Share This Article
Essas palavras milenares do antigo estrategista militar chinês Sun Tzu, a que o livro ‘A Arte da Guerra’ lhe é atribuído, são muito importantes nos dias atuais, ainda mais quando trazemos para o cenário da cibersegurança.
Seguindo a idéia de Sun Tzu, a melhor defesa é evitar um ataque. Tendo uma arquitetura e abordagem corretas, é possível proteger seu ambiente contra essa corrida armamentista da cibersegurança, para que, quando o invasor atacar, você simplesmente não esteja lá.
Pratique a prevenção de ataques
A prevenção de ataques é um dos três aspectos críticos da segurança corporativa, junto com a prevenção, que garante que as redes e sistemas sejam protegidos contra ataques, e a detecção, que identifica anomalias e fornece um meio para responder aos ataques.
A prevenção que estamos falando é frequentemente neglicenciada ou incluída numa conversa mais generalista de zero-trust (confiança zero), mas abordá-la no primeiro estágio do gerenciamento de risco traz imensos benefícios.
A melhor maneira de impedir um ataque é garantir que ele nunca aconteça. Na época de Sun Tzu, isso significava priorizar as informações para obter vantagem tanto estratégica quanto tática. Na defesa cibernética moderna, isso se traduz no aproveitamento de todo o poder dos dados, automação e das políticas.
A maneira mais simples de evitar um ataque é minimizar a superfície de ataque. Para fazer isso, você precisa:
- Eliminar sua superfície de ataque externa migrando para o acesso zero-trust fornecido pela nuvem com um modelo de acesso apenas de saída;
- Reduzir a superfície de ataque interna aproveitando a segmentação de usuário para um aplicativo de zero trust para os programas privados;
- Minimizar a superfície de ataque de endpoint individual protegendo o tráfego de Internet do usuário final;
- Reduzir a superfície de ataque de dados com controles de SaaS (Software-as-a-Service ou Software como Serviço), como uma solução de CASB (Cloud Access Security Broker), prevenção de perda de dados (DLP), dentre outras soluções.
A grande vantagem do zero-trust é que cada dispositivo, aplicativo e usuário é distinto(a). Encontrar o caminho para um dispositivo não permite que você veja todo o ambiente, porque nada confia em nada. Se pudermos tornar essas superfícies de ataque furtivas individuais, poderemos aumentar ainda mais nosso jogo de segurança.
Você não pode atacar o que não pode ver
Os gateways de VPN tradicionais precisam que uma porta de entrada (um serviço que está esperando por conexões em determinada porta TCP) esteja aberta e que pode ser descoberta por qualquer pessoa na Internet. Conectar um endpoint a uma rede expõe toda ela (e os endpoints que se conectam a ela) a danos potenciais de ransomware ou de ameaças internas.
A remoção desta porta de entrada elimina o ponto de apoio para o invasor e a conexão de usuários aos sistemas protege a própria rede, bem como os dispositivos dos quais os usuários estão se conectando. Uma solução de “port-knocking” pode ser uma das alternativas.
O antigo método de proteção “castle-and-moat” não é mais um modelo de segurança viável. Este modelo fala de paredes e barreiras, mas uma vez que alguém entrou, as pessoas não tinham nenhum controle dentro do castelo. No modelo zero-trust, ninguém sabe onde está a sua infraestrutura, mesmo quando você acompanha visitantes/funcionários até a sua infra, eles apenas têm acesso à partes da sua infraestrutura que você mostrar. O restante da sua infraestrutura estará completamente oculta.
Do desenvolvimento à avaliação de risco, reduzir a superfície de ataque com modernas tecnologias ajudará a sua empresa a se proteger melhor e permitirá que você remova partes da sua infraestrutura desta corrida armamentista de cibersegurança.
Como Sun Tzu também disse: “Vencer cem vitórias em cem batalhas não é o auge da habilidade. Vencer o inimigo sem lutar é o auge da habilidade”.
A cibersegurança é boa para os negócios
A segurança é frequentemente ligada a coisas negativas, como violações de dados, multas regulatórias e interrupção dos negócios. No entanto, as vantagens raramente são destacadas. Confira algumas:
- Reter clientes mostra engajamento. Criar uma cultura que prioriza a segurança e privacidade dos dados mostra um alto nível de responsabilidade social corporativa. As empresas descuidadas com dados pessoais e que sofrem uma invasão geralmente estão sujeitas a reações negativas por parte dos consumidores e parceiros de negócios. Por outro lado, tomar a iniciativa de evitar ataques melhora a reputação de uma empresa.
- A conformidade leva a oportunidades de negócios. A maioria das empresas depende de uma rede de parceiros de negócios. À medida que as colaborações se estendem para a nuvem e redes híbridas, demonstrar conformidade com a segurança torna-se um requisito para fazer negócios. Com o crescente número de ataques, as empresas estão analisando com atenção as práticas de segurança de potenciais parceiros como um pré-requisito para fazer negócios.
- A inovação supera a inatividade. As empresas priorizam a inovação que impulsiona o crescimento. Políticas ágeis de cibersegurança podem permitir que as empresas continuem seu trabalho sem interrupção, aumentando a receita e os lucros. No entanto, em um estudo conduzido pela Cisco, 71% dos executivos disseram que as preocupações com a segurança cibernética impedem a inovação em suas empresas. Entre os entrevistados, 39% disseram ter interrompido as iniciativas de missão crítica devido a problemas de segurança cibernética. Essas respostas destacam como as vulnerabilidades de segurança podem prejudicar a capacidade de uma organização de inovar.
Com uma simples mudança de perspectiva, os líderes de negócios podem abordar a segurança no sentido do que ela significa para as oportunidades de negócios, permitindo assim uma discussão com mais fundamento do que baseada no medo quando chega a hora de definir estratégias de segurança corporativa.
Referências:
https://pt.wikipedia.org/wiki/A_Arte_da_Guerra
Créditos da imagem usada na capa do post:
https://www.insurancejournal.com/news/international/2021/04/07/608854.htm