Estudo de caso - Valsousa - Associação de Municípios do Vale do Sousa

Valsousa adota autenticação multifatorial da WatchGuard

O setor público é um dos alvos mais apetecíveis para os cibercriminosos, nomeadamente em ataques de ransomware, phishing ou roubo de credenciais, devido à informação sensível com que estas entidades lidam. Foi consciente disto, e tendo em conta o atual panorama de ameaças, que a Valsousa - Associação de Municípios do Vale do Sousa optou por uma postura de prevenção e reforçar a cibersegurança.

O Vale do Sousa é uma sub-região de Portugal, da qual fazem parte os concelhos de Castelo de Paiva, Felgueiras, Lousada, Paços de Ferreira, Paredes e Penafiel, num total de 144 freguesias. Segundo dados do INE de 2010, aqui reside 9% da população da região Norte, num total de 339.616 habitantes, o que se traduz numa densidade populacional de 442,9 residentes por km2. A região destaca-se pela percentagem de jovens entre a população - quase 20% -, um valor superior à média nacional (15,5%), e por um envelhecimento demográfico muito inferior ao da restante região Norte e ao do Continente.

O desafio

A Valsousa - Associação de Municípios do Vale do Sousa tem como missão a proteção e prossecução dos interesses dos municípios associados em diferentes áreas: promoção do desenvolvimento económico, social e ambiental; conceção e execução de projetos de valorização dos recursos do Vale do Sousa; proteção e promoção do património histórico, cultural e turístico da região; e desenvolvimento da Sociedade do Conhecimento.

Foi neste âmbito, e tendo em conta o panorama de ciberameaças cada vez mais complexo, que a Associação de Municípios decidiu reforçar a cibersegurança dos municípios e da própria entidade, tendo, para tal, optado pela implementação de uma solução de autenticação multifatorial.

“Ouvimos falar cada vez mais no roubo de credenciais, ataques de phishing e a facilidade com que isto acontece e tentámos, de certa forma, antecipar-nos a qualquer problema”, explica Nuno Jerónimo, IT Manager da Valsousa, afirmando: “Estas soluções já existiam há alguns anos e, mal nos sentimos em condições para conseguir avançar, fomos ao mercado procurar o que havia.”

Entre várias propostas analisadas e após consulta ao mercado, a solução mais adequada chegou por intermédio da GONKSYS, parceira da WatchGuard, que apresentou a autenticação multifatorial (MFA) do AuthPoint à Associação de Municípios.

MFA simples e eficaz

Nuno Jerónimo refere que já estavam a analisar outras soluções – on premise e SaaS – aquando da apresentação do AuthPoint, mas nenhuma respondia inteiramente às necessidades da Valsousa e dos seus associados. Ora pela dificuldade de manutenção do sistema, ora pela complexidade e características que não traziam mais-valias e encareciam a solução.

“Quando falámos sobre as soluções WatchGuard, com quem, inclusive, já trabalhávamos na segurança de endpoint, percebemos que o AuthPoint respondia na totalidade às nossas necessidades. Era uma solução na cloud, de fácil utilização e, aparentemente, não ia ser tão onerosa quanto pensávamos”, indica o IT Manger da Valsousa. “Só de ver a interface de utilizador e administrador, conseguiu-se perceber que era muito intuitivo e fácil de usar.”

António Sousa, Account Manager da GONKSYS, explica que, além da Valsousa, foram cinco os municípios que adotaram o AuthPoint da WatchGuard – Paços de Ferreira, Paredes, Penafiel, Castelo de Paiva e Lousada –, num total de 1.330 licenças.

“Na altura da apresentação das várias soluções tecnológicas não houve dúvidas sobre o potencial da solução e a sua adequabilidade às necessidades identificadas, posicionando-se como a solução ideal para complementar a cibersegurança das entidades envolvidas e responder adequadamente às suas necessidades”, indica o responsável da GONKSYS.

Solução user friendly

Nuno Jerónimo enaltece a facilidade de implementação e de utilização do MFA do AuthPoint: “A implementação da solução foi muito simples, bastou uma configuração inicial por parte da GONKSYS para nos facultar as licenças e, depois, foi tudo muito rápido. Entre a parametrização e estar em produção, passou-se uma semana. Mas este tempo deveu-se mais à nossa disponibilidade. Caso contrário, em 48 horas, teríamos tudo pronto.”

Embora a Associação de Municípios tivesse faseado a adoção da nova solução ao longo de um mês, para uma adaptação mais gradual, o IT Manager refere que os utilizadores finais rapidamente se habituaram ao novo interface e que, num espaço de uma semana, passaram logo para a utilização do segundo fator de autenticação, sem qualquer formação.

Vanguarda da tecnologia

António Sousa, da GONKSYS, sublinha a simplicidade de todo o processo e faz um balanço “muito positivo deste projeto, em que todos os intervenientes estiveram sempre disponíveis e empenhados em contribuir para uma célere e eficaz implementação”.

Já o IT Manager da Valsousa fala num “processo de cooperação, onde a GONKSYS e a WatchGuard estiveram sempre disponíveis” e destaca como pontos fortes do AuthPoint “a facilidade de utilização para o utilizador e para o administrador e, do ponto de vista financeiro, ser uma agradável surpresa face a outras soluções.”