O termo endpoint significa “ponto de extremidade” e se refere a dispositivos como estações de trabalho, notebooks, tablets, celulares, entre outros equipamentos, que podem ser encontrados dentro e fora das instituições.
Por estarem conectados à rede, transmitem informações e estão suscetíveis a diferentes tipos de ataques virtuais, caso não estejam protegidos. Ainda, podem ficar mais vulneráveis por serem conectados a diferentes redes (institucionais, públicas, privadas). Situações como essas reforçam a importância de garantir a proteção desses dispositivos.
Um dispositivo que não tenha sistemas de proteção e esteja conectado pode ser um ofensor à rede, e causar graves transtornos em casos de contaminação. Um endpoint seguro reduz a possibilidade de esse dispositivo ser ofensor à rede, um computador estando livre de vírus não vai contaminar o resto da rede. Por isso, a importância de ter camadas de segurança, como o antivírus, atualizadas nos equipamentos.
A segurança de endpoint abrange uma série de proteções, como antivírus, anti-spam, firewall local, detecção de tentativas de exploração de vulnerabilidades e ações suspeitas de aplicativos. A proposta é justamente a prevenção, buscando evitar que cibercriminosos consigam acessar os arquivos e dados.
Como um dos componentes da segurança de endpoint, o antivírus é uma das camadas fundamentais de segurança, e consegue impedir, por exemplo, que um site contaminado com malware (software malicioso) seja aberto pelo usuário ou que um software com comportamento de ransomware continue a criptografar arquivos em um dispositivo, ação que bloqueia os dados e faz com que o usuário perca o acesso às informações armazenadas no equipamento.
Um dos resultados da pandemia de Covid-19, que começou em 2020 no Brasil, foi a necessidade de adaptação abrupta e acelerada das diversas formas de trabalhos, como presencial, remota e híbrida. Nesse contexto, pensando na realidade do Centro de Informática e Automação do Estado de Santa Catarina (CIASC), podemos exemplificar os endpoints como os dispositivos e equipamentos que os funcionários utilizam para realizar suas funções profissionais, na empresa, em suas casas ou onde quer que estejam.
Essa possibilidade de trabalhar de qualquer lugar faz com que as máquinas sejam conectadas a diversas redes, e isso exige ainda mais medidas de segurança para evitar contaminações e contágios. Para ilustrar, podemos supor uma situação em que um vírus possa ser implantado em um equipamento desprotegido, após, seja levado para a rede e acabe por contaminar as outras máquinas também. Precisamos fortalecer a segurança para que todos os dispositivos conectados a uma rede estejam seguros a qualquer tipo de ciberameaças.
Os equipamentos de endpoints conectados à rede devem ter as precauções mínimas para estarem protegidos e não contaminarem a rede. Para isso, são utilizadas soluções de “Virtual Private Network” (Rede Privada Virtual), a VPN, em todos os dispositivos. A medida permite estabelecer conexões seguras e protegidas. Essa é uma ação adotada pelo CIASC e uma orientação repassada sempre aos clientes.
Ainda, as precauções quanto à proteção de dados na administração pública passa por uma política de segurança que minimize as vulnerabilidades dos dispositivos e sistemas, e as ameaças digitais que colocam em risco as informações e podem causar uma série de prejuízos às instituições.