Uma licença não é o mesmo que protecção
A maioria das organizações em Angola que utilizam Kaspersky acredita estar protegida por ter uma licença válida. Na prática, a licença e a protecção são duas coisas diferentes. Nas avaliações de segurança que a nossa equipa certificada realiza a organizações angolanas, repete-se um padrão claro: menos de metade das funcionalidades de segurança que a organização já está a pagar estão efectivamente activas.
A diferença entre ter uma licença e estar protegido é a configuração.
O que as avaliações continuam a encontrar
O padrão mantém-se em ambientes muito diferentes, desde cerca de vinte endpoints até perto de mil, e em cinco sectores de actividade distintos. Há três conclusões que surgem repetidamente:
- Em média, menos de metade das capacidades Kaspersky licenciadas estão activas.
- A protecção anti-ransomware está frequentemente desligada, muitas vezes sem que ninguém se aperceba.
- Existem lacunas de configuração e de conformidade na protecção de dados em quase todos os ambientes que analisamos.
Nada disto significa que os produtos sejam fracos. Significa que ferramentas poderosas foram implementadas uma vez e deixadas nas configurações por omissão, enquanto o panorama de ameaças, a organização e as pessoas que a gerem seguiram em frente.
Porque acontece
O software de segurança é normalmente instalado durante um projecto, validado no primeiro dia e, a partir daí, assume-se que está a funcionar. As políticas nunca são revistas. As novas funcionalidades que surgem nas versões seguintes nunca são activadas. As equipas mudam. Os alertas são enviados para uma caixa de correio que ninguém lê. Dois anos depois, a consola continua a mostrar verde, mas a protecção instalada já não corresponde à forma como a organização realmente trabalha.
O peso regulatório mudou
Desde 2024, a Agência de Protecção de Dados (APD) de Angola tem sido activa na aplicação de coimas por medidas de segurança inadequadas, e tem-no feito mesmo quando a própria organização foi vítima de um ataque. O critério que a APD aplica é se as medidas de protecção existentes eram adequadas, e não apenas se ocorreu um incidente. Protecções desligadas e configurações incorrectas contam contra a organização. O quadro legal de protecção de dados em Angola (Lei 22/11 e Lei 7/17) torna isto uma preocupação ao nível da administração, e não apenas da área de TI.
O que é fazer bem
Uma licença que já comprou merece ser usada na totalidade. A nossa abordagem com Kaspersky segue um ciclo estruturado:
- Avaliação. Uma análise estruturada e repetível em seis pilares, que produz um relatório detalhado, uma pontuação de utilização por pilar e um mapeamento directo às exigências da APD.
- Remediação. Correcção das lacunas identificadas na avaliação, com documentação completa do que foi alterado e porquê.
- Implementação. Numa nova instalação ou numa migração de outro antivírus, construir o ambiente com as melhores práticas desde o primeiro dia.
- Serviços geridos. Monitorização e afinação contínuas, pela equipa certificada da Menshen.
Enquanto Parceiro Platinum Kaspersky, com uma equipa certificada sediada em Angola, a Menshen pode dizer-lhe, de forma rápida e concreta, o estado real do seu ambiente, e encurtar a distância entre a licença que paga e a protecção que esperava ter.
Se quer conhecer esse estado real, fale connosco através de info@menshen.net.