Segurança no teletrabalho

Contudo, tradicionalmente as empresas têm evoluído separando a intranet "privada" da rede "pública", e ainda dependem desta separação, quer fisicamente, onde as duas redes são dissociadas, quer implementando o acesso remoto seguro à rede privada. O acesso remoto seguro à infraestrutura da empresa é frequentemente complexo e dispendioso, especialmente em empresas que ainda dependem de intranets ou serviços internos para as operações do dia-a-dia. Este é provavelmente um dos aspetos que tornou o teletrabalho relativamente impopular nas empresas durante a era "pré-COVID".

Os principais riscos de trabalhar a partir de casa são:

• Aumento de e-mails fraudulentos que atraem as vítimas a revelarem credenciais da empresa (phishing) ou a abrirem anexos manipulados com ransomware. Ao trabalhar com um computador pessoal, a equipa de TI não tem qualquer controlo sobre a solução de segurança, a forma como está configurada ou o nível de patching de segurança do sistema operativo utilizado.
• Riscos de conformidade. No trabalho, os dados dos clientes e da empresa são armazenados de forma segura, de acordo com as leis locais ou internacionais. A encriptação de dados, gestão de dispositivos e outros controlos de segurança não estão necessariamente disponíveis em dispositivos domésticos, o que poderia facilitar o roubo ou a divulgação não autorizada de informações do cliente ou da empresa.
• Ambiente de rede hostil. Ao contrário das configurações de redes empresariais, as redes domésticas são uma aglomeração de dispositivos frequentemente ligados a um router desatualizado e vulnerável. Os hackers tiram partido disto e sondam ligações domésticas à procura de equipamento de rede vulnerável que possam vir a comprometer. Os dispositivos IoT são outra grande preocupação que poderiam desempenhar um papel crucial no roubo de dados.

O regresso ao escritório não está dentro das previsões de todas as empresas este ano, quer devido a restrições do COVID, quer porque os colaboradores já não estão interessados em regressar, tendo-se habituado ao teletrabalho. Neste contexto, cada vez mais empresas estão a passar da infraestrutura privada para alternativas baseadas na cloud, onde a segurança, o controlo de acesso e a disponibilidade passam desde as equipas de IT ou DevOps até ao fornecedor da aplicação. A adoção da cloud pública como um substituto das aplicações internas herdadas cresceu no último ano. As redes e o acesso seguro zero-trust também têm vindo a aumentar desde o início da pandemia

Infelizmente, a maioria dos “teletrabalhadores” ainda não estão conscientes de que são um perigo potencial para a segurança da sua empresa. O fator humano continua a ser o principal risco para as organizações e é responsável pela maioria dos ciberataques. A formação em e sobre segurança deve fazer parte de qualquer processo de incorporação na organização, sem exceções. Devem-se estabelecer tecnologias e políticas que ajudem os colaboradores da parte da segurança de TI a compreender melhor a postura de segurança da organização. As tecnologias de análise de endpoints e de riscos humanos podem ajudar as equipas de TI a identificar objetivos aparentemente sem importância e a remediar problemas antes de serem expostos ou comprometidos.

A proteção dos endpoints tornou-se um aspecto importante à medida que o ransomware se espalha. As configurações erradas são uma violação de cibersegurança comum e os peritos em segurança concordam que os erros de configuração em privilégios, de dispositivos ou de Internet, os serviços de risco desnecessariamente habilitados e as configurações de controlo de acesso incorretas são as principais causas de incidentes de cibersegurança na atualidade.

A Bitdefender GravityZone Ultra proporciona análises de risco de endpoint, proteção e EDR, tudo através de um agente e consola comuns para que as organizações possam avaliar e priorizar continuamente as configurações erróneas de segurança dos seus endpoints, reduzindo a superfície de ataque.

Conteúdo co-produzido pela MediaNext e pela Bitdefender