Article (leitura de 4 minutos)

A COVID-19 e o "novo normal" para a cibersegurança empresarial

Os cibercriminosos não perderam tempo para atacar as soluções rápidas de trabalho remoto de nível empresarial.

Jeremy Powell / Verint

A pandemia de COVID-19 criou as condições perfeitas para os riscos de segurança nas empresas.

O volume de superfícies de ataque possíveis foi multiplicado, já que uma maior força de trabalho remota representa mais pontos de entrada possíveis para cibercriminosos. A oportunidade de atingir essa força de trabalho também aumentou exponencialmente. O estresse da situação e o distúrbio de horários e rotinas significa que as pessoas estão mais vulneráveis à manipulação e mais propensas a tomarem decisões ruins.

Essas vulnerabilidades são agravadas ainda mais porque muitas soluções de trabalho remoto se parecem mais com planos de contingência do que com iniciativas estratégicas. Por necessidade, muitos trabalhadores estão utilizando tecnologias que foram implementadas rapidamente ou dimensionadas a partir de soluções criadas para uso interno, na intenção de preservar a produtividade organizacional. Houve pouco tempo para os níveis normais de auditoria de segurança e educação dos usuários que normalmente acompanhariam essas transformações.

Tendo tudo isso em mente, quais são os processos e mentalidades que as empresas devem adotar para manterem-se seguras durante este momento excepcionalmente desafiador?

Inimigos familiares em disfarces desconhecidos

Nossas conversas com clientes e nossa própria experiência revelam que as empresas estão experimentando um aumento nas ameaças contra a infraestrutura virtual e física.

Muitas dessas ameaças tomam a forma de suspeitos comuns – phishing, ransomware, engenharia social – dimensionados para o tamanho da oportunidade percebida e atualizados com os temas da pandemia.

É mais fácil hackear pessoas do que sistemas de computadores.

São comuns os relatos de ataques de phishing que se aproveitam da ansiedade das pessoas, fazendo se passar por autoridades reconhecidas e fingindo oferecer as informações de segurança mais atualizadas sobre a pandemia. Da mesma forma, os cibercriminosos parecem estar buscando se aproveitar ainda mais da situação fazendo-se passar por plataformas de trabalho remoto e colaboração. Eles percebem, talvez, que os usuários novatos não são capazes de diferenciar as comunicações genuínas das obscuras.

Também foi relatada a distribuição oportunista de malware por meio de domínios com registro recente focados no coronavírus e na COVID-19. No entanto, golpes mais sofisticados têm focado em criar apps falsos de rastreamento da COVID-19 que comprometem os dispositivos.

Não existe comunicação demais

Problemas de segurança existentes podem ser amplificados e intensificados em condições extremas como as que as empresas estão enfrentando hoje. Mas, de várias formas, se os desafios são conhecidos – mesmo que a escala não seja – os profissionais de segurança têm uma base para gerenciar suas respostas.

A primeira linha de defesa continua sendo a força de trabalho, e as organizações devem capacitar seus colaboradores para que façam sua parte. Não existe comunicação demais no que diz respeito à educação dos trabalhadores quanto aos riscos e ao fornecimento de orientações sobre o que deve ser observado.

A maior necessidade de comunicação se aplica para além dos líderes de tecnologia e à liderança de toda a empresa. Conforme os trabalhadores se esforçam para manter as operações durante a crise, os líderes podem retribuir se tornando uma fonte confiável de informações vitais sobre a pandemia. Isso pode reduzir a vulnerabilidade da equipe à desinformação.

Ao proteger os pontos de extremidade e a infraestrutura, os líderes de IT devem adotar uma mentalidade de segurança de que a empresa se estende para a casa das pessoas. Eles também devem trazer uma mentalidade de prontidão para o planejamento e procurar responder questões que ainda não tiveram que enfrentar, mas podem enfrentar em breve em uma situação em rápida mudança.

É claro que as organizações que devem confiar principalmente nas habilidades e na diligência de usuários individuais estão em clara desvantagem para manter esses pontos de extremidade protegidos. Nesses casos, é mais importante do que nunca assegurar que as soluções de antivírus no nível de dispositivo estejam atualizadas e que os patches mais recentes sejam aplicados a todos os sistemas do usuário final. Nessa escala, a automação é a melhor aposta da empresa para atingir uma cobertura consistente nesse sentido.

O setor ainda pode ver um movimento em direção a iniciativas generalizadas de "confiança zero". Antes da pandemia, era geralmente aceito que a confiança zero tinha dois casos de uso principais: o acesso remoto seguro para uma força de trabalho móvel relativamente bem definida e a microssegmentação do tráfego da central de dados. Resta saber se essa abordagem pode ser ampliada para os requisitos atuais sem obstruir o fluxo de informações e a colaboração entre essa força de trabalho tão amplamente distribuída.

O "horário nobre" dos profissionais de segurança

Uma análise da 451 Research mostrou que a segurança está emergindo como uma área de alta prioridade para maiores gastos como resultado da pandemia. Trata-se de um passo lógico dada a variedade e a escala dos riscos.

Pode ser que os profissionais de segurança de TI nunca encontrem um ambiente mais favorável do que este para serem ouvidos. De fato, as organizações estão buscando que os profissionais de segurança se apresentem para garantir que as concessões em nome da produtividade não venham acompanhadas de concessões na segurança. Este é o momento de sermos proativos em compartilhar sua visão de risco e recomendar soluções, para este momento e para o que vier no futuro.

Participe da conversa: encontre o Solve em Twitter and LinkedIn, ou siga através de RSS.