Uma nova realidade se instalou para praticamente todos os mercados e setores econômicos com o advento da Pandemia: de pequenas a grandes empresas, o trabalho remoto para todas (ou praticamente) as áreas de negócio, funções e posições.
De acordo com o Instituto Brasileiro de Geografia e Estatística (IBGE), em 2018, cerca de 3,8 milhões de pessoas trabalhavam de casa, ou seja, 5,2% do total de pessoas com empregos formais no país. Em 2020, esse número aumentou para 12% e o que até então era só uma tendência para o futuro se tornou rapidamente uma realidade e deve crescer ainda mais nos próximos anos.
Com esse novo modo de trabalho, os desafios também começaram a aparecer, seja para as organizações, colaboradores e TI, time responsável por fazer grande parte desse plano acontecer. Investimentos, recursos e atenção que antes eram totalmente focados para a infraestrutura e rede corporativa logo precisaram ser revistos. Sem muito tempo, foi necessária a adequação de toda a estrutura de redes e segurança, para permitir este novo modelo sem maiores impactos ao negócio.
Ao mesmo tempo em que as redes corporativas foram de alguma forma atualizadas para o novo modelo, ficou evidente o despreparo de redes domésticas para desempenhar funções corporativas e como as políticas de segurança cibernética ainda não cobrem essa nova miríade de redes domésticas que agora estendem a rede corporativa. O gerenciamento e políticas de segurança de TI para muitas organizações ainda é deficiente, mas ficou claro que a dos colaboradores em trabalho remoto é praticamente inexistente.
Usuários ainda são muito desinformados em relação à segurança cibernética ou não se interessam em saber como se proteger, o que consequentemente se reflete na vulnerabilidade das redes domésticas. Os equipamentos permanecem desatualizados, com configurações de fábrica, sem limitação de acesso. Não há controle, auditorias, varreduras, avaliações ou processos para garantir um nível mínimo de segurança.
Diante desse cenário, cibercriminosos começaram a explorar ativamente as fraquezas das redes domésticas e usá-las como vetores de ataque às redes corporativas. A rede doméstica é, na maioria das vezes, considerada pequena ou insignificante pelos usuários para correr risco de um possível ataque. Mas a realidade é outra: A maioria dos ataques não são de natureza pessoal e podem ocorrer em qualquer tipo de rede. Qualquer rede que se conecta à Internet, se torna consequentemente vulnerável e suscetível a ameaças externas.
Recentes estudos e pesquisas de mercado comprovam esse cenário:
Phishing e-mails, fonte mais comum de violações de dados durante o trabalho em casa, tiveram um aumento de 600%
36 bilhões de dados foram expostos por violações no primeiro semestre de 2021
Segundo estudo publicado pela IBM, cerca de 20% das organizações tiveram quebras de segurança por causa de trabalhadores remotos, que custam, segundo o mesmo estudo, US$ 4,24 milhões por incidente em média.
44% das organizações que sofreram ataques bem sucedido, admitiram nunca terem ministrado treinamentos sobre segurança cibernética e as ameaças de trabalhar em casa
A mudança de “mindset” em relação à segurança cibernética precisa acontecer tanto para as organizações como para os colaboradores, ou qualquer iniciativa nunca será o bastante para conter possíveis ataques. Entretanto, algumas dicas práticas e simples podem apoiar as equipes de TI a travar essa batalha:
#1 Educar a equipe no gerenciamento de dados confidenciais em casa
#2 Fornecer todos os recursos possíveis e necessários para um trabalho remoto seguro
#3 Monitorar todos os dispositivos usados para identificar e solucionar rapidamente erros e contratempos
#4 Adotar soluções baseadas em IA para análise do comportamento do usuário e/ou entidade do usuário
#5 Validar a eficácia de segurança em prestadores de serviços, fornecedores e parceiros, garantindo que não haja fraquezas na cadeia de fornecimento dos serviços
#6 Avaliar a capacidade de lidar com um ataque cibernético de forma rápida e eficiente, bem como os níveis de recuperação para garantir que as infraestruturas de TI voltem a funcionar o mais rápido possível
Já aos usuários, é importante ressaltar que ter uma rede doméstica segura protege não só as organizações, mas também suas informações e dados pessoais e familiares, e que muito do que é ensinado nos treinamentos de segurança podem ser replicados em casa, e que todo cuidado é pouco – A tecnologia por si só não garante proteção, mas a conscientização.
Listamos algumas informações importantes que os usuários podem não saber, mas ajudam muito no quesito de segurança cibernética e, portanto, cabe às equipes de TI e Segurança, implantar e promover campanhas de educação.
Antes de mais nada vamos entender os principais fatores que diminuem a segurança da rede doméstica, para então entender o que deve ser constantemente reforçado com os colaboradores.
Engenharia social e os mecanismos mais utilizados
Senso de urgência: Por meio de intimidação, crise ou um prazo importante
Pressão: Para ignorar políticas e procedimentos de segurança
Falsificação de identidade: Envio de mensagens em que a assinatura, tom de voz ou a redação não parecem com eles
Uma oferta irrecusável: Com mensagens e valores fora do comum para chamar a atenção
Segurança básica da rede doméstica
Investir em uma rede WI-FI moderna e com recursos de segurança que contenham recursos, como:
– Segregação de “Redes de convidados” e /ou “Redes de quarentena”
– Mecanismos de lista branca /negra
– Filtragem de conteúdo
– Controle de acessos (Parental Controls)
– Alertas de quebra de segurança
Boas práticas de uso de internet para o acesso remoto à rede corporativa
– Dispositivos corporativos são recursos CORPORATIVOS. Não compartilhar em nenhuma circunstância e nunca usar para fins pessoais.
– Evitar WI-FIs públicos e limitar tempo de acesso aos recursos que a TI sinalizar como “seguros para qualquer lugar”. Exemplo: Office 365
– Nunca instalar clientes de VPN em dispositivos que não os fornecidos pela sua área de TI
– Quando não houver opções e for necessário acessar recursos da empresa de outra máquina, sempre navegar nos modos privado/ Incógnito e limpar o cache/ histórico quando terminar
– Em uma rede doméstica, conheça todos os dispositivos conectados, utilizando uma whitelist e mantendo-os atualizados com a versão /firmware mais recente, especialmente quando estamos falando dos famosos IoTs!
– Alterar as senhas de administrador padrão que vem com os equipamentos
Esperamos que com essas informações sua empresa possa dar um passo mais seguro para o trabalho remoto de seus colaboradores e, pensando nisso, preparamos todo esse conteúdo (e muito mais) em um formato melhor para ser compartilhado com colegas, equipes e colaboradores. Para acessar o material e fazer o download é só clicar aqui.
** Conteúdo escrito por Saulo Meneghini, Founder e CEO da Pinpoint. Especialista em monitoração e observabilidade para negócios.
{loadmoduleid 180}
