O trabalho remoto vem crescendo há mais de uma década. De acordo com uma pesquisa da Global Workplace Analytics e FlexJobs, o número de pessoas trabalhando remotamente nos EUA aumentou 159% entre 2005 e 2017 e depois aumentou novamente 22% entre 2017 e 2018. E com isso aumenta também o risco de segurança com o trabalho remoto.
Um local de trabalho flexível oferece vários benefícios – mas a segurança da nuvem é um elo fraco que pode colocar seus negócios em risco. De acordo com o Relatório de segurança de dados em nuvem da Netwrix de 2019, 38% das organizações que empregam trabalhadores remotos sofreram violações da segurança de dados em nuvem, o dobro da taxa relatada pelas organizações mais tradicionais apenas com funcionários no local.
Por que os trabalhadores remotos representam uma ameaça cibernética?
Os trabalhadores remotos não se limitam a freelancers e contratados. Hoje, alguns funcionários trabalham em casa ou em outros locais todos os dias, ou acessam a rede corporativa ocasionalmente quando precisam, como durante uma viagem de negócios ou um dia doente.
Também é comum os funcionários remotos fazerem login na rede corporativa a partir de seus próprios dispositivos, com maior probabilidade de apresentar vulnerabilidades de segurança. Por exemplo, você tem pouca ou nenhuma capacidade de garantir que esses dispositivos estejam livres de software malicioso e que estejam devidamente corrigidos. Além disso, você é menos capaz de responder prontamente se um usuário remoto cometer um erro que leve ao acesso não autorizado a dados ou mesmo comprometa os dados.
Tais erros são caros para serem ignorados: o estudo de Custo de violação de dados da Ponemon de 2019 descobriu que 24% de todas as violações de dados são devido a erro humano, com o custo total de uma violação de dados sendo de US $ 133 por registro. Os custos incluem impactos financeiros diretos (por exemplo, multas por conformidade e litígios) e custos indiretos causados por danos à sua reputação (por exemplo, perda de fidelidade do cliente e valor da marca).
Como você pode mitigar essas ameaças?
Gerenciar funcionários remotos corretamente é impossível sem uma compreensão profunda do que eles estão fazendo – especificamente ao operar em seu ambiente de nuvem. Para superar o risco de segurança do trabalho remoto, você precisa ter uma visibilidade profunda das atividades do usuário e de seus dados:
Visibilidade nas atividades do usuário
A visibilidade de quem faz o quê, onde e quando permite detectar rapidamente comportamentos suspeitos e responder antes de sofrer uma violação de dados. Além disso, permite investigar os incidentes minuciosamente para garantir que eles não ocorram novamente e demonstrar prova de conformidade regulamentar aos auditores. Muitas organizações ainda não têm visibilidade suficiente da atividade do usuário: 59% dos entrevistados de uma pesquisa realizada pela Netwrix , empregam trabalhadores remotos não conseguem identificar os atores de ameaças por trás de incidentes de segurança na nuvem.
Como a visibilidade pode impulsionar seus negócios?
Ter visibilidade do seu ambiente em nuvem também oferece enormes benefícios a longo prazo para seus negócios. Primeiro, poder armazenar os dados pessoais de seus clientes com segurança e responder prontamente a pedidos ajudará você a demonstrar sua dedicação à privacidade dos dados. A lealdade do cliente resultante é uma vantagem competitiva definida.
A visibilidade dos dados e das atividades do usuário em torno dele também permite que você gaste menos tempo e recursos em conformidade – e evitar multas enormes. Pense bem: a partir de fevereiro de 2019, as multas por violações ao GDPR já totalizavam US $ 60 milhões, e isso não inclui as multas impostas à Marriott International Inc. (US $ 124 milhões) e à British Airways (US $ 230 milhões) em julho de 2019. Com a introdução dos regulamentos adicionais de privacidade em todo o mundo (como a LGPD), ferramentas para monitorar a atividade do usuário e classificar dados se tornarão ainda mais indispensáveis.
Texto original adaptado: https://blog.netwrix.com/2020/03/12/the-cloud-security-risk-of-remote-workers-and-how-to-stop-it/
