os atacantes encontrarão essas falhas e tirarão proveito delas.
Existe um déficit estimado de 3,5 milhões de profissionais de segurança este ano — 91% dos nossos parceiros MISA relatam mais demanda do que oferta por profissionais de segurança cibernética. Essa escassez pode significar não apenas cargos não preenchidos, mas também muita sobrecarga nos ombros das equipes existentes.
Como resolver isso? Formamos a força de trabalho do futuro. Ensinamos, treinamos e equipamos novos defensores. Afinal, qualquer um pode ser um super-herói da cibersegurança. Só é preciso ter paixão e propósito – e certa habilidade.
Acredito muito que qualquer um pode ser defensor, e com os programas de treinamento adequados, podemos trabalhar juntos para formar uma força de trabalho de cibersegurança que reflita em nosso planeta. Devemos construir diversas equipes que reflitam os muitos pontos de vista das pessoas em todo o mundo, incluindo os mesmos dados demográficos dos próprios invasores, para enfrentar os desafios de segurança e privacidade da nossa época.
É por isso que temos o prazer de oferecer novos programas de qualificação e certificações em segurança, conformidade e identidade. Existem programas disponíveis para todos os níveis de especialização, não importa onde o defensor esteja em sua jornada.
Felizmente, em um futuro em que o trabalho remoto é mais comum, o mundo é a nossa ostra em termos de cultivo de talentos novos e diversificados. Não mais limitado por locais físicos de trabalho, é um momento excelente para encontrar a próxima geração de defensores e ajudá-los a se desenvolverem.
O que está por vir
Estamos emergindo de um ano que mudou o mundo para sempre. Isso mudou a maneira como vivemos e trabalhamos, trouxe novos desafios para a cibersegurança e nos lembrou de que não existe cartilha para mudanças.
Mas onde há incertezas, há também o poder de moldar o mundo de maneiras positivas e profundas. No cerne da proteção de segurança e privacidade está a liberdade de imaginar, planejar, capacitar e inspirar.
Como profissionais de segurança, faz parte dos nossos superpoderes ajudar as pessoas e as organizações a se sentirem seguras – ajudá-las a persistir diante das adversidades com otimismo, empatia e paz de espírito.
Saiba mais
Saiba mais sobre a abordagem da Microsoft para garantir trabalho híbrido, incluindo o contexto de nosso CISO Bret Arsenault, bem como um link para seu novo podcast Security Unlocked.
Você também pode avaliar seu estágio de maturidade Zero Trust para determinar onde sua organização está e como passar para o próximo estágio.
Para saber mais sobre as soluções de segurança da Microsoft e como otimizar sua estratégia de Confiança Zero, visite nosso website. Favorite o blog de Segurança para manter-se atualizado com nossa cobertura especializada em questões de segurança. Além disso, siga-nos em @MSFTSecurity para obter as últimas notícias e atualizações sobre segurança cibernética.
