A conscientização é a chave para o Home Office S/A

Sem dúvida a pandemia do COVID-19 mudou a forma de as pessoas viverem, consequentemente a maneira como são feitos os negócios, seja no modelo 100% online, híbrido ou diante da retomada das empresas. O “novo normal” impactou no cotidiano das pessoas, uma vez que já caminhávamos para um processo de transformação digital, atrelado com ambientes híbridos (on primise e nuvem), infraestrutura legada e da noite para o dia o mundo estava trabalhando no modelo home Office, o que significa uma gestão de continuidade de negócios onde a segurança e a privacidade estão no epicentro das organizações, independente do apetite ao risco.

Diante dessa nova realidade, se antes já falávamos que as pessoas são o elo mais fraco entre os processos e as tecnologias das empresas, o trabalho remoto exige cada vez mais conscientização dos funcionários por meio de treinamento e da comunicação mais assertiva sobre o uso das melhores práticas de segurança. Isso significa ser também um balizador para fazer com que os funcionários trabalhem e agora convivam no mesmo espaço com as suas famílias, ou seja, a empresa Home Office S/A não emprega mais um número x de colaboradores, mas isso foi potencializado a, no mínimo, duas ou mais pessoas que convivem no mesmo ambiente. Tanto que a CheckPoint recomenda em seus estudos que é recomendável educar e treinar os colaboradores que estão em casa e àqueles que voltarão para os ambientes físicos de trabalho sobre os riscos envolvidos nos PCs domésticos não gerenciados conectados à rede corporativa.

Prova disso é o resultado da recente pesquisa da CheckPoint com 271 profissionais da área de tecnologia e segurança de seus clientes em todo o mundo, quando revela que hoje a prioridade é reforçar seus níveis de segurança cibernética e impedir ciberataques, já que três em cada quatro especialistas em cibersegurança (75% dos entrevistados) temem um aumento de ameaças como resultado da nova modalidade mista de trabalho presencial e remoto. Ainda segundo esses profissionais, 51% deles apontam que os ataques direcionados aos endpoints em ambientes domésticos são uma grande preocupação, seguidos por ataques contra os dispositivos móveis dos funcionários (33%).

Nos últimos seis meses, considerando o início da quarentena da COVID-19, uma empresa no Brasil foi atacada em média 517 vezes por semana versus os 476 ataques por organização em todo o mundo. O tipo de exploração de vulnerabilidade mais comum no Brasil tem sido a execução remota de código (Remote Code Execution), impactando 72% das organizações no País.

“Esse novo modelo de trabalho remoto e videoconferência é algo que veio para ficar por um bom tempo e precisamos nos adaptar, onde o grande desafio é entregar produtos e serviços de uma forma diferente. Isso fez com que a transformação digital acelerasse nas empresas”, comenta. Claudio Bannwart, country manager da Check Point Brasil. Dessa forma, a COVID-19 também coloca holofotes nas áreas de tecnologia e segurança da informação, uma vez que quando todos foram para suas casas a TI criou os acessos via VPN quando, por outro lado, os funcionários não tinham equipamentos em suas casas, levaram máquinas da empresa para a casa deles, bem como o uso de ferramentas na nuvem para compartilhamento de documentos.

Além disso, houve um crescimento exponencial no uso de dispositivos móveis corporativos e pessoais, ambos com riscos de vulnerabilidade, uma vez que os aparelhos das empresas podem ser utilizados de forma incorreta no home Office e os celulares das pessoas, assim como notebooks, tablets, etc. podem não ter a proteção adequada.

“As prioridades das empresas não devem se concentrar apenas a implementação de ferramentas e métodos de trabalho que lhes permitam a continuidade de seus negócios, mas esses processos devem ser acompanhados por uma estratégia consolidada, por configurações corretas de serviços na nuvem e com foco em cibersegurança na acessibilidade e mobilidade dos dados “, afirma Bannwart quando sinaliza que a metodologia ágil no contexto da transformação digital nos negócios das organizações deve ser repensada.

Pontos de atenção

Diante desse cenário, adicionalmente ao legado das tecnologias nos ambientes das empresas, a nuvem tem sido a grande mola propulsora em tempos de “novo normal”, garantindo a proteção e privacidade dos dados. Apesar disso, vale reforçar os principais brechas abertas aos ataques de cibercriminosos apontados pelo estudo da CheckPoint:

VPN

– De acordo com análises dos pesquisadores da Check Point sobre os resultados da pesquisa, 65% das empresas bloquearam o acesso a informações corporativas produzidas a partir de computadores que não funcionavam na VPN corporativa.

– Há uma grande porcentagem de empresas (35%) que não implementaram esse tipo de tática de segurança e deixaram a porta aberta para os cibercriminosos lançarem campanhas de ciberameaças, dentre as quais se destaca o phishing muito usado com o tema da pandemia Covid-19 como gancho (55%).

Canais de comunicação nas empresas

– Atenção especial para o uso de aplicativos de videoconferência, assim como em serviços corporativos, como o e-mail. De fato, pesquisadores da divisão Check Point Research (CPR) alertam que em 51% dos ataques que as empresas brasileiras sofreram nos últimos 30 dias, o e-mail foi o principal vetor, refletindo mais uma vez como as caixas de entrada combinadas com a falta de treinamento e a conscientização sobre cibersegurança dos funcionários em home office têm um peso muito relevante nessa equação. Os demais 49% dos ataques com arquivos maliciosos teve como vetor a Web.

Arquivos mais atacados

– Em relação aos arquivos mais usados para ataques, aqueles executáveis (exe) foram os mais aplicados no Brasil (31,2%), seguidos pelos arquivos dll (30,7%) nos últimos 30 dias.  

Infraestrutura

–  As empresas devem aproveitar esse momento em que tiveram de acelerar a transformação digital e profissionalizaram o home office, incluindo-o no planejamento estratégico dos negócios e na segurança corporativa, para eliminarem as vulnerabilidades de ativos e dispositivos obsoletos da rede corporativa.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *