Quando os governos começaram a emitir o alerta da pandemia, as empresas tiveram que aprender rapidamente como habilitar uma força de trabalho totalmente remota pela primeira vez.
A pressa de adquirir e implementar rapidamente novas tecnologias para permitir essa mudança trouxe novos desafios à segurança cibernética e a disponibilidade dos dados, e exigiu uma mudança na maneira como as equipes de segurança testam os ambientes agora recém-dispersos de suas organizações.
Neste momento, à medida que os estados avançam gradualmente para eliminar as restrições e permitir que as pessoas retornem ao trabalho, as equipes de segurança devem estar novamente preparadas para enfrentar um novo conjunto de desafios.
Muitos aspectos dos negócios não voltarão exatamente ao que eram antes. Os funcionários que retornam ao trabalho podem trazer consigo dispositivos infectados ou mal configurados. Ou eles podem ter desenvolvido o hábito de usar plataformas e ferramentas baseadas na nuvem que não foram devidamente examinadas ou aprovadas pela TI.
As equipes de segurança devem começar a se preparar agora para as maneiras pelas quais as validações de segurança precisarão ser diferentes quando as pessoas começarem a retornar ao escritório e as empresas aumentarem ainda mais a disponibilidade de dados.
O trabalho remoto em larga escala mudou o cenário de ameaças
Uma mudança gradual para um trabalho mais remoto vem ocorrendo em alguns setores há bastante tempo. No entanto, a pandemia do COVID-19 a acelerou dramaticamente.
Para se ter uma ideia, antes da pandemia, apenas cerca de 7% da força de trabalho americana tinha a opção de trabalhar em casa regularmente, e muitas empresas permitiam apenas alguns funcionários selecionados trabalhar remotamente e não a empresa inteira.
Para muitas organizações, a idéia de trabalhar remotamente significava basicamente que os funcionários pudessem responder aos e-mails de seus telefones.
Então, tudo mudou da noite para o dia. Muitas empresas perceberam que não estavam tão preparadas para o trabalho remoto quanto pensavam. Os funcionários não conseguiram acessar os diferentes sistemas necessários para realizar seu trabalho.
As equipes de TI correram para pedir mais laptops e enviá-los rapidamente para a equipe. Os funcionários começaram a adotar ferramentas de videoconferência que o departamento de TI não havia validado e que não eram seguras ( por exemplo, Zoom ). Essas rápidas mudanças introduziram novas ameaças e vulnerabilidades nas organizações e aos seus dados.
Cibercriminosos atentos a nova realidade das empresas
Ao mesmo tempo que a pandemia avança, os cibercriminosos percebem que esta é uma oportunidade de ouro e aumentaram seus ataques. Eles reconhecem que as pessoas estão tensas sob o estresse de trabalhar em casa, trancadas e com sede de qualquer nova informação sobre pandemia, economia e muito mais.
Essa combinação torna o público mais distraído e menos exigente e, portanto, mais propenso a clicar em links não seguros ou a ser vítima de golpes. Os invasores ajustaram suas táticas de acordo e estão aproveitando cada vez mais o tópico COVID-19 em suas campanhas de phishing scams e malware e principalmente no seu objetivo de roubar dados e realizar golpes.
Como proteger sua organização
Os profissionais de segurança precisam alterar suas práticas de segurança, abordando o novo cenário de ameaças atual e os desafios futuros que surgem quando os funcionários começam a retornar ao escritório.
Mesmo após o fim da pandemia, o trabalho remoto será mais comum do que antes. Uma pesquisa recente da IBM mostrou que 54% dos entrevistados querem continuar trabalhando remotamente regularmente, e uma pesquisa da Gallup disse que 52% das organizações seriam a favor de permitir um trabalho mais remoto após o término da pandemia.
Como resultado, os times de TI responsáveis pela segurança devem fazer planos de continuidade de negócios agora, assumindo que terão um ambiente híbrido com um grande número de trabalhadores remotos total ou parcialmente e devem incluir estratégias de segurança e proteção de dados diante da nova realidade.
Além disso, para enfrentar o novo cenário de ameaças atual, as equipes de segurança devem garantir que os funcionários tenham tecnologias e configurações de segurança adequadas em todos os seus dispositivos pessoais e redes sem fio domésticas, bem como em dispositivos de propriedade da empresa.
Eles devem ter certeza de que todos os funcionários receberam laptops limpos antes de configurar novas VPNs ou desktops virtuais. Caso contrário, se um funcionário fizer o download de uma VPN em um laptop que já foi comprometido por malware, por exemplo, depois voltar ao escritório e conectá-lo à rede corporativa, ele poderá espalhar o malware por toda a rede.
As empresas devem criar políticas e procedimentos claros que abordem não apenas o que é permitido enquanto trabalha em casa, mas também o que será permitido quando os funcionários retornarem ao escritório.
Olhando para o futuro
As equipes de segurança devem estar vigilantes ao implantar a infraestrutura, tecnologias e políticas corretas para oferecer suporte seguro a um modelo híbrido, e devem estar preparados para atualizar continuamente.
Ao fazer isso, eles não apenas poderão manter sua organização segura no cenário de ameaças alteradas durante a pandemia, mas também devem posicionar sua organização para obter sucesso contínuo no novo normal.
A Conversys pode ajudar sua empresa a reduzir os riscos e impactos dessa crise global. Entre em contato agora mesmo com os nossos especialistas e conheça as soluções de segurança, gerenciamento de redes e conectividade da Aruba Networks. Estamos à disposição para ajudar a vencer esse desafio.
Sobre a Conversys
A Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil.
Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom.
Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.
Sobre a Aruba
A ARUBA, uma companhia da Hewlett Parkard Enterprise, está redefinindo a rede inteligente, com soluções de mobilidade e IoT para as organizações de todos os portes globalmente.
Oferecendo soluções de TI que capacitam as organizações a atender à Geração Móvel – usuários habilidosos em mobilidade que dependem de aplicativos baseados na nuvem para todos os aspectos de seu trabalho e vidas pessoais – e para dominar o poder dos insights, para transformar os processos de negócios. Com os serviços de infraestrutura oferecidos como software da nuvem privada ou pública, a Aruba oferece conectividade segura para mobilidade e IoT permitindo que os profissionais de TI criem redes que acompanham no ritmo das mudanças.
