0
0
Nesta entrevista da Help Net Security, mergulhamos no mundo da segurança cibernética com Michael Adams, o CISO da Zoom . Adams analisa como as organizações lidam com os efeitos da escassez de força de trabalho e das complicações do trabalho remoto, oferecendo insights sobre as melhores práticas para proteger produtos e serviços nesta era desafiadora.
Como resultado da Grande Renúncia, muitas organizações estão lidando com a escassez de força de trabalho e os desafios do trabalho remoto. Você pode detalhar como esses problemas estão afetando a segurança cibernética?
Na configuração de trabalho remoto de hoje, o desafio de proteger produtos e serviços para os clientes é ainda mais complicado pela escassez geral de pessoal qualificado em segurança cibernética no setor. Embora tenhamos a sorte de ter uma equipe forte na Zoom, também investimos em nosso programa de recompensas por bugs, o que nos permitiu expandir nosso alcance e trabalhar com alguns dos melhores hackers éticos do mundo.
Para as empresas que procuram lidar com a escassez de força de trabalho, é crucial investir em sistemas automatizados de detecção de ameaças, adotar tecnologias flexíveis, mas seguras, e incentivar o aprendizado contínuo entre os funcionários existentes.
A abordagem de segurança de confiança zero vem ganhando força. Você pode compartilhar algumas práticas recomendadas para empresas que buscam implementar essa estratégia?
Ao criar uma abordagem de segurança de confiança zero , é importante começar avaliando as estruturas de segurança existentes. Uma estratégia que as empresas devem adotar ao embarcar nesse processo é verificar tudo o que puderem e “não confiar em ninguém”. Soluções como programas de gerenciamento de identidade e acesso (IAM), bem como proteções como autenticação multifator ( MFA ), podem ajudar a garantir que apenas indivíduos autorizados obtenham acesso à rede e aos dados.
Além de adotar tecnologias apropriadas, é importante fornecer um programa abrangente de treinamento em segurança. O treinamento deve destacar a importância da higiene de senha forte, práticas de acesso seguro e os riscos potenciais associados ao trabalho moderno.
O surgimento de novas tecnologias, como 5G e IA, apresenta oportunidades e riscos para a segurança cibernética. Como as organizações devem se preparar para essas ameaças potenciais e aproveitar essas tecnologias?
Com a mudança para uma infraestrutura de comunicação mais centrada em software no 5G, as organizações devem ficar atentas ao identificar e abordar possíveis pontos fracos em seus sistemas. Quando se trata dos vetores de ameaças em evolução na IA , devemos permanecer vigilantes e aprimorar continuamente as salvaguardas para mitigar os riscos. Além disso, garantir a precisão e a confiabilidade dos sistemas de IA é fundamental. Falsos positivos e negativos podem ter implicações significativas para um programa de segurança. Encontrar o equilíbrio certo entre aproveitar o poder da IA e minimizar erros e alarmes falsos é uma prioridade fundamental na Zoom.
O chatbot da OpenAI, ChatGPT, tem sido usado para criar e testar mensagens de phishing. De que maneiras as organizações podem se proteger dessas ameaças avançadas de phishing?
Como acontece com qualquer vetor de ameaça emergente, as organizações precisam ter defesas sólidas, incluindo software anti-phishing, MFA e detecção de endpoint. Para nos defender desses avanços adversários, precisamos nos concentrar na defesa em profundidade e ter as peças certas no lugar. Além disso, é essencial educar regularmente os funcionários sobre os riscos emergentes e a natureza sofisticada do phishing ativado por IA.
Grandes mudanças regulatórias estão no horizonte em 2023, incluindo o CPRA nos EUA, regulamentos de privacidade na China e diretivas da UE. Como as organizações devem se preparar para essas mudanças e seu possível impacto na segurança dos dados?
O cenário da política tecnológica global é certamente dinâmico. Apoiamos fortemente os objetivos dos formuladores de políticas de garantir a privacidade e a segurança de serviços como o nosso. Continuamos a fazer parceria com governos para informar políticas que alcancem esses objetivos e permitir que a Zoom forneça nossos produtos inovadores e seguros a todos os clientes que optam por usar nossa plataforma.
Por fim, considerando a crise econômica, como os CISOs e as equipes de segurança podem encontrar maneiras mais econômicas de proteger seus negócios, principalmente quando as restrições orçamentárias estão se tornando mais prementes?
Estou focado em garantir que estamos investindo nas áreas certas que se encaixam na abordagem de segurança de nossa empresa para proteger nossos clientes, produtos e funcionários. Além disso, acho importante que os líderes de segurança priorizem estratégias econômicas , como explorar ferramentas mais acessíveis e investir na capacitação dos funcionários existentes.
FONTE: HELP NET SECURITY