Com o rápido avanço da covid-19 no Brasil e no mundo, as empresas tiveram de adotar medidas emergenciais para a continuidade operacional. A principal delas é a adoção do trabalho remoto, que traz uma série de novos desafios de segurança, mais especificamente na gestão de inventário, identificação de vulnerabilidades e aplicação de patches de segurança. Com os notebooks fora do perímetro da organização, as equipes de segurança têm dificuldades de manter os dispositivos devidamente atualizados.

Seguem abaixo algumas dicas de segurança para equipes e gestores de TI:

• Gerenciamento de ativos: faça um inventário de todos os ativos com inventários de dispositivo, local, certificados, nuvem, contêiner e dispositivos móveis. Depois, será preciso categorizá-los de acordo com área e função. Se necessário, há algumas ferramentas que podem ajudá-lo nesse processo.

• Gerenciamento de vulnerabilidades: é necessário ter ferramentas que permitam à sua equipe de TI detectar continuamente vulnerabilidades de softwares. Daí, cabe ao time avaliar e relatar problemas de configuração incorreta relacionados à segurança com base nos benchmarks do Center for Internet Security (CIS).

• Detecção de ameaças: é preciso realizar monitoramento em tempo real para detectar irregularidades na rede. Assim que as ameaças forem detectadas, é preciso identificar as mais críticas e priorizá-las. Esse é um processo que fica muito mais eficaz quando combinamos inteligência humana e machine learning.

• Resposta a incidentes: correlacione vulnerabilidades e patches para hosts específicos de forma automática, se possível. Isso diminui o tempo de resposta da correção e minimiza possíveis danos.

A partir de certas adequações, é possível sim ter um trabalho remoto sem pôr ativos institucionais em risco.

*Jonata Frohlich é arquiteto de segurança da Service IT Security.

Sobre a Service IT

Integradora de soluções e serviços de TI desde 1995, a Service IT é especializada em outsourcing e consultoria. A empresa possui uma equipe de profissionais altamente treinados e distribuídos em escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, com estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes. Representa, como parte de seu portfólio de soluções de infraestrutura, Amazon, Dell EMC, IBM, Lenovo, Microsoft, Oracle, RedHat, ServiceNow, Veeam, Veritas e VMware. Oferece as soluções de segurança Cyberark, Fortinet, LogRhythm, Palo Alto, PhishX, Qualys, Sonicwall, Sophos, Symantec e Trend Micro, e atua como um parceiro estratégico em cada um desses fabricantes. Mantém unidades de negócios especializadas em infraestrutura, gerenciamento de serviços, cloud computing e segurança da informação, e investe na certificação e capacitação de seus profissionais, para se destacar no mercado e prestar serviços que superem as expectativas de seus clientes.