Existem vários desafios ao nível da cibersegurança pelo facto de milhares de trabalhadores terem sido colocados em situação de trabalho remoto sem tempo para planear e preparar este novo cenário.
Esta mudança repentina está a criar problemas e pressão ao nível da segurança e pode colocar em causa a operação e o negócio de diversas organizações. Assim sendo, é de extrema importância adotar tecnologias e medidas adequadas aos diferentes tipos de atividades organizacionais e infraestrutura existente, sobretudo face ao crescente número de ataques.
Em Portugal são mais regulares os ataques de phishing baseados em informações falsas sobre a pandemia e os dispositivos móveis estão a ser afetados por aplicações maliciosas relacionadas com a Covid-19 (o CNCS lançou inclusivamente um alerta para algumas destas aplicações).
Mas que tecnologias devem as empresas adotar?
É prioritário que as empresas equacionem todos os vetores possíveis de ataque, neste novo modelo de trabalho, identificando o ciber-risco e implementando urgentemente tecnologia que permitam mitigar os riscos.
Tecnologias essenciais:
Proteção de perímetro
É importante que a proteção de perímetro esteja assegurada, nomeadamente através de soluções de firewall que possibilitem acessos remotos seguros e uma gestão unificada contra ameaças de rede (UTM). O NG Firewall da Untangle é uma solução eficaz neste capítulo, integrando-se de forma transparente na rede e com os utilizadores (ex.: AD, Radius), garantido o controle de todo o tipo de tráfego e com regras de segurança ajustadas ao negócio.
Backup e Disaster Recovery
A tecnologia de backup representa um papel muito importante nas atividades da segurança empresarial e pode tornar-se crucial, sobretudo em cenários de teletrabalho. Num ataque de ransomware a recuperação dos dados pode ter um papel decisivo na continuidade da operação, sendo essencial garantir que toda a informação é recuperável a qualquer momento, mesmo que esta circule fora da rede empresarial.
O Macrium Reflect 7 é uma solução indicada para backup de pastas/ficheiros e imagens de discos/partições. Leve e poderosa, garante backups regulares para uma rápida recuperação de sistemas (bare metal restore), pastas/ficheiros e bases de dados SQL/Exchange.
Na hora da escolha, é importante ter uma tecnologia que esteja disponível para postos de trabalho, servidores de ficheiros e máquinas virtuais, garantido um backup transversal a toda a infraestrutura.
Encriptação
As soluções de encriptação são muito importantes no panorama da segurança. Utilizar um equipamento móvel traz inúmeros benefícios, mas também acresce riscos à segurança, seja por roubo ou perda do mesmo. Neste cenário de teletrabalho, muitas empresas estão a utilizar modelos de rotatividades de equipas, o que implica o transporte de equipamentos de casa para o trabalho e vice-versa. Os dados mais sensíveis do negócio também devem ser alvo de encriptação para uma maior segurança, sobretudo de cargos C-Level.
As soluções de encriptação da ESET protegem o acesso indevido aos dados alojados nos computadores em caso intrusão ou roubo/perda física do dispositivo, incluindo suportes de armazenamento externo (ex.: pen drives USB).
Tecnologia multi-fator (2FA)
No trabalho remoto, a tecnologia 2FA é uma peça chave na segurança das organizações. Utilizar apenas o método de autenticação através de password pode ser prático, mas não é a forma mais segura, sobretudo quando falamos no acesso a aplicações críticas do negócio. Muitos colaboradores navegam desprotegidos pelos seus equipamentos pessoais e estão sujeitos a roubos de palavras-chave. Assim sendo, é crucial implementar o duplo fator de autenticação, seja por via de uma mensagem automática ou por uma aplicação que gere um código que posteriormente é inserido para concretizar o acesso.
A tecnologia multi-fator (2FA) da ESET reforça a autenticação em serviços de ligação remota, como VPN, RDP ou aplicações do quotidiano empresarial (ex.: Microsoft Web Apps) de forma a evitar intrusões causadas por passwords roubadas ou demasiado simples.
Proteção de Endpoint
É preciso não esquecer que muitos dos dispositivos usados para teletrabalho são agora partilhados para momentos de lazer e para utilização profissional. Este tipo de utilização potencia o risco de ataques às organizações e como tal, estes equipamentos devem estar protegidos com soluções profissionais e monitorizáveis através de uma consola de gestão. É necessário garantir que os equipamentos destes trabalhadores estão protegidos contra malware, ransomware, bem como ataques de rede (firewall pessoal/HIPS). Ferramentas essenciais como o email, devem estar protegidas por funcionalidades de antispam, sendo ainda importante o controlo de dispositivos externos e filtragem de conteúdos web. O ESET Endpoint Protection é a proteção essencial para segurança multi-camada dos endpoints e permite a gestão remota via ESET Security Management Center.
Data Loss Prevention (DLP)
Esta tecnologia é muito relevante para as organizações dado que permite o controlo sobre os dados, impedindo que sejam perdidos, acedidos por pessoas não autorizadas, mal utilizados ou até mesmo roubados. Estes sistemas de bloqueio são extremamente úteis no trabalho remoto, dado que os colaboradores têm mais liberdade e pode existir uma maior tendência para o uso incorreto destes dados, sobretudo quando não existe visibilidade sobre os mesmos.
A tecnologia DLP (Data Loss Prevention) da Safetica permite às organizações identificar e/ou bloquear fugas de dados (inadvertidas ou propositadas) por parte de colaboradores internos ou em trabalho remoto, protegendo assim o negócio e a propriedade intelectual das organizações.
Um teste à sociedade e às empresas
A pandemia do coronavírus é sem dúvida um enorme teste às novas metodologias de trabalho e ao processo digital que tem sido importante na continuidade da operação em muitos setores de atividade. Resta que os decisores percebam que este é também um teste à segurança do seu negócio e que se não forem tomadas as devias precauções, os danos podem ser grandes ou mesmo irreparáveis.
