SÃO PAULO, SP – O Mind The Sec 2023 foi palco de Paulo Lamellas, Gerente de Segurança da Informação na 99 Tecnologia, que abordou os desafios e soluções no campo da segurança da informação. Seus insights, apresentados na sala Red Team, foram uma chamada de atenção para empresas que buscam aprimorar sua resiliência cibernética.
Pilares da resiliência cibernética
Lamellas destacou a atualização dos sistemas como um dos pilares fundamentais para a proteção. Em um mundo onde vulnerabilidades surgem diariamente, manter softwares, firmwares e servidores atualizados é essencial para evitar pontos fracos na rede.
Além disso, o conhecimento do ambiente é determinante, pois, apenas quando as organizações têm uma visão completa de seus sistemas, elas podem se defender de ameaças emergentes. Auditorias regulares e monitoramento contínuo tornam-se ferramentas vitais nesta jornada.
O Sistema de Financiamento de Informações e Eventos de Segurança (SIEM), conforme Lamellas apontou, deve ser mais do que uma ferramenta passiva. A configuração de alertas para tráfego suspeito e a análise ativa são essenciais para a identificação tempestiva de possíveis ameaças.
Revisão de controles
Paulo Lamellas ressaltou que um dos pontos mais negligenciados nas organizações é a gestão de acessos, e que controles desatualizados, sobretudo em mudanças de departamento de funcionários, são uma brecha iminente. A regularidade na revisão de privilégios de acesso minimiza riscos consideráveis.
A configuração e vulnerabilidade se apresenta como um desafio constante, pois falhas nesses quesitos abrem portas para ataques. Lamellas reforçou a necessidade de revisão periódica e configuração correta de contas em plataformas como Amazon para mitigar riscos.
Proatividade e monitoramento
A auditoria regular foi apontada como um dos procedimentos mais relevantes. Ao identificar contas com privilégios excessivos ou dispositivos ocultos, as empresas se colocam à frente de possíveis ameaças.
A palestra foi concluída com um conselho: ferramentas especializadas devem ser utilizadas para garantir que apenas dispositivos autorizados tenham acesso à rede, evitando comprometimentos inadvertidos e acessos indesejados.
O Mind The Sec 2023 segue até o dia 14 de setembro e você confere mais detalhes nas nossas redes sociais.