Segurança da informação é desenvolver as melhores práticas para mitigar os riscos de acesso não autorizado e/ou uso ilegal dos dados de uma empresa. Só no Brasil, foram 24 bilhões de tentativas de ataques em 2019, aponta relatório da Fortinet, empresa de cibersegurança.
Já o Boletim de Segurança da Karpesky destaca que a variante de malwares atingiu a marca de 24,6 milhões em 2019. Isso representa um aumento de 14% em relação a 2018. Por sinal, neste post do Mundo + Tech, você confere um resumo de quais são as principais ameaças cibernéticas.
Com tanta diversidade de ameaças e tentativas, você tem olhado para a segurança da sua empresa? Estamos em um momento que a pandemia do coronavírus impactou diversas companhias e seus esforços em manter a continuidade dos negócios.
Pequenas, médias e grandes organizações se viram “obrigadas” a estabelecer novos modelos operacionais. São mudanças não planejadas, rápidas e massivas, ainda mais quando a força de trabalho tem atuado, na sua maior parte, de forma remota.
Porém, essa virada de chave nas pessoas, processos e tecnologia exige um olhar mais cuidadoso com a segurança da informação. “Vários desafios nos levam a dar um passo atrás”, afirma Deborah Golden, chefe dos serviços de risco cibernético da Deloitte Risk & Financial Advisory.
Em entrevista ao site TechRepublic, a executiva listou 6 desafios que empresas atualmente enfrentam devido ao trabalho remoto. Confira.
1. Maior uso de ferramentas de colaboração
Muitos funcionários estão trabalhando de casa, por isso, muitas empresas precisaram decidir qual a melhor plataforma de colaboração. No entanto, isso passou a valer também para os clientes, que passaram a fechar negócios com ferramentas digitais.
Porém, é preciso observar o nível de segurança das informações trocadas durante essas interações digitais. Recentemente, a plataforma Zoom foi alvo de críticas pelas diversas falhas de segurança em sua plataforma de videoconferência.
Com a alta popularidade do serviço do Zoom, muitas empresas e usuários passaram a ter suas conferências invadidas por usuários não autorizados. Outra falha encontrada foi no compartilhamento de arquivo, mas o recurso chegou a ser desabilitado.
2. Número maior de dispositivos leva a mais ataques
Decidir por uma ferramenta de colaboração traz outro ponto para as empresas: há a necessidade de tê-la em uma variedade de dispositivos. Entretanto, tem sido difícil para as companhias manter os protocolos de segurança e conformidade nos equipamentos.
Para muitos funcionários, o trabalho remoto é feito em um notebook ou smartphone. “Como adaptar as pessoas a um ambiente em nuvem ou usar plataformas e ferramentas cloud para conectá-las?”, questiona Golden.
3. Redes domésticas inseguras
A mudança no formato de trabalho levou funcionários a ter acesso à rede corporativa por meio de dispositivos pessoais conectados a uma rede doméstica. Porém, o uso de senhas fracas e outros fatores podem gerar uma vulnerabilidade na segurança da informação.
Para a equipe de TI, há a responsabilidade de gerenciar o acesso doméstico à rede de uma companhia. Por outro lado, a adoção do VPN as a Service, tema já abordado no Mundo + Tech, pode ser uma medida de levar mais segurança ao home office.
Como explica a executiva da Deloitte, se antes as empresas tinham semanas para realizar a configuração de uma máquina, hoje, elas têm somente dias.
“A velocidade [de mudança devido ao coronavírus] está forçando as pessoas a implementar as coisas de maneira bastante apressada. E isso é esperado, mas às vezes algumas dessas decisões rápidas estão causando falha nos controles de segurança”, comenta Golden.
4. Ameaças internas
As ameaças internas sempre foram um problema para a segurança da informação das empresas. Ainda mais que a pandemia do coronavírus resultou em mudanças drásticas na economia, entre elas o desligamento de vários colaboradores.
“Do ponto de vista da economia, você tem cada vez mais potencial para ameaças internas, pois vemos funcionários e contratados descontentes ou deslocados. Os desafios enfrentados por essas pessoas aumentam as ameaças internas e se tornam uma grande oportunidade em potencial para desafios cibernéticos em uma organização”, acrescenta Golden.
5. Maior cenário adverso
As empresas enfrentam vários riscos de segurança ao ter funcionários distantes das equipes de TI e dos parâmetros de segurança existentes na maioria dos locais de trabalho. Com a expansão da rede, tecnologia, dispositivos e ambiente, agora existe um cenário adverso gigante.
Se formos olhar para as redes domésticas, nem todos os colaboradores moram só. Elas são acessadas também por outras pessoas, dando aos criminosos mais meios de invasão.
Portanto, como as empresas protegem essas redes domésticas para que não sejam aproveitadas para obter acesso à sua organização?
6. Carência de talentos em segurança cibernética
As empresas já estavam lutando para preencher posições de segurança cibernética e há uma escassez de talento disponível há muito tempo, mesmo antes das organizações estarem lutando com dezenas de outros dispositivos e redes para proteger.
“Temos as novas aptidões em relação às pessoas e ao processo [trabalho remoto]. E estamos forçando nossos profissionais de segurança a trabalhar ainda mais, cada vez mais rápido, quando já eram poucos em termos de fornecimento”, disse Golden.
Quais as melhores práticas da segurança da informação?
Garantir a segurança em um período que a ameaça cibernética deve aumentar é uma tarefa difícil para as empresas. Na opinião de Golden, é preciso voltar um passo e mapear quais melhores práticas são executadas.
Por exemplo, os sistemas da sua empresa estão criptografados? É exigido o uso de senha em todas as videoconferências?
Muitas das regras e medidas básicas de segurança cibernética ainda se aplicam. No entanto, pode haver espaço para tecnologias de segurança mais modernas, como Inteligência Artificial e Machine Learning, que podem ajudar a mitigar algumas das ameaças nesse período de crise.
Principais destaques desta matéria
- Trabalho remoto, impulsionado pelo coronavírus, levou empresas a repensarem a segurança da informação.
- Porém, empresas tiveram pouco tempo para estruturar a cibersegurança de seus negócios.
- Deloitte destaca 6 desafios que as companhias estão enfrentando para ficar em conformidade.