Como driblar os cibercriminosos com a TI focada nas demandas de home office?

As pequenas e médias empresas (PMEs) não conseguem manter seus funcionários que trabalham remotamente adequadamente apoiados ou protegidos contra a vasta gama de ameaças de segurança cibernética que enfrentam, segundo um estudo da Kaspersky, fornecedor multinacional de segurança cibernética e antivírus com sede em Moscou.

Com o trabalho remoto em uma necessidade virtual durante a pandemia de coronavírus Covid-19 , a Kaspersky descobriu que 57% dos funcionários não receberam dispositivos de propriedade corporativa por seus empregadores, em comparação com uma média de 45% da equipe em todas as empresas, e que apenas 34 % receberam instruções sobre como trabalhar com segurança em laptops, tablets e smartphones pessoais .

Essas instruções podem incluir a instalação de tecnologia antimalware, prestando atenção à proteção básica de senhas nos dispositivos e nas redes Wi-Fi domésticas e na atualização e aplicação de patches nos sistemas operacionais dos dispositivos, para dar conta do fluxo constante de novas vulnerabilidades.

Essas instruções são ainda mais necessárias do que antes da pandemia, dada a tendência de cada vez mais dados das empresas serem mantidos e processados ​​além dos limites da rede do escritório nos dispositivos domésticos dos funcionários ou nos serviços de armazenamento na nuvem do consumidor.

As empresas podem estar em circunstâncias difíceis e sua primeira prioridade é salvar seus negócios e funcionários durante o bloqueio, por isso não é surpresa que a segurança cibernética se torne uma reflexão tardia

A implementação de requisitos básicos de segurança de TI pode diminuir as chances de infecção por malware, pagamentos comprometidos ou perda de dados comerciais.

Além disso, já existem muitas recomendações dadas por especialistas em segurança cibernética que as empresas podem compartilhar com seus funcionários para ajudá-los a manter seus dispositivos seguros.

E, é claro, os requisitos devem ser seguidos não apenas durante o isolamento em casa, mas também quando a equipe trabalhar remotamente no futuro.

Existem várias etapas principais que as empresas podem adotar para proteger seus funcionários remotos, incluindo:

1. Proteger dispositivos domésticos com um serviço antivírus.
2. Manter os sistemas operacionais, aplicativos e serviços de dispositivos atualizados.
3. Ativar a proteção por senha para todos os dispositivos, incluindo roteadores sem fio.
4. Criptografar redes Wi-Fi domésticas, idealmente com o padrão WPA2, que pode ser feito nas configurações do roteador.
5. Usar uma rede virtual privada (VPN).
6. Implantar um serviço de segurança que permita criptografia e backups de dispositivos.
7. Auxiliar os funcionários com acesso a serviços confiáveis ​​de nuvem pública.
8. Realizar treinamento de segurança, proteção e privacidade de dados.
9. Estabelecer um ponto de contato central para problemas de segurança.

De fato, diretrizes abrangentes de segurança cibernética precisam ser desenvolvidas para funcionários que trabalham em casa e atualizadas e compartilhadas em tempo real.

Na prática, as organizações devem criar mecanismos para reforçar essas políticas quando mais precisam ser seguidas, por exemplo, no contexto de um e-mail solicitando ação financeira ou informações confidenciais – para que os usuários possam tomar decisões informadas antes de interagir com e-mails suspeitos.

Ao fornecer aos funcionários lembretes sobre políticas de segurança, as empresas podem reduzir significativamente o risco para sua força de trabalho remota

Outros elementos-chave na busca pela garantia da cibersegurança no home office incluem a realização de campanhas de conscientização de segurança em toda a organização para educar os funcionários sobre os desafios de segurança cibernética que eles podem enfrentar ao trabalhar em casa.

Como os funcionários estão trabalhando em casa, eles podem não conseguir acessar os canais de comunicação internos por meio de VPNs seguras, e as páginas internas da empresa podem não ser o caminho certo para educar os funcionários.

O estabelecimento de canais de comunicação alternativos para comunicações que não exigem uma VPN é fundamental para garantir que todos os funcionários recebam atualizações regulares de segurança cibernética.

Além disso, garanta que os funcionários estejam vigilantes com os e-mails que desejam compartilhar dados pessoais com relação ao recebimento de subsídios do governo para a compra de curas, vacinas e kits de teste.

Melhorar a vigilância remota e detecção de ameaças cibernéticas se tornou ainda mais prioritário para as empresas

Os analistas de segurança têm uma enorme tarefa pela frente. Com os funcionários efetuando login em vários dispositivos, segregar alertas de ameaças genuínos de falsos positivos será um desafio.

Porém, mesmo antes do COVID-19, de acordo com estudo feito pela Kaspersky, 56% das organizações disseram que seus analistas de segurança de rede estavam “sobrecarregados”, resultado da grande variedade de pontos de dados e dispositivos de ponto final que eles precisavam rastrear.

Portanto, orquestração, automação e resposta de segurança são tecnologias que permitem às organizações coletar dados e alertas de segurança de diferentes fontes, aproveitando o poder humano e da máquina para análise de incidentes.

Isso ajuda a definir, priorizar e conduzir atividades padronizadas de resposta a incidentes com métricas e relatórios aprimorados e menor tempo para responder.

Conheça como o time da Planus pode ajudá-lo a manter seguro o ecossistema da sua organização, enquanto você se concentra no crescimento do seu negócio.

Nossos especialistas estão à disposição para esclarecer dúvidas e para ajudar na definição das melhores estratégias que possam garantir a conectividade em alta escala do seu negócio, garantindo a segurança, alta disponibilidade e a proteção e privacidade de dados.

Sobre a Planus Cloud, Networking & Services

Reconhecida como uma das maiores integradoras de tecnologia do Brasil, a Planus Tecnologia passou a fazer parte do grupo VINCI Energies, grupo Europeu de origem Francesa com forte atuação ao redor do mundo, nos negócios do setor energético, automação industrial e tecnologia de informação.

Com seus pilares fundamentados em inovação e qualidade, a Planus é a primeira aquisição especializada em Tecnologia no Brasil e com isso passou a ser um provedor global de tecnologia, com capacidade para oferecer o mais completo portfólio de tecnologia e as melhores soluções e serviços para suportar toda a transformação digital dos nossos clientes.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.