CG One

Blog CG One

Insights valiosos para ajudar a proteger o seu negócio.

O que aprendemos com a Semana de Lives: Segurança para Home Office

A Compugraf realizou uma semana de lives sobre Segurança para Home Office, abordando os temas: Conscientização, Proteção para Rede, Endpoint e Cloud.

semana de lives

Entre os dias 27 e 30 de abril, a Compugraf realizou sua primeira semana de lives, com a temática de segurança para home office. Durante estes dias, reunimos profissionais da casa e convidados muito especiais do mercado para que falassem sobre os quatro principais pilares da segurança para Trabalho Remoto.

A primeira edição de lives da CG reuniu profissionais de empresas como: AcadiTI, Check Point, Fortinet e Microsof.

Durante os quatro dias de realização, foram abordados diferentes temas do universo do trabalho remoto, além de diversas discussões sobre como o atual cenário mundial afeta a área de cibersegurança no Brasil e no mundo.

Perdeu as lives? Não tem problema, aqui reunimos um resumo de cada um dos dias e disponibilizamos também os conteúdos na íntegra para você poder assistir e compartilhar com sua rede.

Dia 01 – Políticas de segurança e conscientização são importantes além do período de crise

No primeiro dia de lives, Alex Feitosa (Consultor de SI da Compugraf), recebeu Leonardo La Rosa (Infrastructure & Cyber Security Manager na AcadiTI) para um bate-papo sobre a importância da conscientização de políticas de segurança.

Mediados por Ricardo Cestari (Head de Growth da Compugraf), os profissionais dialogaram sobre como a pandemia forçou empresas a serem mais ágeis em seu processo de transformação digital.

Para Leonardo La Rosa, a política de segurança corporativa deve ser levada a sério em todos os momentos e por todos, práticas como o compartilhamento de senhas ou a flexibilização das ações definidas pela empresa não devem ser incentivados.

Alex Feitosa acredita que a maneira mais fácil de proteger a infraestrutura é manter-se ao lado do elo mais fraco, o fator humano. Através de campanhas de conscientização e treinamentos especializados, é possível manter os colaboradores alertas para as principais vulnerabilidades humanas.

A conversa também deixou claro que, após pandemia, muitas empresas passarão a olhar para o trabalho remoto como um recurso positivo e não medida de contenção como acabou tornando-se durante a atual crise.

Dia 02 – Aplicando modelo de proteção avançada em camadas para um trabalho remoto seguro

O segundo dia da semana de lives trouxe para as redes da Compugraf as camadas de proteção avançada para um trabalho remoto seguro.

Com a partipação de Everton Gomes (Analista de pré-vendas da Compugraf) e o convidado Claudio Bannwart (Country Manager da Check Point), foram discutidos as diferentes camadas e vetores de ataque que devem ser protegidos durante o trabalho remoto.

Everton Gomes acredita que é importante contar com o auxilio de uma empresa de segurança da informação, além de diagnosticar quais os vetores de ataque mais prováveis para o setor em que a empresa atua, salientando que as vulnerabilidades devem variar de acordo com a resposta.

Claudio Bandwart salienta que segundo seus estudos, já existem empresas considerando que mais da metade de seus funcionários passe a trabalhar remotamente, mesmo após a pandemia; trazendo para a live a importância das empresas se prepararem melhor para garantir a visibilidade, cumprir o compliance da LGPD e proteger seus funcionários.

Mediados por Rafael Medeiros (Head de Business Development da Compugraf), a conversa também considerou a importância de aplicações como ShadowIT e Gestão de Identidade, para analisar com maior profundidade todas as proteções, permissões e tráfego dos servidores corporativos.

Dia 03 – Sua rede local está segura? Garanta a blindagem do seu ambiente

O terceiro dia de lives trouxe uma rica interação sobre a proteção da redes locais, mesmo durante o trabalho remoto.

Com mediação de Ricardo Cestari (Head of Growth da Compugraf) e a participação de Denis Riviello (Gerente de cibersegurança da Compugraf), o episódio trouxe a ilustre participação dos parceiros Alexandre Bonatti (Director Systems Engineering Brazil na Fortinet) e Frederico Tostes (Country Manager Brasil & VP Cloud LATAM da Fortinet).

Alexandre Bonatti destacou a agilidade de cibercriminosos em se adaptar a novas situações para realizar um ataque, executando ações cada vez mais criativas e se aproveitando de momentos de crise como a pandemia do covid-19.

Como exemplo, citou o envio de falsas cartas de doação, em nome de grandes empresas, com um pendrive infectado.

Já Frederico Tostes, lembrou que devido as rápidas ações que tiveram de ser tomadas, a adaptação pode ser mais difícil para algumas pessoas, sendo importante lembrar que não é uma inclusão de trabalho remoto tradicional, sendo importante para todos seguirem se desenvolvendo durante a crise.

Denis Riviello trouxe a importância de se otimizar a segurança, pensando em soluções consolidadas e com gerenciamento centralizado para garantir a visibilidade esperada de um ambiente seguro.

Dia 04 – Zero Day na nuvem: como se proteger e gerenciar um ambiente multicloud?

O quarto e último dia da primeira semana de lives da Compugraf trouxe a complexidade dos ataques zero-day e as dificuldades de proteção de um ambiente multicloud.

Para isso, o mediador Diógenes Dileu (Growth Hacker na Compugraf) proporcionou um bate-papo entre Ricardo Martins (Product Analyst da Compugraf) e o convidado Nycholas Szucko (Cybersecurity Sales Director LATAM na Microsoft), que juntos conceituaram o gerenciamento multicloud seguro.

Durante a conversa, Nycholas trouxe a seguinte provocação: se antes o perímetro de proteção da empresa era On-Premises, ou seja, apenas a empresa e o que está dento dela, com a implementação do trabalho remoto essa realidade mudou, pois o usuário passou a fazer parte disso, necessitanto de proteção tanto quanto aqueles que estão trabalhando dentro da empresa.

Ricardo Martins destacou que, embora as práticas de segurança sejam fonte das melhores intenções, elas não funcionam se não tiverem boa aderência dentre os funcionários, não bastando apenas definir que as coisas serão de um jeito a partir de então mas tentando aproximar a rotina dos usuários das práticas definidas.

É a experiência dos trabalhadores que será afetada e todos precisam entender o porquê de certas coisas serem importantes de serem realizadas de determinada maneira.

A semana de lives sobre trabalho remoto da Compugraf foi possível graças a participação dos convidados e do trabalho de toda equipe de conteúdo da Compugraf, em especial a coordenação de Luisa Varella e produção de Juliana Borges, Laís Lima e Beatriz Pires.

Quer sugerir novos temas para nossos próximos conteúdos? Não deixe de entrar em contato para enriquecer cada vez mais as discussões de cibersergurança.

Leia outros artigos