Implementação da cloud está a gerar problemas segurança

Publicado em 20/03/2019 00:29 em Segurança Informática

A empresa de cibersegurança Check Point alertou hoje para que a implementação da cloud pode gerar problemas de segurança porque muitas empresas vão para a nuvem ignorando as suas equipas de segurança e sem implementar a sua protecção interna na cloud.

Em apresentação à imprensa, Rui Duro, director da Check Point em Portugal, indicou que as necessidades de desenvolvimento ágil e rápido do recurso das empresas à cloud, diminuem a necessária preparação interna, com a participação das equipas de tecnologias da informação e cibersegurança da empresa.

Sublinhou que os dados na nuvem implicam um nível de protecção idêntico aos que estão residentes na empresa, mas com configurações adequadas à cloud.

Rui Duro observou que todos os contratos com fornecedores de serviço cloud incluem a expressão «shared responsability», que significa que os fornecedores só se responsabilizam pela segurança da infra-estrutura cloud e que é da responsabilidade das empresas que aí colocam a informação garantirem a segurança dos dados, parte aplicacional, sistemas operacionais ou redes implementadas, incluindo o cumprimento do Regulamento Geral de Protecção de Dados (RGPD).

O Director da Check Point software revelou que 30% dos profissionais de tecnologias da informação e comunicação (TIC) acreditam que a segurança é da responsabilidade dos fornecedores de serviços na nuvem, que 59% dos profissionais de TIC não usam protecção contra as ameaças móveis e só 9% deles consideram as ameaças móveis um alto risco para a segurança.

A Check Point estima que entre 2018 e 2023 serão criadas a nível mundial mais de 500 milhões de aplicações móveis.

Observou que até 2023 as organizações vão adoptar estratégias multicloud híbridas ou integradas, que utilizam diferentes tecnologias como AWS, Azure ou Google, por exemplo, o que implica ter soluções de segurança que abranjam todas as tecnologias.

A companhia aponta como os quatro maiores desafios de segurança na nuvem a má configuração da cloud, os acessos não autorizados, as interfaces inseguras e os ataques a contas, serviços ou tráfego de rede.

Rui Duro assinalou que, perante o crescimento da complexidade da cibersegurança e da gestão de soluções de segurança, a Check Point desenvolveu uma solução de última geração da gestão da segurança informática das organizações, a que deu o nome de Infinity, com uma única consola de gestão, que permite uma visão unificada da segurança da organização.

A Check Point considera que os principais desafios à segurança informática das empresas são o spyware e o phishing, que estão a ganhar preponderância, o ransomware, que continua a ser relevante, os cavalos de Tróia, os botnets, os vírus e os criptojackers, porque o bitcoin continua a ser uma moeda virtual muito apetecível.

Rui Duro indicou que a Check Point em Portugal vai apostar no desenvolvimento do canal e da valorização dos seus parceiros, mais de sete dezenas actualmente, 20 dos quais Support Certified Partners,

A companhia espera que esta estratégia potencie o aumento do número de clientes em Portugal, que actualmente ultrapassam meio milhar, com cerca de centena e meia de novos clientes conquistados no ano passado.

Indicou que a Check Point, uma multinacional israelita líder na segurança informática para grandes organizações, que em 2018 completou 25 anos, tem mais de 100 mil clientes em 88 países, tem 6200 parceiros (não vende directamente) e emprega mais de 4700 trabalhadores, mais de metade dos quais ou fazem investigação ou desenvolvimento.

Ainda sem comentários