BLOG01_JULHO.21

Entenda por que o Home Office eleva os ataques virtuais.

(Tempo médio de leitura: 6 minutos)

Home Office e Cibersegurança

 

A pandemia de Covid-19 que pegou grande parte do mundo de surpresa criou grandes desafios nas áreas de saúde e de negócios. Em tempos de isolamento social, para garantir a continuidade das atividades, muitas empresas cujo modelo de negócios permitia, adotaram a prática do Home Office (Escritório em casa) como uma solução alternativa ao tradicional ambiente corporativo.

O Home Office não é um conceito novo no mundo empresarial. Ainda assim, a transição em massa e forçada de muitas organizações para este formato de trabalho obrigou-as a antecipar uma tendência para a qual não estavam preparadas.

Transformar a casa de colaboradores em escritório em tempo recorde desafiou principalmente os gestores de TI, responsáveis por promover essa mudança que implica em disponibilizar recursos de um ambiente corporativo que em tese é mais protegido para um ambiente doméstico menos seguro.

O uso de redes domésticas para acessar informações corporativas tornou-se uma questão preocupante para os profissionais de TI especialmente porque o novo padrão de tráfego de dados elevou os riscos de ataques virtuais.

Pensando o trabalho remoto sob a perspectiva da cibersegurança têm-se um cenário onde de um lado as equipes de TI precisam garantir a produtividade e a segurança das informações corporativas mesmo não tendo o controle total sobre o ambiente de trabalho do colaborador, lidando por vezes com uma infraestrutura inadequada como pontos de wi-fi comprometidos, computadores domésticos sendo utilizados para atender a demandas pessoais e corporativas, softwares de proteção obsoletos, dentre outros. Do outro lado da ponta tem-se cibercriminosos sedentos por encontrar qualquer mínima vulnerabilidade que possam explorar e cientes de que as mudanças drásticas nas práticas de trabalho e a maior conectividade deixam os sistemas muito mais suscetíveis às ações do usuário, abrindo muitas brechas para propagação de softwares maliciosos que roubam dados ou tornam os sistemas inativos tais como malwares e ataques dos tipos phishing (conduzidos por e-mail, redes sociais, aplicativos de mensagens instantâneas), ataque ”Man In The Middle” (interceptando a comunicação entre dois pontos de uma conexão não segura), ataque Denial Of Service, também conhecido como ataque de negação de serviço – DDoS ( excedendo o número de solicitações simultâneas que os recursos de rede conseguem suportar, prejudicando o desempenho e a disponibilidade dos mesmos).

            Embora haja uma tendência notável de crescimento dos ataques online, curiosamente estudos recentes mostram que ainda falta a percepção por parte de muitas organizações dos riscos inerentes à possíveis ações de criminosos cibernéticos.

De acordo com o levantamento da Kaspersky realizado em 2020 a porcentagem de pessoas que estavam trabalhando remotamente que afirmam não ter recebido qualquer treinamento de conscientização sobre como evitar incidentes com ciberameaças é altíssima, chegando ao impressionante número de 73% entre os entrevistados. A mesma pesquisa mostrou que 68% dos entrevistados haviam recebido permissão para realizar seus trabalhos a partir de dispositivos pessoais, sendo que pelo menos metade dos entrevistados afirmou não ter recebido nenhuma orientação sobre medidas preventivas e boas práticas de segurança em relação ao acesso, controle e transmissão das informações corporativas. Junte-se a isso o fato de que 51% dos entrevistados admitem que começaram a acessar mais conteúdo adulto, fazendo isso inclusive nos mesmos dispositivos que usam para o trabalho e tem-se um contexto perfeito de sistemas e usuários com boas possibilidades de tornarem-se um alvo.

Esse estudo foi apresentado no relatório How COVID-19 changed the way people work e ouviu colaboradores dos mais diversos segmentos no Reino Unido, Estados Unidos, Austrália, França, Itália, Espanha, Alemanha, Suécia, Rússia, México, Colômbia e Brasil. Cabe ressaltar que para muitos desses países a execução de rotinas à distância tais como trabalhar e estudar  já fazia parte de seu cotidiano, o que lhes permitiu uma experiência de transição para o trabalho remoto  mais segura e sem perda da produtividade. Se isolássemos nessa pesquisa os dados relacionados somente aos trabalhadores brasileiros, certamente os fatores pesquisados apresentariam números muito mais alarmantes.

De qualquer forma fica evidente que os esforços para inibir o tráfego malicioso sem afetar o tráfego e os usuários legítimos do sistema vai muito além de fornecer dispositivos com VPN aos colaboradores quando estes precisam executar suas tarefas em casa. A Kaspersky, que é líder mundial em cibersegurança aponta algumas medidas que devem ser observadas para reduzir os riscos associados ao teletrabalho e tornar um ambiente doméstico menos vulnerável que o corporativo, dentre as quais destacam-se:

  • Oferecer uma rede virtual privada (VPN) para uma conexão segura com a rede corporativa;
  • Restringir o acesso dos usuários de acordo com os perfis de acesso;
  • Adotar soluções de segurança adequadas;
  • Atualizar sistemas operacionais e aplicativos;
  • Conscientizar funcionários para que não cliquem em links suspeitos ou baixem arquivos cuja procedência não possa ser verificada.

Em suma, a tecnologia tem sido a grande aliada dos líderes de negócios neste momento em que o mundo precisou experimentar modelos operacionais mais flexíveis e o home office parece ser um modelo de trabalho que vai se sustentar no pós pandemia. Nesta perspectiva, os desafios que os tomadores de decisão das organizações vislumbram neste momento consistem principalmente em estruturar cuidadosamente um conjunto de medidas de segurança da informação, alinhando-as a seus objetivos organizacionais.

Precisando de um apoio para manter seus dados seguros a Tecnews.NET oferece um portfólio de serviços de TI que vão desde Suporte Especializado, Help desk até o Monitoramento NOC/ SOC 24 horas.

Referências:  

https://www.kaspersky.com.br/blog/coronavirus-dicas-home-office/14497/

https://media.kasperskydaily.com/wp-content/uploads/sites/92/2020/05/03191550/6471_COVID-19_WFH_Report_WEB.pdf

Compartilhar este Post

Logotipo Tecnews.net

Tecnews.NET

A Tecnews possui infraestrutura para suportar as mais variadas situações adversas sem que a prestação do serviço seja impactada, gerando confiança e disponibilidade para seus clientes

Categorias

Gerenciamento Antivírus

Preencha os campos abaixo. Em breve entraremos em contato.

Plano TecMail Zimbra

Preencha os campos abaixo. Em breve entraremos em contato.