Estudo de caso - CCA Law Firm

CCA Law Firm reforça segurança com autenticação multifatorial da WatchGuard

Fundada em 1949, a CCA Law Firm, com escritórios em Lisboa e no Porto, possui uma cultura muito voltada para a inovação, procurando sempre novas formas de apoiar com valor e know-how os seus clientes e parceiros, o que contribui para a modernidade da própria sociedade, cujo core business se encontra muito relacionado com startups e empresas ligadas às novas tecnologias.

Segurança No Acesso à Informação Corporativa

Neste contexto, a CCA Law Firm tem no seu ADN o investimento em sistemas de segurança da informação muito presente. Na última década, a CCA tem vindo a implementar um roadmap de forma proativa que lhe permite, atualmente, ter um sistema de segurança de informação sólido e consolidado que lhe oferece garantias de segurança, num contexto onde as ciberameaças são, todos os dias, em maior número e mais graves, explica Alice Lobo.

A CCA Law Firm “vê a segurança como um must have e não um nice to have ou algo chato para investir”, afirma, por sua vez, Hugo Farinha, COO da ROOX, consultora de IT especializada no fornecimento de soluções para sociedades de advogados e responsável pela implementação deste projeto, na qualidade de parceira da WatchGuard, acrescentando tratar-se de uma sociedade “consciente que a segurança não é algo garantido a 100%, mas que podem sempre tornar-se um pouco mais seguros.”

“Como a CCA estava num processo de mudança de instalações e passagem de infraestruturas para cloud, decidiu dar um passo que veio adicionar mais uma camada de segurança à que já possuíam, graças à UTM WatchGuard anteriormente instalada: a tecnologia multifatorial de autenticação (MFA)”, continua Hugo Farinha, indicando tratar-se de o “elemento certo para reforçar a forma como estão no mercado”.

“O MFA era já uma realidade que possuíamos nos nossos meios informáticos mas, esta solução agora implementada, vem reforçar a que já existia, exigindo também uma dupla verificação no acesso às VPN e ao Office 365. A única maneira de garantirmos que, de facto, somos nós a aceder à informação é com uma dupla autenticação em todos os cenários e sistemas. Não há maior firewall do que a humana”, sublinha Alice Lobo.

Simplicidade e Eficácia Numa Única Solução

A solução de MFA implementada foi o AuthPoint da WatchGuard Technologies, que fornece a segurança necessária para proteger identidades, assets, contas e informação.

Hugo Farinha explica que a ROOX só trabalha com um fabricante por vertical, indicando que o AuthPoint é a solução aconselhada pela “capacidade e o conjunto de serviços centralizados que a WatchGuard oferece logo à partida e a relação custo/benefício, além da confiança que me traz face à longevidade da solução e ao conhecimento de vários clientes que já a usaram”.

“Temos um road map convincente, um mercado onde a solução já está implementada e o custo/benefício de um one stop shop”, resume o COO da ROOX, destacando ainda, a vantagem de a solução WatchGuard Technologies funcionar através de push notifications, simplificando todo o processo.

Alice Lobo refere que a CCA Law Firm conduziu uma pesquisa de mercado prévia, após a qual optaram pela tecnologia da WatchGuard Technologies, fornecida pela ROOX, “pela segurança e robustez desta solução, como já tínhamos a firewall deste fabricante, havia mais garantias de eficácia, além da simplicidade de implementação”.

Implementação Rápida e Resultados Imediatos

O tempo de implementação desta solução é muito reduzido, diz Hugo Farinha, referindo que o set up da plataforma demora cerca de um dia. A fase de ativação da solução contemplou 100 utilizadores.

Da parte da ROOX, foram utilizados dois recursos humanos neste projeto, “um para a parte de definição inicial da plataforma e outro para o acompanhamento das políticas e implementação junto dos utilizadores”, adianta Hugo Farinha, que faz um balanço “bastante positivo” da implementação do AuthPoint da WatchGuard Technologies.

“Temos todo o interesse em que nada corra mal ao nível da segurança e ter uma tecnologia deste género é muito importante, pois, se algum incidente ocorrer, tanto a nossa como a reputação do cliente é colocada em causa”, concluiu o COO da ROOX, considerando esta solução o “fit ideal” para a CCA Law Firm. “Apostar na tecnologia MFA da WatchGuard é o caminho certo para qualquer organização que tenha sistemas de informação, e vai tranquilizar-nos o dia-a-dia na gestão informática da empresa.”

Por sua vez, Alice Lobo manifestou a satisfação da CCA Law Firm, salientando tratar-se de uma solução “fluida, funcional e intuitiva, que transmite tranquilidade a quem gere internamente as TI da sociedade”. “Neste momento, sabemos quem está efetivamente a aceder à informação.”

Nos planos futuros da sociedade de advocacia está a adoção de soluções endpoints da WatchGuard, naquele que será “um passo natural na nossa estratégia de segurança”, conclui a responsável de sistemas de informação.

O Que é o WatchGuard Authpoint?

O WatchGuard AuthPoint é uma solução de autenticação multifatorial (MFA) que pode ser totalmente gerida na WatchGuard Cloud. A interface do utilizador permite visualizar relatórios e alertas, configurar serviços e gerir tokens a partir de um único local.

Isto significa que os utilizadores podem recorrer a um único painel de controlo para gerirem as push notifications e validarem o acesso em múltiplos equipamentos. Esta gestão é feita de forma intuitiva e, acima de tudo, assegura que os pedidos de acesso são validados um a um pelo MSP ou pelo gestor de serviço, bloqueando os pedidos que não são válidos. Além do mais, o acesso pode ser protegido através de hardware tokens, que geram passwords de utilização única (OTP: One-Time Passwords) e simplificam o processo de autentificação.