/
 
Lisboa
Edifício Ramazzotti
Av. do Forte, Nº 6 - Piso 2
2790-072 Carnaxide
e-mail: dci@cesce.pt

Porto
Av. Sidónio Pais, 379
4100-468 Porto
e-mail: dci@cesce.pt

Contactos:
Tel: +351 21 302 55 00
Fax: +351 21 302 55 10

"Investimentos em Segurança controlados"

"Em tempos menos prósperos, os investimentos retraem-se não só em áreas acessórias, mas também em pontos críticos dos sistemas. A segurança é um desses pontos, pelo que tem sido objecto de uma maior ponderação por parte de quem investe, que se concentra sobretudo na respota às carências mais imediatas. Mas a mobilidade e a cloud estão a criar novas necessidades no âmbito da segurança e poderão ditar uma viragem na tendência futura de investimento nesta área..."

O Director de Desenvolvimento de Negócio da Unidade de Negócios de Segurança da CESCE SI, Eduardo Lopez, respondeu a algumas questões colocadas pelo 'Jornal de Negócios', para uma edição especial da secção do 'Semana Informática' sobre Segurança, publicada em Novembro. Leia aqui, na íntegra, as respostas e visão da CESCE SI :


Semana Informática: Ao longo de um ano como o de 2013, marcado por fortes restrições orçamentais em muitas empresas, concretamente, onde foram concentrados os investimentos e preocupações de segurança das empresas em Portugal?

Eduardo Lopez: Em todo este período de crise, os investimentos centraram-se na manutenção dos serviços, através da renovação dos contratos de subscrição, suporte e manutenção e em alguns projetos cujo objectivo principal era a redução de custos, mediante renovações tecnológicas que permitissem a consolidação de serviços. A nível ibérico e de grupo, estamos a participar em projetos muito interessantes onde a segurança é um elemento crítico para reduzir custos, sobretudo através da simplificação de processos, da eliminação de documentos em papel, ou do munir a empresa da maior mobilidade possível dos utilizadores e clientes (o que permite reduzir o número de escritórios e delegações)


SI: A mobilidade e fenómenos como o BYOD são áreas no top das preocupações dos gestores, de acordo com diversas pesquisas. Neste domínio que questões essenciais se colocam hoje à tecnologia e que alterações registam na forma de as endereçar pelas empresas?

EL: As vantagens que a mobilidade e, por conseguinte, o BYOD dão às empresas através dos seus clientes e funcionários (que são o factor de risco) são tão evidentes que por vezes são utilizados, independentemente dos problemas de segurança. O BYOD requer, sem dúvida, uma grande atenção do ponto de vista da segurança, mas o seu nível de risco depende de aspectos, como por exemplo, o plano de consciencialização de segurança por parte dos utilizadores, ou da política de classificação de informação. Algumas ferramentas como MDM (Mobile Device Management) facilitam imenso a gestão e os riscos destes ambientes. Todos estes aspectos são básicos nas boas práticas de gestão de riscos e segurança.


SI: A cloud é outra grande tendência / preocupação para as empresas no que se refere à segurança. Na sua perspetiva quais são os grandes desafios para as empresas, com a adopção crescente destes serviços em diversas áreas?

EL: Há várias formas de utilizar as vantagens da Cloud numa organização (SaaS, PaaS, etc), mas de uma perspectiva de segurança, podem ser seguidos os mesmos critérios centrados na gestão de risco. Os ativos críticos estão relacionados com a continuidade de negócio, a proteção da informação e a gestão dos utilizadores, mas de uma forma geral, a referência desta área é a ISO 27000, que continua a ser válida para trabalhar com serviços Cloud.


SI: No que se refere à vossa oferta, na perspetiva da segurança, quais são as evoluções mais marcantes e os produtos/ soluções que melhoram espelham o vosso contributo para ajudar as organizações a endereçar este tipo de questões?

EL: O Grupo CESCE SI tem o objetivo primordial a nível de segurança de ajudar os seus clientes a gerir os riscos da forma mais rentável possível e assim garantir que os custos e investimentos que têm de fazer sejam os óptimos ao longo do ciclo de vida do projeto. Como tal, para a CESCE SI, a arquitetura e a parte organizacional é muito importante, seguidas da seleção das tecnologias que permitam consolidar equipamentos e serviços com o objectivo de reduzir custos, ou trazer valor acrescentado a nível de controlo ou mitigação de risco. Nos aspectos tecnológicos, centramo-nos na proteção das comunicações, sistemas, aplicações e dados, e na gestão de serviços e de utilizadores. Tecnologias específicas em SIEM, DLP, WAFS, Priviledged User Management, ATP (advanced Threat Protection) têm um lugar de destaque no nosso portfólio de soluções.


SI: Tendo em conta o previsível crescimento dos dados e as alterações constantes ao perímetro de segurança das empresas, a média prazo, que principais desafios antecipa? Se hoje a mobilidade e a cloud estão entre as principais preocupações das empresas, que temas ocuparão esses lugares daqui a 5 anos?

EL: O ano de 2013 é o ano em que a consciência da importância dos ciberataques e a necessidade das empresas terem de estar preparadas se está a tornar clara para todos, sejam as equipas técnicas ou de administração. Isto vai permitir uma evolução positiva a nível de segurança no futuro, com uma constante procura de eficácia e de rentabilidade de serviço, e não só na consideração dos aspetos tecnológicos. Dentro desta evolução, reforçam-se os aspectos de continuidade, gestão e controlo. Daí a importância das soluções SIEM de nova geração, e dos sistemas de proteção de aplicações (WAFS), de dados (DLP) e de utilizadores. A funcionalidades de ATP serão incluídas em todas as soluções avançadas de proteção de perímetro.


SI: Vivemos numa altura em que os ataques informáticos estão cada vez mais sofisticados e organizados. Parece-lhe possível melhorar o combate a este tipo de fenómenos sem alterações profundas a nível da legislação (inclui-se aqui as obrigações impostas às empresas e ISP relativamente à divulgação de incidentes de segurança)?

EL: As empresas começam agora a conhecer os riscos. Isto porque estão a ser emitidas mensagens muito claras e prementes a partir de organizações Europeias, do Governo dos EUA e entidades financeiras, como o Banco Central Europeu e o Banco de Inglaterra, sobre os riscos e os impactos de falhas de segurança em relação aos novos ataques. Mas não podemos esquecer que os novos ataques são de uma natureza diferente, e que não são detectados pelas ferramentas e tecnologias de proteção tradicionais. Como tal, são necessárias tecnologias específicas, especialmente nos sectores mais ameaçados que são os da Banca e das Telecomunicações. Estas tecnologias são denominadas por ATP (Advanced Threat Protection), e permitem detectar este novo tipo de ataques.


SI: Progressivamente o IPV6 tem vindo a ser adotado pelas empresas. Alguns estudos defendem que esta transição silenciosa não pode ser descurada pelas empresas neste domínio da segurança. Concorda, quais são as principais questões?

EL: Estamos totalmente de acordo. Na verdade, há muitos sistemas operativos e dispositivos que permitem o IPv6 dentro das organizações e que podem representar vulnerabilidades inadvertidas para os gestores. Como tal, a primeira recomendação é sublinhar a importância das auditorias periódicas. As empresas que mudaram ou estão a mudar para IPv6 têm que considerar a validade dos seus equipamentos e mecanismo de defensa, e pensar em projetos de melhoria relacionados com a segmentação de redes e a implementação de mecanismos de controlo de acessos NAC.


Dossier especial do Jornal de Negócios, secção do 'Semana Informática' publicado em Novembro 2013 >> ver aqui





voltar 
Informação Corporativa CESCE SI

A CESCE SI é uma companhia especialista no desenvolvimento de soluções tecnológicas para infra-estruturas de armazenamento e de segurança, serviços de gestão e consultoria. Com mais de 25 anos de existência, a CESCE SI tem mais de 200 clientes em Portugal e em diversos países de Língua Portuguesa, nos mais relevantes segmentos de mercado, como financeiro, segurador, telecomunicações, distribuição, indústria e administração pública.

A CESCE SI está integrada no Grupo SIA, conta em Portugal com uma equipa de 55 pessoas, e está localizada em Lisboa e no Porto.

Para mais informações, visite o nosso site em: www.cesce.pt

Ccontacto:
Departamento de Comunicação e Imagem
CESCE, Soluções Informáticas, S.A.
dci@cesce.pt
Tel. +351 21 302 55 00
Fax. +351 21 302 55 10
® CESCE, Soluções Informáticas S.A. | Suporte Técnico