Dispositivos portáteis como laptops, smartphones, tablets e drives USB sempre representaram um risco significativo para a segurança de TI corporativa. Mas durante a pandemia, esses dispositivos eram em sua maioria estáticos. A ESET, empresa líder em detecção proativa de ameaças, analisa os riscos cibernéticos potenciais representados pelo trabalho híbrido, pelas pessoas, pelo uso da nuvem e outros serviços e proteção de dispositivos.
Conforme os escritórios reabrem e o trabalho híbrido se torna uma realidade, novos modelos de trabalho irão expor as organizações a uma série de riscos. Em lugares como o Reino Unido, mais de 60% das empresas esperam adotar o modelo de trabalho híbrido depois que as restrições forem atenuadas e o número é ainda maior (64%) mundialmente. No entanto, embora a combinação de trabalhar alguns dias no escritório e outros dias remotamente promova a produtividade e o bem-estar da equipe, ela apresenta desafios. No centro deles está seu ativo mais importante e, potencialmente, o elo mais fraco da organização na cadeia de segurança: os trabalhadores.
“Além de dividir o tempo entre o escritório e a casa, pode haver uma oportunidade de trabalhar em espaços de trabalho compartilhados, as visitas às instalações de clientes e parceiros também começarão a renascer. Tudo isso implica em mudanças na forma da execução das tarefas. Uma das melhores maneiras de ensinar práticas mais seguras é encorajar comportamentos automáticos, mas isso se torna muito mais difícil quando os funcionários não têm mais um único padrão de trabalho”, alerta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Os principais riscos de segurança de dispositivos no trabalho híbrido são:
- Dispositivos móveis perdidos ou roubados: se não forem protegidos com senhas, criptografia forte ou funcionalidade de limpeza remota, laptops, smartphones e tablets podem expor dados e recursos corporativos.
- Documentos em papel perdidos ou roubados: apesar da popularidade das tecnologias digitais, os documentos tradicionais continuam sendo um risco à segurança.
- Navegação / interceptação de comunicações: com o advento de mais viagens de e para o escritório e outros lugares, há um risco maior de expor conversas de vídeo ou espionar senhas e outros dados confidenciais. Essas informações podem ser usadas para cometer fraude de identidade ou para ataques de engenharia social.
- Redes Wi-Fi inseguras: trabalho remoto também significa mais exposição, considerando pontos de acesso Wi-Fi potencialmente arriscados em locais públicos, como estações de trem, aeroportos e cafés. Mesmo que essas redes exijam uma senha, os funcionários podem correr o risco de uma possível interceptação de comunicações, malware, sequestro de sessão ou ataques man-in-the-middle.
A boa notícia é que essas ameaças existem há anos e políticas testadas e comprovadas podem ajudar a eliminá-las. A urgência vem do fato de que, muito em breve, a maioria dos trabalhadores pode ser exposta, e não apenas um número relativamente pequeno de colaboradores que trabalhavam remotamente antes da pandemia.
A ESET faz as seguintes recomendações para diminuir os riscos da segurança do dispositivo:
- Treinamento e conscientização de funcionários: os programas de treinamento de funcionários podem ajudar a reduzir o risco de phishing. Esses mesmos processos podem ser adaptados para aumentar a conscientização sobre ameaças potenciais, incluindo tópicos como gerenciamento de senhas, engenharia social e uso seguro da web. As técnicas de gamificação estão se tornando cada vez mais populares à medida que aceleram o processo de aprendizagem, melhoram a retenção de conhecimento e consolidam mudanças comportamentais duradouras.
- Políticas de controle de acesso: a autenticação do usuário é uma parte fundamental de qualquer estratégia de segurança corporativa, especialmente ao gerenciar um grande número de usuários remotos. As políticas devem ser adaptadas à organização, mas as melhores práticas geralmente incluem senhas fortes e exclusivas e a implementação de autenticação multifator (MFA).
- Segurança do dispositivo: os dispositivos devem ser protegidos e gerenciados pela área de TI da empresa. Forte criptografia de disco, autenticação biométrica, bloqueio e limpeza remotos, proteção por senha com bloqueio automático, segurança de endpoint, patches regulares / atualizações automáticas e backup em nuvem são todos elementos importantes.
- Zero Trust: este modelo de segurança é cada vez mais popular, os usuários podem acessar recursos corporativos com segurança de qualquer lugar e em qualquer dispositivo. A chave é a autenticação contínua baseada em risco dos usuários e dispositivos, segmentação de rede e outros controles de segurança. As organizações devem ser responsáveis pela violação, aplicar uma política de privilégios mínimos e tratar todas as redes como não confiáveis.
“A mudança para o modelo de trabalho híbrido não será fácil e pode haver várias vítimas corporativas nos primeiros dias. Mas com um forte conjunto de políticas de segurança aplicadas por fornecedores e tecnologias confiáveis, os empregadores têm muito a ganhar “liberando sua força de trabalho”. A ESET aposta na conscientização como o primeiro passo para estarem protegidos, seguido por ferramentas de segurança confiáveis que permitem que você aproveite os benefícios da Internet com segurança“, conclui Gutiérrez Amaya, da ESET América Latina.
Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.com/br/2021/09/27/analisando-ameacas-a-seguranca-em-dispositivos-usados-para-o-trabalho-hibrido/