A WhiteHat, divulgou hoje algumas recomendações que as empresas devem seguir de forma a reforçar a segurança neste novo paradigma de distanciamento social. Saiba como garantir a proteção do trabalho à distância.
Se para grandes organizações este é um desafio que pode ser ultrapassado com menor dificuldade, considerando que já possuem recursos humanos e técnicos, para as pequenas e médias empresas o cenário pode tornar-se bastante complexo e aumentar o ciber-risco.
O processo de descentralização de recursos humanos para trabalho à distância poderá envolver um equipamento próprio de um colaborador ou um equipamento portátil fornecido pela organização.
É importante que os colaboradores continuem a ter acesso a todos os recursos tecnológicos da organização para conseguirem desempenhar com a máxima produtividade as suas tarefas.
Proteção de Endpoint
Neste cenário, é fundamental considerar que estes dispositivos fazem agora parte da infraestrutura da organização e devem adquirir o mesmo nível de protecção endpoint que os restantes equipamentos locais, principalmente por se encontrarem fora da protecção habitual de perímetro através de soluções como firewall ou UTM.
Desta forma, estes ‘novos’ endpoints vão ficar abrangidos pelas políticas de segurança implementadas e estabelecer ligações remotas seguras (ex.: VPN, ligações a ambientes de trabalho remoto) à organização, protegendo dados de negócio que possam ser recolhidos, processados e armazenados nestes novos dispositivos.
Assim sendo, é fundamental que a protecção de endpoint actue em diversas camadas, nomeadamente contra todas as formas de malware e ransomware, protecção de rede (ex.: firewall pessoal), protecção de email/antispam, controlo de dispositivos externos (ex.: armazenamento, interfaces de rede, modems 3G/4G) e filtragem de conteúdos web. É de igual modo importante assegurar uma contínua monitorização/gestão de políticas de segurança através de uma ferramenta centralizada on-premises (localmente) ou cloud.
Encripatção, data loss prevention e autenticação de dois factores
Consoante o tipo de negócio e sensibilidade da informação, existem camadas de protecção adicionais que podem ser aplicadas em cenários de teletrabalho, nomeadamente a autenticação de dois factores (2FA), encriptação e DLP (Data Loss Prevention).
A tecnologia 2FA irá reforçar a autenticação a serviços de ligação remota (ex.: VPN, RDP) e aplicações usadas no quotidiano empresarial (ex.: MS SharePoint, MS Exchange/OWA, CMS, aplicações web, entre outras).
No que respeita à encriptação, esta tecnologia garante total protecção de acesso indevido a dados num cenário de intrusão ou roubo/perda física do dispositivo.
As soluções DLP adicionam uma camada complementar de segurança dos dados, de forma a evitar a fuga destes através de endpoints. Esta é uma medida ainda mais importante no caso de um colaborador remoto que acidentalmente ou propositadamente provoque uma fuga de dados confidenciais do negócio.
Acções de sensibilização
A utilização destas tecnologias deve ser acompanhada de acções de sensibilização aos colaboradores para a mitigação do risco face a novas campanhas de distribuição de malware, spam, phishing e ransomware que se avizinham nos próximos tempos de quarentena.
