Não sabemos até quando o distanciamento social nos será imposto e qual será o novo modelo de trabalho e de operação das organizações. Porém, uma coisa é certa: o home office veio para ficar. Por isso, é importante que as empresas se adequem, começando por entender o seu nível de exposição ao cibercrime. A seguir, listamos seis pontos sensíveis a falhas de segurança que devem permanecer no radar dos CISOs.
1. Sobrecarga da equipe de TI
Da noite para o dia, as equipes de TI precisaram disponibilizar recursos, máquinas e ambientes, além de adequar processos para o aumento de conexões VPN. Tudo para que as pessoas pudessem trabalhar remotamente. Para atender essa demanda emergencial, em muitas organizações, o tema segurança ficou em segundo plano.
2. Endpoints sem gerenciamento
Dentro do escritório era possível acompanhar em tempo real os endpoints que acessavam a rede corporativa, entre os quais tablets, notebooks ou celulares. Ao menor sinal de risco cibernético, era possível colocar em prática ações corretivas imediatas. No ambiente doméstico, porém, fica difícil garantir esse imediatismo. A situação fica ainda mais grave quando lembramos que os colaboradores têm todo tipo de internet: 3G; banda larga; e conexão com alta e baixa velocidade. É preciso contar com uma solução de cloud computing que gerencie os endpoints remotamente.
3. Perda de perímetro
O dispositivo que está em frente ao colaborador é uma parte do escritório da sua empresa, independentemente da localização geográfica que ele se encontre. Essa perda de perímetro obrigada as organizações a colocarem em prática o conceito Zero Trust, modelo de segurança de rede que estabelece que apenas usuários e dispositivos autenticados possam acessar aplicações e dados da organização. Nesse mundo sem perímetro, as ferramentas mais eficientes são as que fazem uso de tecnologias que utilizam inteligência artificial e mecanismos de proteção para ameaças desconhecidas, as famosas “Zero Day”.
4. Shadow IT
Com as equipes de TI concentradas em ações que permitissem o trabalho remoto de maneira imediata e adequada, cria-se um cenário em que os colaboradores da organização, por necessidade ou desconhecimento das regras, aderem a ferramentas de tecnologia não autorizadas pela empresa, levando o risco cibernético à rede. Essas ações também precisam de controle.
5. Migração inadequada para a nuvem
Segurança na nuvem é outro ponto sensível em tempos de home office. Isso porque, o provedor de serviço tem responsabilidade pela estabilidade do ambiente, enquanto a proteção dos dados deve ser uma preocupação de quem contrata o serviço de cloud. Nesse contexto, é importante entender que a migração para a nuvem não consiste em copiar a estrutura existente e colar em um ambiente de cloud. É preciso repensar e recriar a infraestrutura, inclusive considerando proteção de senha e gestão de usuário, de risco de exposição e de erros de configuração.
6. Falta de conscientização dos colaboradores
Pessoas sempre foram um elo importante na cadeia de segurança de informação, e as pessoas ligadas ao cibercrime tem conhecimento desse ponto sensível. Tanto é que, devido ao momento que estamos vivendo, temas como Covid-19, pandemia, notícias do governo e benefícios vêm sendo explorados ao extremo por campanhas de phishing, aplicativos falsos, domínios maliciosos e fake news. Nesses casos, uma campanha interna de conscientização de segurança da informação ajuda a transformar o comportamento das pessoas no ambiente digital, reduzindo a exposição das empresas ao risco cibernético e aumentando a segurança.O portfólio da Etek NovaRed conta com uma série de soluções integradas de segurança da informação, graças a parcerias estratégicas com marcas líderes de mercado. Fale conosco e veja como podemos ajudar a sua empresa a atravessar esse momento.
