Diante da transição forçada e abrupta para o trabalho remoto muitas empresas se viram precisando improvisar em seu planejamento de gestão em Segurança da Informação.
Nesse cenário surgem as ferramentas open source como uma alternativa para manter a segurança diante das mudanças ocasionadas pelo trabalho remoto nas empresas.
É possível proporcionar uma experiência ótima e sem incremento de custos no trabalho remoto com ferramentas open source. Existem soluções open source de VPN, colaboração, armazenamento de dados, sistemas operacionais, reuniões online e trabalho ágil.
Conversamos com Vitor Luiz, profissional com mais de 20 anos de experiência no mercado de tecnologia para entender os benefícios das ferramentas open source como proteção a incidentes de cibersegurança no trabalho remoto.
Vitor Luiz compartilha conosco boas práticas de gestão para as ferramentas open source, fala sobre cultura e compartilha o seu arsenal de ferramentas utilizadas em seu ambiente de trabalho.
Continue a leitura e descubra as vantagens do mundo open source para a Segurança e Conformidade da sua empresa para modelos de trabalho remoto.
Nesse artigo falamos sobre:
Conheça Vitor Luiz, CISO & Data Protection Awareness
Vitor Luiz é Gestor de Segurança da Informação na Saneago, sócio da UNK Digital e idealizador do podcast Papo de Hackers. Membro da Associação Nacional de Profissionais de Privacidade de Dados, possui 20 anos de experiência em infraestrutura, segurança, privacidade e proteção de dados, gestão de equipes e projetos de TI.
Controles de segurança essenciais para o trabalho remoto
Houve uma necessidade em massa para a migração dos escritórios para um estrutura de trabalho remoto. Muitas empresas não estavam preparadas para o trabalho remoto e muito menos pensaram em como garantir a segurança nesse novo modelo.
Nosso convidado nos fala um pouco sobre como foi essa experiência em seu local de trabalho. Vitor reconhece que a empresa estava um pouco mais preparada para prover uma estrutura de trabalho remoto aos funcionários de forma adequada e com segurança.
Plano de Continuidade de Negócios
Devido a existência de alguns projetos e ferramentas de contingência aliados a um planejamento de continuidade de negócios foi possível realizar essa transição sem grandes problemas. Mesmo com alguns problemas devido ao aumento do número de usuários por VPN e largura da banda, Vitor pontua como o plano de continuidade de negócios desenvolvido anteriormente serviu como guia.
Todo esse novo cenário trouxe mais trabalho para as equipes técnicas de segurança, segundo Vitor houve um aumento significativo nas tentativas de ataques DDoS e outras tentativas para derrubar VPN e links de internet. Além disso, os times estão muito mais focados no monitoramento dos ativos para identificar possíveis vazamentos ou inconformidades.
Ferramentas Open Source
Para Vitor, as ferramentas open source se tornaram grandes aliadas para dar conta do aumento das demandas do time de segurança e prevenir incidentes. Logo a seguir, Vitor compartilha conosco o ferramental open source utilizado para os controles de segurança no modelo de trabalho remoto.
“Sabemos que por possuirmos um data center dentro de casa estamos mais expostos a esses tipos de ataques, mas hoje também temos bastante coisa em nuvem. (…) Usamos ferramentas open source para gestão de vulnerabilidades, monitoramento dos ativos, auditoria e acesso remoto. Para o acesso remoto usamos o Apache Guacamole, pois conseguimos fazer o suporte de forma remota. (…) Com certeza um dos nossos grandes aliados é o OpenVPN. Com o OpenVPN conseguimos criar certificados digitais e encaminhar para os nossos funcionários / usuários. (…) Também usamos o Samba 4.0 para nossa estratégia de AD.”
Perguntamos ao Vitor como realizar as verificações de segurança nos equipamentos dos usuários no modelo de trabalho remoto. Ele esclarece que faz uso de um combinado de soluções open source para cumprir com o objetivo das verificações dos dispositivos.
“Para fazer a gestão de configuração usamos o OCS Inventory para verificar a conformidade e versões de bibliotecas, sistemas operacionais, servidores e além disso usamos como inventário de hardware e software. (…) Continuamos a executar testes de vulnerabilidades e para isso contamos com o apoio das ferramentas Nmap, Metasploit e OpenVAS. (…) Devido a essa questão do trabalho remoto também estamos utilizando o Graylog como centralizador de logs.”
Segundo Vitor, o uso do Graylog tem sido muito benéfico para agilidade do time de segurança. A estrutura atual do OpenVAS com integração do Graylog permite que o time monitore o ambiente em busca de vulnerabilidades ou máquinas desatualizadas.
Outros Controles
Vitor nos conta que utiliza uma solução de antivírus proprietária e que forneceu licenças para os dispositivos dos funcionários para o trabalho remoto. Além disso, existe o uso de um DLP (Data Loss Prevention) e monitoramento 24 / 7 da equipe técnica como complementos aos controles de segurança.
Política de Acesso Remoto
Vitor nos fala sobre a importância das empresas possuírem e manter atualizada uma política de acesso remoto. Ele lembra que a política adotada em seu trabalho era mais voltada para os controles de acesso remoto para os fornecedores e terceiros. Logo com a adoção do trabalho remoto em massa, surgiu a necessidade de atualização da política.
“Precisamos atualizar a política e os controles para garantir a segurança do usuário final. Tudo isso ainda está em andamento. Ainda não possuímos uma política de BYOD (Bring Your Own Device), mas encaramos isso como próximos passos.”
Nosso convidado esclarece que políticas, controles e ferramentas são muito importantes para garantir a segurança em um modelo de trabalho remoto, e também reforça como a conscientização aos usuários finais foi essencial para reduzir incidentes de segurança.
Campanhas de Conscientização
De acordo com Vitor, houve um aumento de 20% nos incidentes de segurança relacionados a phishing em seu ambiente de trabalho. Existem muitos benefícios relacionados ao trabalho remoto, mas esse modelo exige maior preocupação e cuidados de segurança para funcionar sem preocupações.
Por isso, Vitor fala da importância de conscientizar os usuários sobre boas práticas de segurança que envolvem saber reconhecer ataques de engenharia social, como o phishing e fraudes por meio de notícias falsas.
“Desenvolvemos uma campanha de conscientização para o trabalho remoto e explicamos aos funcionários o que seria uma estação de trabalho adequada. (…) Nessa campanha apresentamos os riscos do trabalho remoto, como reconhecer ataques de phishing, dicas para conexão segura em redes wi-fi e outras informações básicas sobre a manutenção dos equipamentos. (…) Nosso time continua realizando o monitoramento dos ativos e entrando em contato com os funcionários a qualquer suspeita, mas percebemos que a campanha de conscientização trouxe grandes ganhos.”
Nosso convidado aponta a existência de alguns incidentes de cibersegurança e vazamento de dados, mas conclui como a campanha de conscientização foi importante para manter esses problemas em um nível aceitável de segurança.
Cultura Open Source
Um dos grandes desafios em se trabalhar com ferramentas open source é a dificuldade em garantir o bom funcionamento dessas ferramentas dentro das equipes que possuem limitações técnicas. Sobre isso pedimos ao Vitor explicar o seu ponto de vista sobre a cultura de open source nas empresas.
“Antes de mais nada, é preciso saber escolher bem a ferramenta e entender que toda ferramenta open source ou paga possui limitações. A pergunta que você deve se fazer é se você está disposto a contornar essas limitações ou optar por algo mais simples. (…) Hoje 90% do nosso parque de estrutura é open source e para isso precisamos escolher bem. As dicas que eu posso dar é sempre verificar as possibilidades de integração com as ferramentas que você já possui e verificar a quantidade de usuários que a ferramenta suporta. (…) Outro ponto que muitas vezes é ignorado é verificar se a ferramenta possui conformidade ou alinhamento com a GDPR ou LGPD.”
Por fim, pedimos ao Vitor para falar um pouco como funciona a gestão dessas ferramentas e indicadores no seu dia a dia. Ele nos conta que para fazer uma boa gestão das ferramentas open source é necessário um time técnico bem qualificado e que conheça bastante de Linux e sistemas operacionais em geral.
Considerações Finais
O trabalho remoto é uma novidade para uma boa parte das empresas. Esse cenário pode ser aproveitado como uma oportunidade para algumas empresas que buscam por mais segurança em seus ambientes.
Você pode optar por soluções proprietárias e também conhecer melhor a cultura de softwares livres e o que o mundo open source tem para oferecer para complementar o seu stack de tecnologias.
Disponibilizamos esse artigo com detalhes sobre algumas ferramentas open source para você começar hoje mesmo com a adoração de software livre e consequentemente garantir um maior controle e segurança nos ativos da sua empresa.
Você também pode curtir isso:
Postagens Recentes
- Desvendando o CAASM: saiba como as aplicações dessa técnica podem blindar sua empresa
- Desvendando o CAASM: entenda o que é a tecnologia e seus diferenciais
- Protegendo a Tecnologia Operacional: Desafios e Estratégias de Segurança.
- Automatize sua Segurança da Informação com o GAT Core
- 6 passos para a Gestão de Conformidade com a LGPD
Av. Angélica, 2582 – 2° Andar
Bela Vista – São Paulo/SP
CEP 01228-200
+55 (11) 4395-1322
contato@gatinfosec.com
Siga-Nos
Conteúdo
Links