Uma lição a ser aprendida durante a pandemia do COVID-19 é que, durante um período de medo, confusão e incerteza, os cibercriminosos não perdem tempo.
No momento em que os trabalhadores e seus empregadores devem estar mais preocupados com a saúde de suas famílias e a capacidade do mundo de superar um vírus, o número de ataques de phishing está subindo rapidamente.
Mensagens maliciosas supostamente enviadas pela Organização Mundial da Saúde (OMS), dos Centros de Controle e Prevenção de Doenças e de outros estabelecimentos de saúde aguardam nas caixas de entrada de seus funcionários com links para clicar e arquivos para download.
Eles prometem conselhos para combater o COVID-19, solicitam doações de caridade ou prometem kits e testes de vacinas. Na verdade, eles visam roubar dados pessoais, credenciais e informações bancárias.
Porém, o phishing não é o único desafio dos times de segurança e TI resultante do COVID-19. Os golpes de segurança cibernética também contêm ransomware e outros tipos de ataques.
Os especialistas em segurança temem que ameaças, a exemplo do ransomware, afetem empresas e governos, instituições de saúde e organizações que pesquisam a pandemia e desenvolvem uma cura.
Além disso, muitas empresas não estão preparadas para lidar com o aumento da força de trabalho remota resultante das ações preventivas dos governos que recomendam o distanciamento social e o home office.
A tecnologia está no centro do apoio ao combate aos eventos globais e ataques virtuais
A tecnologia está no centro do apoio a medidas de distanciamento social, particularmente na forma como permitiu o trabalho remoto, continuidade dos negócios e a prevenção contra ciberataques.
Este vírus é claramente um risco para muitas organizações, não só pelo aspecto ligado a saúde, mas também em relação a proteção de dados e privacidade. A probabilidade de uma empresa ser afetada pelo Covid-19 está aumentando a cada dia, e o nível de impacto na organização pode ser de muito baixo a muito alto.
A redução de riscos pode ser qualquer coisa, desde o aumento do trabalho remoto até a troca de fornecedores e a redução da semana de trabalho, todos exemplos do mundo real das últimas semanas.
Mesmo enquanto os riscos estão sendo avaliados, as funções de segurança da informação e TI devem garantir que os planos de trabalho remotos sejam criados e atualizados, todos os funcionários afetados precisam ter acesso às ferramentas, tecnologia e equipamentos necessários para operar com eficiência fora do ambiente do escritório.
Além disso, o fator humano não deve ser esquecido, os controles de segurança são sobre pessoas, processos e tecnologia. Como tal, alguns dos novos trabalhadores remotos precisarão ser treinados adequadamente, portanto, implementar rapidamente o treinamento atualizado do trabalhador remoto será vital.
Planos de continuidade e resiliência de negócios à luz do coronavírus
As empresas devem testar seus planos de continuidade e resiliência de negócios à luz do coronavírus, e a função de segurança da informação desempenha um papel fundamental nisso.
Os objetivos de resiliência devem ser alinhados aos objetivos de negócios para minimizar o impacto de uma variedade de riscos, inclusive ambientais, como o Covid-19. A segurança da informação trabalhará com especialistas em continuidade de negócios e resiliência, fornecendo garantia de que os riscos de segurança estão sendo gerenciados dentro de níveis aceitáveis.
O crescimento e o desenvolvimento são essenciais para o sucesso dos negócios, e os profissionais de segurança precisam se envolver de forma mais estratégica com os gestores e CIOs para entender suas aspirações e a melhor forma de proteger os negócios.
Isso não se resume apenas aos detalhes da tecnologia, mas requer um foco em outros aspectos centrais para o crescimento dos negócios, como pessoas, cultura e processos.
Compreender o que é crítico para o sucesso dos negócios requer discussões detalhadas sobre os impactos que os negócios podem absorver se forem apanhados em um ataque ou evento global. Isso pode incluir tempo de inatividade, número de clientes, perdas financeiras e violação de dados, e variará de acordo com a geografia, os objetivos de negócios e a legislação.
Para isso, as equipes de risco e segurança devem analisar os riscos, ameaças e vulnerabilidades, reconhecendo que elas também dependerão dos ativos envolvidos, jurisdições, culturas de segurança, segmentação de rede, políticas de usuário ou acordos de terceirização.
Por fim, é preciso ter a consciência que o Covid-19 não conhece fronteiras e ele deve se aplicar à função de segurança da informação, trabalhando em toda a empresa para mitigar os riscos adequadamente.
A Conversys pode ajudar sua empresa a reduzir os riscos e impactos dessa crise global. Entre em contato agora mesmo com os nossos especialistas e conheça as soluções de segurança, gerenciamento de redes e conectividade da Aruba Networks. Estamos à disposição para ajudar a vencer esse desafio.
Sobre a Conversys
A Conversys IT Solutions é uma provedora de serviços e soluções de Tecnologia da Informação e Comunicação com atuação em todo o Brasil.
Com uma equipe técnica e comercial altamente qualificada e uma rede de parceiros que incluem os principais fabricantes globais de tecnologia, a Conversys IT Solutions está apta a entregar aos clientes soluções customizadas de Infraestrutura de TI e Telecom.
Investimos em nossos colaboradores e parceiros e primamos por uma relação duradoura com os nossos clientes, pois acreditamos que desta forma conquistamos competências e conhecimentos necessários para inovar e gerar valor aos negócios em que atuamos.
Sobre a Aruba
A ARUBA, uma companhia da Hewlett Parkard Enterprise, está redefinindo a rede inteligente, com soluções de mobilidade e IoT para as organizações de todos os portes globalmente.
Oferecendo soluções de TI que capacitam as organizações a atender à Geração Móvel – usuários habilidosos em mobilidade que dependem de aplicativos baseados na nuvem para todos os aspectos de seu trabalho e vidas pessoais – e para dominar o poder dos insights, para transformar os processos de negócios.
Com os serviços de infraestrutura oferecidos como software da nuvem privada ou pública, a Aruba oferece conectividade segura para mobilidade e IoT permitindo que os profissionais de TI criem redes que acompanham no ritmo das mudanças.