PFC – Projetos, Formação, Consultoria: Segurança em Múltiplos Fatores
A PFC organizou no dia 29 de janeiro o primeiro evento corporativo que juntou pela primeira vez em Portugal a Sealpath e a Swivel Secure, duas empresas de referência na área de Segurança de Informação, com o intuito de divulgar um conjunto de soluções capazes de dar resposta aos atuais desafios que se colocam às organizações, no que à Segurança de Informação diz respeito. ‘Segurança em Múltiplos Fatores’ foi o mote para este evento. Uma vez que uma falha na Segurança da Informação atualmente, pode revelar-se o fim de uma organização, daí a importância de salvaguardar a informação crítica dos seus negócios.
O evento conjunto da Sealpath e Swivel Secure em Portugal decorreu na Câmara de Comércio e Indústria Portuguesa e teve início com a apresentação da empresa organizadora, PFC, na pessoa do seu CEO, Daniel Ferreira, que numa apresentação bastante dinâmica e objetiva, deu a conhecer a PFC e o seu core business.
Em fase franca de crescimento e desenvolvimento a PFC possuí já a visibilidade e a credibilidade no mercado, resultado do número de projetos que têm têm desenvolvido, no âmbito da Gestão de Serviços, Segurança de Sistemas de Informação e no Desenho de Processos de Negócio (BPM) para as organizações. Com um know-how especializado e diversificado, estas são as três áreas de enforque da PFC que têm visto o reconhecimento por parte dos clientes e o valor acrescentado pelos serviços, recursos e estratégias que disponibiliza.
A PFC hoje para além do seu know-how, disponibiliza plataformas e aplicações que valorizam e simplificam todo o processo de negócio. Daniel Ferreira apresentou pela primeira vez neste evento, uma plataforma inovadora no mercado, que permite congregar tudo o que se relaciona com documentação de segurança de sistemas de informação, riscos e vulnerabilidades. A plataforma, em conformidade com os normativos 20000 (Sistemas de Gestão de Serviços TI), 27001 (Sistemas de Gestão de Segurança da Informação) ou 22301 (Sistemas de Gestão e Continuidade de Negócio), permite que “o TI consiga ter uma visão holística de toda a parte de gestão de serviços a área de segurança e todos os processos devidamente alinhados e enquadrados”, completa.
“Uma solução bastante competitiva”
José Luís Torres, João Beato e Carlos Figueiredo apresentaram a Sealpath, uma solução de software que permite às organizações proteger a sua informação mais sensível e garantir que se a mesma for roubada, perdida ou desviada, não tenha qualquer utilidade, uma vez que está encriptada e cifrada. A SealPath pode ajudar ainda a proteger informações confidenciais, não apenas quando está dentro da organização, mas também quando está nas mãos de parceiros, fornecedores, ou colaboradores temporários. A proteção fornecida pela SealPath viaja com o documento e acompanha-o, independentemente de como ele é compartilhado dentro ou fora da rede (email, cloud, USB). A Sealpath permite ainda a partilha com restrições sobre o que o destinatário pode e não pode fazer com o documento compartilhado, ou seja um documento pode ser exibido no modo somente leitura que impede que seja editado ou impresso. A SealPath permite também excluir informações por meios remotos, mesmo que já tenham sido compartilhadas, definir datas de expiração ou mesmo revogar a permissão de acesso de colaboradores selecionados em tempo real. Auditar o acesso à informação onde quer que ela esteja: monitorização de quem acede à informação, tentativas de acesso sem permissão, ou mesmo tentativas de edição, são algumas das ações possíveis com a utilização da Sealpath, entre outros. Para João Beato – CEO da United Channels, “a simplicidade é a questão chave, uma vez que coloca o potencial da encriptação ao dispor da pessoa comum e da organização”, diz ressalvando que as empresas devem tomar a consciência de possuir ou adquirir as proteções devidas e, de facto “esta é uma solução bastante competitiva”. Em suma, para João Beato, as quatro principais vantagens são: a certeza de uma encriptação forte, mas fácil de aplicar; o suporte de múltiplos formatos; a facilidade de partilha de informação com pessoas externas à companhia de uma forma controlada; e por último é uma solução flexível (cloud ou on premisse). A apresentação da SealPath terminou com uma demonstração desta solução, que suscitou bastante o interesse de todos os presentes no evento.
Um leque de soluções de autenticação
A Swivel Secure desenvolve um leque de soluções de autenticação que contemplam o risco dinâmico e estático. Foi com esta premissa que Manuel Ribeiro, Solutions Specialist da Swivel Secure norteou a sua apresentação, na qual demonstrou múltiplas formas de ataque informático a uma organização, neste caso prático a VictimRus ( empresa fictícia). De igual forma, Manuel Ribeiro deu a conhecer a Swivel que oferece uma variedade de soluções de autenticação seguras com múltiplos fatores, permitindo que as empresas e a sua segurança em diversas vertentes..
“A Swivel Secure desenvolve um leque de soluções de autenticação, trabalha com dois cores que funcionam lado a lado, um dos cores é binário e só faz sim ou não, autentica ou não autentica. O segundo core permite fazer SSO (Single Sign-On) adaptativo e validar as circunstâncias e o risco, bem como aumentar ou reduzir aquilo que é a autenticação e a força da autenticação”, salienta Manuel Ribeiro, mostrando vários exemplos de autenticação por nível, num total de cinco níveis que sustentam desde puhs, tokens físicos ou virtuais, a patente PINsafe, concebida para combater ameaças desde o skimming, phishing e spyware ao registo secreto das teclas pressionadas (Kkeylooger) pelo utilizador, ou a aplicação de PINsafe aos tokens digitais. “O outro core faz risk based authentication, ou seja os controlos de política de autenticação adaptativa permitem que um valor específico de risco seja atribuído por aplicativo. Quando um utilizador tenta aceder, ele é desafiado a atingir uma pontuação. Os pontos são alocados por vários elementos, incluindo endereço IP, local, dispositivo, dia da semana e hora do dia. Os desafios vão desde um desafio de baixo nível, nome de utilizador e password, até um desafio multifatorial de alto nível, referiu Manuel Ribeiro.
Inovação, Dinamismo e Criação de Valor
O balanço realizado no final do evento por Daniel Ferreira – CEO da PFC, foi deveras positivo. Realçou o valor, a qualidade e o timing das apresentações realizadas pelas empresas e seus representantes. “A conceção, operacionalização e realização deste evento foi ao encontro de uma das necessidades identificadas pela PFC” salienta Daniel Ferreira. ” Sendo a Segurança de Informação um dos temas da atualidade da organização, a combinação de duas áreas que operam com o mesmo objetivo no que à proteção da organização diz respeito, faz todo o sentido ou seja, uma porque encripta ficheiros, a outra porque faz os logins, a validação e credenciação dos utilizadores para a utilização de tudo o que são componentes dentro da organização”.
Com este evento, a PFC conseguiu reunir pessoas de áreas muito específicas, nomeadamente a área da banca, seguros, saúde e autarquias locais. “A realização deste evento permitiu reunir duas grandes empresas que operam no mercado português e internacional.”.
Daniel Ferreira realçou ainda que esta dinâmica e eventos são para continuar, “hoje foi com estes parceiros, o próximo veremos. Certo estou, é que será mais um sucesso e espelhará a mais valia para o mercado que representa a PFC no que à dinâmica, inovação e criação de valor diz respeito”, termina.