Opinion

As preocupações de segurança com o trabalho remoto para os bancos e empresas financeiras

O trabalho à distância foi inicialmente adotado num frenesim, mas, desde então, muitos abraçaram o conforto e a conveniência de trabalhar a partir de casa e as empresas beneficiaram com economias de custos, melhoria do bem-estar dos empregados e aumento da produtividade para a maioria

Por Sergio Pedroche, Country Manager da Qualys para Portugal e Espanha . 11/10/2022

As preocupações de segurança com o trabalho remoto para os bancos e empresas financeiras

Agora que mais de 80% das empresas estão preparadas para continuar com este regime durante, pelo menos, um dia por semana (Gartner), é evidente que o trabalho à distância a longo prazo e uma maior flexibilidade em geral serão uma parte essencial da abordagem moderna ao trabalho.

No entanto, muitas empresas ainda se debatem com os riscos de conectividade e segurança que isto pressupõe. Novas investigações da Advisen encontraram uma forte ligação entre o trabalho remoto e as incidências de ciberataques, sendo o setor financeiro o segundo alvo mais frequente de ataques. Sendo uma das indústrias mais regulamentadas e dada a natureza dos dados sensíveis na posse dos bancos e das empresas financeiras, os cibercriminosos estão a aproveitar-se das recentes perturbações das abordagens ao trabalho como oportunidades para explorar este setor.

Utilizadores desempenham o seu papel

Uma das maiores preocupações de segurança causadas pelo trabalho à distância são os esquemas de phishing. No início da pandemia, os e-mails de phishing aumentaram 667% em apenas um mês. Quando trabalham a partir do conforto do seu próprio sofá, os colaboradores podem facilmente ser vítimas de emails maliciosos, ligações ou ficheiros para os quais normalmente teriam sido mais astutos. Muitas equipas de segurança podem ter distribuído posters sobre segurança pelo escritório, mas, agora que a maioria dos locais permanece vazia, é provável que esses cartazes estejam a ganhar pó e que as mensagens estejam há muito esquecidas.

Particularmente durante o encerramento de escolas, quando muitos profissionais faziam malabarismo com o trabalho e o ensino doméstico, os dispositivos corporativos tornaram-se frequentemente multiusos, para servir todas pessoas em casa. As políticas em torno disto variam consoante as organizações, mas a sensibilidade dos dados com que muitos empregados da indústria bancária e financeira lidam significa que isto pode levar a consequências desastrosas. Um clique distraído num botão poderia partilhar dados online ou dar aos hackers acesso aos sistemas que contêm tais dados sem o conhecimento do utilizador.

As ferramentas baseadas no perímetro já não correspondem ao necessário

A natureza desconhecida e insegura das redes domésticas criou um desafio adicional para as equipas de TI. Uma investigação da Bitsight concluiu que quase metade das organizações tinha um ou mais dispositivos a aceder à sua rede corporativa através de uma rede doméstica que estava infetada com, pelo menos, uma peça de malware. Os cibercriminosos poderiam provavelmente infiltrar-se nessa rede doméstica e utilizá-la para obter lateralmente acesso à rede corporativa e aos ativos críticos dentro dela.

Isto é particularmente preocupante quando os controlos tradicionais podem já não estar em jogo.  No início da pandemia, as VPN de confiança nas quais muitas organizações anteriormente dependiam para o acesso à rede não estavam preparadas para lidar com o súbito aumento da procura. As equipas de TI não possuíam a quantidade de licenças necessárias para toda a força de trabalho, todos os dias, e o aumento de escala apresentava um esgotamento da largura de banda. Quando a diretriz da direção foi "pôr todos online o mais rapidamente possível", as equipas podem ter deitado fora os seus planos de recuperação de desastres e renunciado a alguns controlos de segurança a fim de manter a produtividade.

O trabalho à distância permitiu uma abordagem mais flexível para alguns, mas 53% dos trabalhadores sentem que precisam de estar disponíveis ao longo do dia (CIPD 2021). Como resultado, os sistemas de monitorização de segurança que analisam o comportamento dos utilizadores para detetar anomalias e detetar violações estão, agora, a lutar para se manterem atualizados. A ligação em horários irregulares, a partir de locais desconhecidos ou utilizando novas aplicações, pode causar falsos positivos e levar a uma fadiga de alerta. Isto tem um efeito de dominó nas equipas de operações de segurança, onde 60% se sentem sobrecarregados pelo volume de alertas e quase metade (43%) está a lutar para dar prioridade e responder aos alertas de forma eficaz (Forrester 2021).

Outras ferramentas tradicionais de segurança, como as que monitorizam os endpoints e o inventário de ativos em relação à rede, podem agora estar a recolher dados pessoais e dispositivos que também estão a utilizar a rede doméstica do colaborador. Isto deixa as equipas de TI e segurança com o dilema de alcançar um equilíbrio ético entre a segurança empresarial e a privacidade individual. Soluções modernas permitem um maior controlo de quem, o quê e quando os scans têm lugar, com uma abordagem baseada em agentes. Isto assegura que as equipas de segurança apenas digitalizarão e terão visibilidade do que está na máquina que tem o agente instalado.

Realinhar com o panorama de ameaças de hoje

Agora que o pânico inicial diminuiu e procuramos abraçar diferentes níveis de trabalho remoto a longo prazo, é uma boa altura para reavaliar a nossa postura de segurança, particularmente as medidas básicas de higiene que caíram em desuso após os turbulentos acontecimentos do ano passado. As abordagens tradicionais exigiam uma segurança baseada no perímetro, com enfoque no local, mas as soluções baseadas na cloud vão, agora, fornecer um apoio muito maior às equipas de TI e Segurança para proteger tanto os endpoints remotos, como os locais. Estas novas ferramentas ligam-se diretamente à cloud através da Internet, em vez de grandes volumes de tráfego que tentam passar através de gateways VPN, causando atrasos na implementação de patches vitais ou atualizações de software.

No entanto, esta solução é muito mais do que apenas a tecnologia, e os que estão por detrás dos ecrãs não devem ser esquecidos. O reinvestimento na formação em cibersegurança é, agora, mais importante do que nunca. Muita coisa mudou desde a primeira vaga da Covid-19, pelo que a reeducação para combater o atual panorama de ameaças é vital. Em vez de um webinar de uma hora ou de um extenso manual escrito, a formação mais eficaz faz uso do humor e de exemplos relevantes da vida quotidiana para assegurar que os colaboradores se lembrem e sigam as melhores práticas de onde quer que estejam a trabalhar.


RECOMENDADO PELOS LEITORES

Uma nova era
Opinion

Uma nova era

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.