Um ex-diretor do serviço secreto de inteligência do Reino Unido ofereceu conselhos sobre o que as organizações podem fazer para ajudar a permanecer protegidos contra ataques cibernéticos. Veja a seguir, duas dicas para proteger sua rede contra hackers.
Falando na Digital Transformation Expo Europe em Londres, o ex-chefe do MI6 John Sawers abordou as várias ameaças que o Reino Unido e outros países enfrentam atualmente. Assim, incluiu ataques cibernéticos e espionagem por criminosos e até governos de outros países. Porém, disse à platéia que existem alguns coisas importantes que podem ser feitas para ajudar as organizações e seus funcionários a não se tornarem vítimas.
Veja duas dicas para proteger sua rede contra hackers
Antes de tudo, as organizações devem empregar autenticação de dois fatores; algo relativamente simples de implementar.
Se você não está usando autenticação de dois fatores, está bem atrás do jogo e muito mais vulnerável. Essa é a primeira coisa que as pessoas podem fazer, disse Sawers, que atuou como chefe do MI6 entre 2009 e 2014.
As empresas devem garantir que estão executando defesas cibernéticas modernas com proteções contra atividades maliciosas dentro da rede, em vez de depender apenas de firewalls e similares para manter as ameaças afastadas. Se os invasores violarem esse perímetro e não houver defesas internas, as coisas poderão piorar rapidamente.
Para se manter protegido contra ataques cibernéticos modernos, ele argumentou que uma organização precisa de proteção de várias camadas em toda a rede e para determinar a categoria de risco das informações ou dados armazenados.
Você precisa identificar suas jóias da coroa e protegê-las completamente. Você tem algum material que estará em risco e você tem algum material que você sabe que será vulnerável, explicou ele. Ainda segundo ele, é preciso saber o que os outros querem de você e o que você precisa proteger para o seu próprio futuro é absolutamente vital.
Chineses são ameaça?
Sawers também abordou o debate de segurança em torno da fornecedora chinesa de telecomunicações Huawei. Enquanto os EUA indicaram que não usarão a tecnologia Huawei em sua infraestrutura, o Reino Unido adotou até agora uma abordagem mais flexível.
Alguns manifestaram preocupações sobre a Huawei representar um risco de segurança cibernética para a infraestrutura do Reino Unido, mas Sawers está menos preocupado.
Acho que os fundadores da Huawei e do governo chinês vêem a Huawei como uma grande entidade comercial chinesa, e não como um braço do estado, disse ele antes de acrescentar que haveria “consequências muito sérias” se abusasse de sua posição como um fornecedor do Reino Unido.
No entanto, ele afirma:
Nos 20 anos em que temos equipamentos da Huawei em nosso sistema, não experimentamos o uso pelo Estado chinês para fins de espionagem. Vemos muitos esforços de espionagem chineses aqui no Reino Unido e do outro lado do oeste, mas eles não buscaram ou conseguiram explorar os equipamentos da Huawei para esse fim, garantiu Sawers.
Sawers detalha como existe uma ameaça de espionagem que precisa ser gerenciada. Contudo, ela pode ser mitigada sem excluir os fabricantes chineses do mercado. Assim, sugere, por exemplo, manter esse hardware na extremidade da rede.
O fato de podermos controlá-lo, em grande parte na periferia, significa que existem defesas muito melhores, disse ele.
Fonte: ZDNet