A computação em nuvem mudou radicalmente a forma como as agências oferecem serviços, tal como os smartphones transformaram a forma como as pessoas acedem e utilizam a informação. Mas estas novas oportunidades de partilha de dados criam novos riscos relacionados com a identidade.
"Pense nas imagens da velha guarda, em que se tinha um centro de dados [físico]", disse Alexandra Weaver, da Semperis, uma empresa que fornece proteção de identidade abrangente. "Isso realmente não é mais o caso com a nuvem. Temos todas estas ofertas que estão em todo o lado e (...) temos de [dizer]: 'O que é que estou a proteger agora? Bem, agora estou a proteger a minha identidade'".
É o novo perímetro da rede, explicou ela. Mas, apesar da importância de o proteger, as organizações têm muitas vezes dificuldade em fazer a transição.
O atrito é real
"Vai haver fricção quando [as agências] mudam os processos", disse Weaver. "Muitas destas agências têm feito um trabalho sólido (...) durante anos e a transformação torna-se difícil."
De facto, as aplicações e tecnologias antigas são muitas vezes os bebés que as agências alimentaram com orgulho durante décadas. Falando por experiência própria, ela disse que pode haver laços emocionais com a TI antiga que alguém "manteve sólida para [o] ambiente" durante anos.
É importante ter um parceiro do sector, como a Semperis, que possa falar desde o início sobre eficiências futuras e outros benefícios e incluir o pessoal da agência na conceção de novos fluxos de trabalho. "Construir uma camaradagem de equipa no processo de tomada de decisões é importante desde o início", afirmou Weaver. "É ter todos juntos à mesa, definir os seus objectivos e alinhá-los e garantir que estamos a atingir os seus resultados comerciais."
Conjunto de serviços
A Semperis dá às agências visibilidade sobre a segurança do seu ambiente e ajuda a torná-las proactivas em vez de reactivas. Um conjunto completo de produtos oferece ferramentas para antes, durante e depois de um ciberataque, disse Weaver.
Isso inclui a verificação contínua das vulnerabilidades do Active Directory de uma agência, o monitoramento de indicadores de exposição e comprometimento e a visibilidade ininterrupta de ataques que outras ferramentas de monitoramento não conseguem ver.
A plataforma corrige automaticamente as violações quando esperar pela intervenção humana é demasiado arriscado e fornece notificações de ameaças em tempo real.
No caso de um ciberataque, a Semperis tem uma abordagem em duas vertentes para restaurar o sistema, disse Weaver. Em primeiro lugar, identificar o que aconteceu, procurar passo a passo lacunas e objectos ocultos, backdoors que o atacante possa ter criado e, em segundo lugar, restaurar para um estado de confiança.
Restaurar os dados é mais difícil quando uma agência recorre à Semperis apenas após um evento. "Muitas [agências] não têm Internet, por isso ajudei uma organização enquanto ela segurava o telemóvel para eu poder ver o ecrã", recorda.
Purple Knight
Desenvolver uma compreensão básica das vulnerabilidades do seu sistema é o primeiro passo para uma forte defesa cibernética. Executar o Purple Knight da Semperis em um computador da rede é uma opção, disse Weaver. "Sem permissões elevadas, sem superpoderes, apenas um utilizador normal num computador" pode fazê-lo, disse ela.
A ferramenta gratuita analisa o sistema de uma agência, identifica os pontos fracos, atribui uma pontuação de vulnerabilidade e oferece orientação prioritária. "Com todas as ameaças que existem atualmente, temos de estar um passo à frente", afirmou.
Esta entrevista foi originalmente publicada no relatório State & Local do GovLoop : Making an Impact.
