Com as mudanças causadas pela pandemia, como mitigar riscos que prejudicam a empresa?

Quando você pensava que tinha sua rede sob controle, tudo deu errado por causa da crise do coronavírus. Muitas pessoas foram apanhadas de surpresa, pois agora são forçadas a implantar e apoiar uma força de trabalho remota como ninguém jamais imaginou.

A maioria dos desafios de segurança de rede não é nova. O que é novo, no entanto, é a realidade de que seus usuários, sistemas e as informações que você está tentando proteger não estão mais sob seu controle.

Os usuários estão dando suas próprias decisões e você nem mesmo está vendo isso acontecer. Esse tipo de situação, que a maioria das organizações está enfrentando, está repleta de riscos que precisam ser mitigados a fim de evitar problemas que possam comprometer a continuidade dos negócios.

A segurança já era um desafio antes, mas agora a segurança do trabalho remoto apresenta obstáculos adicionais. Mas uma luz no fim do túnel é visível

Sejam as ameaças de rede controladas ou não, elas ainda são previsíveis. Hackers, malwares e até os próprios usuários costumam representar certos riscos à segurança. Muitos riscos de segurança no trabalho remoto são abundantes, mas os que se destacam nesta situação atual são os seguintes:

• Falta de informações em termos de tecnologias tradicionais de segurança de rede, como firewalls e sistemas de prevenção de intrusão, uma vez que esses sistemas podem estar em grande parte fora da equação agora.
• Usuários que compartilham senhas entre sites e usuários de seus computadores, especialmente quando computadores pessoais estão envolvidos.
• Software instalado em computadores, tablets e telefones que podem violar seus padrões de segurança e colocar informações confidenciais, conexões VPN e muito mais em risco.
• Laptops, tablets e telefones que podem não estar criptografados e, portanto, podem estar expondo ativos corporativos e conexões de rede, especialmente quando esses sistemas são removidos das casas dos usuários.
• Patches que não são aplicados porque os usuários não estão acostumados a ver os prompts ou simplesmente não querem lidar com eles.
• Dados de endpoint sem backup ou em mídia vulnerável ou sem suporte, como discos rígidos USB e serviços de nuvem baseados no consumidor.
• Usuários que compram e vendem computadores, tablets e telefones sem recarregar ou higienizar adequadamente os discos rígidos.
• Phishing e ataques relacionados, incluindo smishing e vishing.

Combine esses problemas com sua superfície de ataque recém-expandida e todas as distrações de trabalhar em casa, e você tem um desafio de segurança fora do comum em suas mãos. Indiscutivelmente, mais do que você já experimentou.

A essência do seu desafio de segurança e continuidade do negócio é que os usuários estão agora, mais do que nunca, tomando decisões de segurança em seu nome. Pense no que você pode fazer para minimizar tais decisões ou pelo menos mitigar seus efeitos em seus negócios. Considere o seguinte:

Você poderia intensificar suas políticas ou treinamento de segurança?

Provavelmente agora não é a hora de inundar seus usuários com e-mails sobre golpes de phishing. O que mais você pode fazer? Provavelmente, você não terá todos na mesma webconferência. Que tal criar alguns vídeos interessantes no YouTube para compartilhar?

Talvez agora seja a hora de adquirir uma boa plataforma de conscientização e treinamento. Apenas certifique- se de envolver o RH, pois sua voz na discussão sobre segurança é crítica.

Existem controles técnicos que poderiam ser empurrados para bloquear ainda mais as coisas?

Os controles técnicos são uma ótima maneira de modificar comportamentos. Você tem acesso remoto controlado? E quanto aos seus terminais? E o acesso à web e a filtragem de conteúdo? Existem serviços em nuvem que precisam ser mais protegidos?

Este pode não ser um bom momento para implementar a autenticação multifator, mas certamente pode lhe trazer muita segurança.

Você precisa de mais informações sobre os computadores de seus usuários para tomar melhores decisões de segurança?

Uma ferramenta simples que mostra ao usuário informações sobre hardware e software do computador pode fornecer uma boa visão sobre o que está em execução e o que pode precisar de melhorias.

Agora não é hora de fazer mais do mesmo com a segurança e continuidade dos negócios

Em vez disso, você precisa descobrir como fazer seus usuários trabalharem a seu favor e não contra você. As mesmas mensagens de sempre não vão funcionar. Você terá que ser criativo ao lidar com a segurança do trabalho remoto.

A menos e até que a equipe técnica, os funcionários e a administração estejam trabalhando com os mesmos objetivos em termos de padrões, políticas e expectativas de segurança, haverá riscos tangíveis.

A maioria das pessoas já estabeleceu sua linha de base neste novo normal. No entanto, pelo que podemos ver e ouvir de clientes e colegas é que ainda existem muitas oportunidades para mitigar adequadamente certas ameaças e vulnerabilidades.

Veja essa situação de coronavírus como uma oportunidade de melhorar seu programa de segurança e continuidade dos negócios. Descubra onde estão suas lacunas e o que precisa ser consertado – e como pode ser consertado – ao mesmo tempo que adota uma perspectiva de longo prazo.

De fato, TI e segurança nunca mais serão as mesmas. Se você ganhar controle e dominar as coisas difíceis agora, você terá ouro quando a próxima situação chegar.

Para mitigar riscos que prejudiquem a empresa, você precisa projetar, gerenciar e monitorar cuidadosamente sua infraestrutura de tecnologia. Entre em contato agora mesmo com a Planus e vamos fazer juntos o melhor caminho para garantir a continuidade do seu negócio e a satisfação do seu cliente.

Sobre a Planus Cloud, Networking & Services

A Planus Cloud, Networking & Services é a unidade especializada em serviços e soluções da Planus Tecnologia, reconhecida como uma das maiores integradoras de tecnologia do Brasil, presente no mercado há 32 anos.

Com um perfil consultivo e forte embasamento para orientar os seus clientes sobre o melhor horizonte a seguir, a Planus Cloud, Networking & Services tem como um dos grandes diferenciais a capacidade de atender as necessidades específicas de cada um deles, seja no modelo tradicional On Premise, no modelo Híbrido ou Cloud.

Atua em projetos de ponta a ponta, o que inclui Disaster Recovery, Backup as a Service, alta disponibilidade, soluções de Cloud Services, Networking, Telefonia as a Service, Management Services, Suporte e Manutenção de Hardware, Software e rede, Serviços de gestão de service desk, até toda a estratégia e implantação de projetos.