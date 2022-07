O Brasil foi o quinto país que mais sofreu ciberataques em 2021, de acordo com a consultoria Roland Berger. Vimos notícias de invasões a empresas e governos, rumores de dados vazados, paralisação de atividades, prejuízos, desconfiança em relação à rede, à nuvem, à tecnologia de uma forma geral.

Muitos devem ter se perguntado quais falhas tecnológicas permitiram que as invasões ocorressem. O que avalio é que não podemos dissociar o tema cibersegurança de rede segura.

A cibersegurança não se restringe a uma equipe especializada, ela começa na escolha dos equipamentos, softwares, configurações, plataformas de gestão e políticas de controle de acesso que formarão uma rede.

Essa combinação deve considerar o conceito Zero-Trust, no qual se supõe que todos os usuários, dispositivos, servidores e segmentos de rede são inseguros e, por isso, as empresas devem tomar medidas para controlar esse risco. Dentro deste conceito, se uma credencial for comprometida, um comportamento incomum do usuário pode ser identificado automaticamente e acionar um alarme. Dados do dispositivo conectado e sua localização podem ajudar na confirmação da identidade.

A comunicação entre usuários finais e aplicativos também pode ser criptografada e é essencial que toda a rede esteja visível para que os gestores acompanhem comportamentos suspeitos. Essas ações poderiam, provavelmente, ter evitado muitas manchetes do ano passado.

Uma outra questão sobre cibersegurança diz respeito ao aumento no número de dispositivos conectados de Internet das Coisas, como câmeras, catracas e sensores. O que reforça a importância do privilégio mínimo nas configurações de rede, assim esses dispositivos só dariam acesso a informações diretamente relacionadas a eles, protegendo áreas mais sensíveis do negócio em caso de invasão.

O Zero-Trust é eficiente já a partir da implementação da rede porque foi pensado exatamente para prevenir, detectar e responder a comportamentos suspeitos e invasões por meio de monitoramento, análises e inspeção do tráfego de dados entre usuário e nuvem. Essa é a abordagem de cibersegurança que faz mais sentido em um mundo cada vez mais conectado.

Antenor Nogara é country manager da Aruba, uma empresa da Hewlett Packard Enterprise