A Barracuda compromete-se com o Compromisso "Secure by Design" da CISA

A Barracuda tem orgulho em anunciar que assinou o Compromisso de Segurança por Design da Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA), sublinhando o nosso compromisso em proteger pequenas e médias empresas em todos os setores contra ameaças cibernéticas complexas.

Ao participar na iniciativa voluntária, a Barracuda, juntamente com mais de 200 outros fabricantes de software, comprometem-se a integrar práticas de cibersegurança robustas nos produtos e ofertas de serviços.

De acordo com CISA, “Os americanos precisam de um novo modelo para abordar as lacunas na cibersegurança — um modelo onde os consumidores possam confiar na segurança e integridade da tecnologia que usam todos os dias .... Os produtos concebidos com princípios Secure by Design priorizam a segurança dos clientes como um requisito central do negócio, em vez de tratá-la apenas como uma característica técnica.”

A promessa inclui sete objetivos para demonstrar progressos mensuráveis no design de software:

• Aumentar a utilização de autenticação multifator (MFA) em todos os produtos
• Reduzindo senhas padrão nos produtos
• Permitir uma redução mensurável de uma ou mais classes de vulnerabilidades (por exemplo, injeções SQL, cross-site scripting, vulnerabilidades de segurança de memória)
• Aumentar a instalação de patches de segurança pelos clientes
• Publicação de uma política de divulgação de vulnerabilidades (VDP)
• Relatar vulnerabilidades de forma transparente
• Aumentar a capacidade dos clientes para reunir provas de intrusões de cibersegurança

"Um futuro mais seguro por design é realmente possível. Os itens do compromisso abordam diretamente algumas das ameaças de cibersegurança mais disseminadas que vemos hoje na CISA, e ao assumir o compromisso, os fabricantes de software estão a ajudar a elevar o nosso padrão nacional de cibersegurança," disse Jack Cable, Conselheiro Técnico Sénior da CISA. "Todos os fabricantes de software devem reconhecer que têm a responsabilidade de proteger os seus clientes, contribuindo para a nossa segurança nacional e económica. Aprecio a liderança daqueles que subscreveram e espero que todos os fabricantes de tecnologia sigam o exemplo."

Por que a Barracuda assinou o compromisso: Perspetivas do CISO da Barracuda

Para compreender melhor por que razão a Barracuda assinou o Compromisso Secure by Design, falámos com o Diretor de Segurança da Informação (CISO) da Barracuda, Riaz Lakhani, para obter a sua perspetiva sobre como o compromisso ajudará os clientes e a indústria de segurança como um todo.

Como CISO da Barracuda, quais vê como os riscos e benefícios de segurança de assinar o Compromisso Secure by Design?

Assinar o Compromisso Secure by Design oferece benefícios significativos tanto para os nossos clientes como para a indústria em geral. Ao comprometer-nos com este compromisso, estamos a contribuir para a criação de produtos de segurança de maior qualidade em todos os aspetos. Esta iniciativa encoraja as empresas a integrarem práticas de segurança fundamentais desde o início da fase de conceção, continuando através do desenvolvimento, lançamento e atualizações. Esta abordagem proativa não só melhora a gestão da segurança, como também reduz o encargo sobre os nossos clientes, garantindo que a segurança é incorporada em vez de adicionada posteriormente.

No entanto, há riscos a considerar. Um dos princípios fundamentais do Compromisso CISA Secure by Design é abraçar a transparência radical e a responsabilização. Embora a transparência na cibersegurança seja benéfica, deve ser tratada com cuidado. A divulgação responsável é crucial para garantir que os clientes não sejam expostos a vulnerabilidades críticas sem uma solução. Equilibrar a transparência com a necessidade de proteger informações sensíveis é essencial para manter a confiança e a segurança.

Que elementos de compromisso poderiam ter ajudado a mitigar algumas recentes violações na indústria?

Ao longo do último ano, observámos várias instâncias em que os fornecedores de software e os seus clientes apontaram dedos uns aos outros quando as contas dos clientes foram comprometidas. Estas violações resultaram frequentemente da fuga de credenciais de conta e da falta de MFA.

Este cenário não é incomum, pois muitos fornecedores de software enfrentam desafios semelhantes com clientes que vazam senhas. O Compromisso Secure by Design enfatiza a importância de implementar medidas de segurança robustas, como requisitos padrão de MFA. Ao exigir MFA, podemos reduzir significativamente o risco de acesso não autorizado e mitigar ameaças decorrentes de vazamento de credenciais. Esta medida proativa teria sido fundamental para prevenir tais violações e proteger os dados dos clientes.