Desafios de segurança durante a pandemia de Covid-19 e como se proteger
Os amplos escritórios que antes eram preenchidos com a agitação dos funcionários agora estão vazios, enquanto a equipe trabalha em casa. Essa transição repentina e crescente para uma cultura de trabalho remoto traz novos desafios, bem como um aumento nos problemas de segurança.
Enquanto a maioria dos funcionários se encontra em terrenos desconhecidos, as empresas estão lutando para proteger seus preciosos ativos.
Vamos dar uma olhada na função em constante mudança da segurança de TI e discutir maneiras de lidar com as crescentes preocupações de segurança.
Quais são os desafios que os empregadores enfrentam?
Os hackers estão aproveitando ao máximo as mudanças no ambiente de trabalho, que faz com que mais pessoas trabalhem em casa. A Organização Mundial da Saúde ( OMS ) observou um aumento dramático no número de ataques cibernéticos dirigidos a sua equipe e de golpes por e-mail direcionados ao público.
Aqui estão alguns dos principais desafios que as organizações e os funcionários enfrentam em meio à pandemia.
Uma necessidade crescente de fornecer conexões seguras e ininterruptas
Proteger conexões remotas não era tão importante para as equipes de segurança antes. No entanto, garantir conexões VPN confiáveis para funcionários remotos usando recursos corporativos é agora mais importante do que nunca.
Além de proteger os ativos da empresa e a privacidade dos funcionários, as empresas agora precisam investir na higiene adequada do trabalho remoto, com soluções VPN robustas.
Aumento no uso de dispositivos pessoais pelos funcionários
Cada vez mais funcionários estão usando seus dispositivos pessoais para fins de trabalho, mas a maioria dos dispositivos domésticos não possui o alto nível de medidas de segurança e atualizações que os dispositivos corporativos possuem.
Pesquisas recentes também relatam que 50 por cento das empresas não têm práticas de segurança e monitoramento para seus funcionários remotos, tornando-os alvos fáceis para violações de segurança.
A falta de consciência de segurança
A maioria dos funcionários não técnicos de repente começa a trabalhar em casa. Devido às mudanças nos horários e reduções de pessoal, há momentos em que nenhum suporte de TI está disponível, deixando os funcionários remotos lutando para proteger seus próprios dispositivos.
Muitas pesquisas recentes indicam uma dura realidade – quase 73% dos trabalhadores não têm treinamento formal de conscientização sobre segurança de TI e apenas 32% das empresas investiram no fornecimento de software antivírus e segurança de endpoint para os dispositivos de seus trabalhadores remotos.
Aumento dos ataques de phishing
Tem havido um aumento crescente de e-mails de phishing e golpes clickbait relacionados à pandemia COVID-19.
Os funcionários remotos que não são formalmente treinados em segurança cibernética são alvos fáceis para esses golpes, pois clicam em links de e-mail aparentemente inocentes e são vítimas de malware.
De acordo com Barracuda , 51 por cento das organizações já viram um grande aumento nos ataques de phishing desde a mudança para o trabalho remoto.
Zoombombing
Ferramentas de videoconferência como o Zoom registraram um aumento recorde no consumo e na base de usuários desde o início da pandemia. Por mais que esses aplicativos preencham a lacuna física, eles também trazem riscos de segurança.
Este aumento expôs recentemente um risco de segurança conhecido como Zoombombing, onde os cibercriminosos visam e entram em chamadas aleatórias do Zoom e compartilham imagens inadequadas para assediar as pessoas.
Como proteger seus dados durante o bloqueio
Um pouco de planejamento pode ajudar muito a garantir a segurança e a integridade de seus dados.
Aqui estão algumas maneiras pelas quais as empresas e os funcionários podem garantir um fluxo de trabalho tranquilo e seguro.
Aplicar políticas de segurança remota
O estabelecimento de uma política de segurança remota eficaz ou documentos de orientação descrevendo os métodos aceitáveis de conexão remota à rede corporativa pode definir a precedência para uma experiência de trabalho segura.
Os funcionários remotos podem usar vários tipos de dispositivos, como smartphones, tablets ou laptops para se conectar à rede corporativa. Cada dispositivo vem com seus próprios desafios de segurança, portanto, uma política robusta deve detalhar o que é permitido e compatível para cada tipo de dispositivo.
Invista em soluções de segurança de end-point
Os pontos finais são dispositivos do usuário que servem como um ponto de acesso ao mundo exterior.
Segurança robusta de endpoint e soluções de autocorreção, como opções de antivírus e antimalware, devem ser instaladas em cada dispositivo de trabalho remoto, pois podem fornecer correção automática e monitoramento em tempo real de dispositivos sem acesso físico.
Certifique-se de que o software esteja atualizado
O software VPN se tornou o alvo recente de vulnerabilidades de segurança . É importante que as empresas mantenham suas VPNs e firewalls atualizados. Garantir que a versão mais recente do software de segurança esteja instalada em desktops remotos é fundamental para manter os agentes da ameaça afastados.
Realizar treinamento personalizado de conscientização sobre segurança
O treinamento de conscientização sobre segurança, especificamente voltado para as funções e responsabilidades de funcionários remotos, departamentos e equipes individuais, deve ser realizado regularmente.
Um treinamento genérico de conscientização de segurança destacando os golpes COVID mais comumente circulados é um bom ponto de partida, mas a maioria dos entrevistados presta atenção extra se o treinamento for voltado para seus requisitos de trabalho específicos.
Aplicar códigos de acesso e senhas em todos os dispositivos
Todos os funcionários remotos devem usar senhas fortes em qualquer dispositivo que estejam usando para fins de trabalho.
No caso de um dispositivo não seguro ser perdido ou levado, todos os dados corporativos confidenciais e sensíveis armazenados nele também podem ser facilmente roubados.
Implementar verificação de vulnerabilidade e DMZ em sua rede
Um scanner de vulnerabilidade é usado para descobrir fraquezas ou vulnerabilidades em computadores, redes e aplicativos. Investir em um scanner como o Nessus pode fornecer segurança extra para ambientes de trabalho remotos.
E configurar sua rede como um DMZ pode separar logicamente os elementos de maior risco de sua rede de toda a rede, protegendo assim os ativos mais vulneráveis.
Limite portas abertas e crie firewalls separados
As empresas devem abrir portas para acesso remoto com cautela. Certifique-se de que seu firewall esteja configurado para responder apenas a determinados endereços IP estáticos.
Além disso, considere colocar seus funcionários remotos e locais em firewalls separados para limitar os riscos de exposição no caso de uma violação se originar no dispositivo de um funcionário remoto.
A segurança de TI está mudando e não há olhar para trás
Golpe da semana: Explorando o Coronavirus: Golpe de convite de vacina. Siga estas dicas para se proteger contra golpes semelhantes: pic.twitter.com/7mXPbxvdhD
– Homeland Credit Union (@HomelandCU) 9 de março de 2021
Todos os aspectos de nossas vidas foram afetados pela pandemia COVID-19. Enquanto o mundo inteiro parou para evitar a propagação do vírus, os cibercriminosos estão a todo vapor.
Quer você seja uma empresa ou um funcionário remoto, proteger seus dados e ativos é mais importante do que nunca durante esses tempos difíceis. Ao nos mantermos informados sobre a segurança de TI e os golpes mais comuns relacionados ao COVID, podemos cumprir nossa parte para garantir um local de trabalho seguro.