Skip to content

O impacto cibernético do Coronavírus

Como se preparar para o impacto cibernético diante do coronavírus, a sua rede pode ser exposta enquanto os funcionários fazem home office.

A segurança de se trabalhar de casa com o Coronavírus

Para escritórios ao redor do mundo, a possibilidade de mandar os funcionários para casa se tornou real com o surto do vírus ao redor do mundo. Se a sua empresa não tenha precisado de políticas de home office até agora, pois agora é a hora de começar a pensar em uma. Neste artigo você encontrará algumas recomendações e considerações para garantir que as áreas de Tecnologia e segurança estejam prontas para os riscos cibernéticos que serão expostos a sua rede enquanto os funcionários estiverem em home office.

Nas últimas semanas, as precauções foram públicas pelas mais diversas autoridades de saúde em resposta ao surto do Coronavírus (COVID-19), com a Organização Mundial da Saúde (OMS) declarando o vírus como uma emergência pandêmica internacional no dia 11 de março de 2020.

O vírus que chegou em diversas partes do mundo como na Europa, EUA e Brasil, vem causando uma grande dor de cabeça nas empresas, que passaram a examinar os risco envolvidos em permitir que os funcionários façam home office.

Grandes empresas como o Facebook e a Microsoft viram os efeitos do surto primeiro. Elas foram umas das primeiras empresas a enviar os seus funcionários para casa, fechando escritórios por completo em algumas áreas para prevenir o espalhamento do vírus. Mas para empresas menores  e as que ainda não incorporaram o trabalho remoto por completo, simplesmente mandar todos os funcionários fazerem home office de uma vez pode ser um sério risco a segurança de dados.

Quais são os riscos de cibersegurança quando se faz home office?

  • Dispositivos residenciais tendem a não estar atualizados
  • Expor dados sensíveis das corporações
  • Alcance maior de ataque para hackers

Se preparando para os usuários remotos

O primeiro grande passo é pensar na proteção do endpoint de onde o funcionário trabalhará.

É um notebook que pertence a sua empresa? Caso sim, então ele já deve estar sujeito as proteções cibernéticas da sua empresa, incluindo a segurança dos softwares, regras no que se diz respeito a acesso do administrador local, filtro web e aplicação de controle. Caso você tenha essas proteções ajeitadas, é por elas que você deve começar.

Para a segurança de endpoint, recomendamos que você foque em implementar soluções de segurança essenciais: gerenciamento de patch para remediar rapidamente, detecção e resposta do endpoint (EDR) para monitorar as atividades dos ataques cibernéticos no dispositivo de endpoint. Além disso, recomendamos a autenticação em 2 fatores para contas importantes, especialmente nas ferramentas de acesso remoto.

A MFA (multifactor authentication) está se tornando cada vez mais crítica para as empresas crescerem digitalmente. Permitindo que os usuários utilizem MFA em suas contas, as soluções online mais utilizadas ficam seguras mesmo que uma senha seja hackeada, pois ela não seria a única camada de defesa que estaria entre a conta de usuário e o hacker.

Patching é essencial

Com as infraestruturas das empresas se tornando cada vez mais conectadas, os dados da Juniper Research estimam que o crime cibernético custará cerca de 2 trilhões de dólares. Aproximadamente 60% das empresas já sofreram ataques na Web, phishing, ataques de engenharia social, códigos maliciosas e botnets. 43% dos ataques visam pequenos negócios que acontecem em média a cada 39 segundos.

Leia também:  Planejamento de segurança para pequenas e médias empresas

Combinando o scaneamento de segurança e o gerenciamento de patch em um único console, o Syxsense é o único produto que mostra não apenas o que está errado, ele implementa a solução. Obtenha visibilidade nas vulnerabilidades do S.O e nos softwares de terceiros enquanto aumenta a resiliência cibernética através de patching automatizado e scans de segurança.

Se você não for capaz de  oferecer notebooks ou estação de trabalho aos seus funcionários, você deve ter alguma forma de proteger os dispositivos pessoais de forma similar as que você usa no ambiente corporativo. Isso é essencial pois há uma chance real que os dispositivos dos seus funcionários já estejam comprometidos.

A maioria dos usuários domésticos, apesar de apresentarem preocupações com a segurança, falham em seguir as melhores práticas nas suas vidas digitais fora do trabalho. Além disso, muitos dos notebooks e desktops domésticos permanecem desprotegidos contra malware e vírus, com uma estimativa mostrando que cerca de 1/3 dos computadores em todo o mundo são infectados por malware (750 milhões em 2018).

Considere disponibilizar os softwares de segurança da sua empresa para os funcionários instalarem em seus dispositivos residenciais com ênfase em Prevenção de Malware e Antivírus. Apesar de isso representar um custo adicional e mais trabalho administrativo, essa ação pode te proteger de um vetor de ataque explorável. Para uma maior visibilidade na atividade e na segurança do Endpoint, considere adicionar uma solução de detecção e resposta de Endpoint (EDR) para te alertar sobre os comportamentos anormais dos dispositivos e sinais de atividade maliciosa.

Tenha em mente que ter a sua equipe utilizando computadores pessoais podem introduzir fatores de risco à segurança que estão fora do seu controle. Ao permitir a utilização de dispositivos pessoais para trabalho da empresa, você está aceitando esse risco.

Ofereça acesso remoto

  • Você usará uma solução de desktop remoto?
  • Você permitirá conexão direta com os servidores da sua corporação de funcionários trabalhando remotamente?
  • A maior parte dos seus funcionários requer conectividade com algumas aplicações em cloud?

A sua resposta para essas questões ditará quais tipos de proteção e de regulações você precisará implementar para a conectividade entre os seus usuários e a sua infraestrutura interna.

O ideal é que você tente colocar a maior quantidade de proteções possíveis para os usuários trabalhando remotamente como se eles estivessem no escritório. Tenha certeza de estar scaneando e registrando todas as sessões possíveis, incluindo VPN(Virtual Private Network), logins RDP (Remote Desktop Protocol), web traffic e acesso de protocolo SMB (Server Message block). Caso sua solução de firewall/VPN permita, ela deve scanear e registrar todas as sessões entre os seus usuários e os seus sistemas internos assim como restringir o tráfego para apenas aquilo que é necessário para cada funcionário trabalhando remotamente.

impacto cibernético Coronavírus

Independente dos seus usuários estarem trabalhando de dispositivos da empresa ou de qualquer outro dispositivo disponível na casa deles, você deve assegurar que você esteja protegido contra roubo e perda de dados enquanto eles acessam e compartilham arquivos através da rede. Isso pode significar a implementação de uma solução de Desktop Remoto para os usuários trabalharem de redes públicas ou residenciais. Se o tráfego do usuário está protegido, o risco de conectividade remota diminui bastante.

Se possível, use filtro de conteúdo Web para continuar a proteger seus funcionários remotamente de sites maliciosos, preservando a produtividade.

Tome vantagem da autenticação de dois fatores de todas as formas possíveis. Especificamente, proteja a sua VPN remota, as suas aplicações em cloud e as suas sessões de administrador. Enquanto uma solução de autenticação de múltiplos fatores como o Google Authenticator ou o fortiToken é melhor, qualquer forma de autenticação secundária como SMS ou e-mail serão melhores do que logins de fator único.

Leia também:  Explicando o CVE e o CVSS

Tenha um plano de suporte para usuários remotos

Sua equipe de TI provavelmente precisará de algumas ferramentas de suporte remoto e eles devem estar familiarizados com a solução quando a hora de utiliza-las chegar, especialmente se os funcionários do seu trabalho não estiverem acostumados a trabalhar remotamente. O número de chamados da sua central de suporte irá aumentar drasticamente, então tenha certeza de que você esteja pronto para lidar com o aumento de usuários com dificuldades nas novas tecnologias sendo utilizadas pela primeira vez.

Uma empresa com uma política de segurança bem desenhada e um bom plano de recuperação de desastre deve achar q eles já tem boa parte dessas soluções. Trabalhar de casa não deve ser menos seguro do que o seu ambiente de escritório, apenas tenha certeza de planejar e ajustar algumas políticas e colocar as medidas efetivas em prática.

Resumindo

  • Não deixe que seus usuários use os dispositivos residenciais, se possível
  • Impeça que os seus ativos de alto nível sejam acessados pelos seus usuários remotos
  • Não deixe a porta 3389 (RDP) aberta e insegura para a internet
  • Não permita o acesso remoto a quaisquer funções administrativas sem requisitar autenticações de múltiplos fatores. Se possível, deixe TODAS as conexões remotas com conectividade através de autenticação de múltiplos fatores.
  • Ofereça opções de assistência remota. Os usuários finais provavelmente precisarão de ajuda enquanto trabalharem remotamente e o Syxsense oferece opções de controle remoto e ferramentas de monitoramento independentemente de onde o dispositivo esteja.
  • Registre todos os acessos remotos. Se possível, registre todas as sessões de usuários da VPN aos recursos internos. O Netwrix Auditor é capaz de te dizer quem e quando acessou algo dentro da rede.
  • Use a autenticação de múltiplos fatores em todas as plataformas que suportem a opção. O próprio Syxsense suporte a autenticação em dois fatores através do Google Authenticator e e-mail assim como SSO através do Okta e do Azure.
  • Ofereça sistemas (notebook, desktops ou tablets) bloqueados e criptografados para os seus funcionários usarem. O Syxsense sempre utiliza uma conexão altamente segura na nuvem para proteger todo e qualquer dispositivo contra ameaças externas. O Syxsense também pode ser utilizado para monitorar proativamente o potencias de vulnerabilidades quando conectado em redes externas, além de poder por em quarentena os dispositivos que ofendem a política da corporação.
  • Mantenha todos os dispositivos remotamente acessíveis com os patches atualizados. O Syxsense pode agendar implementações de patch para S.O e para atualizações de terceiros sempre que você quiser, seja sob demanda com base em uma rotina sempre que um dispositivo estiver disponível. Isso assegura que as últimas vulnerabilidades sejam remediadas a tempo, mesmo em situações de zero-day ou em atualizações do Windows.

 

Venha para o Syxsense para mais segurança de Endpoint

A segurança do Endpoint é complexa e é um problema que requer vigilância e cooperação através de todos os departamentos de qualquer empresa. Adquirir o grande complemento de soluções de segurança de endpoint oferecida pelo Syxsense será uma excelente ideia para a sua empresa.

  • Com o Syxsense Secure você tem scan de vulnerabilidade, gerenciamento de patch e detecção e resposta de endpoint em um único pacote. Disponível como software independente junto da nossa equipe de gerenciamento composta pelos nossos profissionais experientes e dedicados, disponíveis 24/7.
  • O similarmente compreensivo Syxsense Manage oferece soluções adicionais ao Endpoint, SO e gerenciamento de patch , oferecendo uma visão ampla do alcance das ameaças sendo gerenciadas.

Inicie a jornada com a sua empresa com uma ótima solução de
segurança de endpoint com um teste gratuito dos produtos e serviços do Syxsense

Comente o que achou do artigo