Ciberataques crescem com home office

Com a súbita mudança para o home office, as empresas agora são forçadas a lidar com o aumento da atividade de cibercriminosos. Infelizmente, pessoas mal-intencionadas veem qualquer fraqueza de segurança como uma oportunidade para acessar e roubar dados. 

Agora, com negócios funcionando de casa, a segurança pode ser comprometida! Por isso, as empresas precisam ser mais vigilantes e implementar novos procedimentos para garantir sua segurança.

Por que o aumento da ameaça?

Existem várias razões pelas quais a mudança repentina para o trabalho remoto pode levar a violações da segurança cibernética. Esses incluem:

  • Mudanças comportamentais: trabalhando em casa, os funcionários tendem a ser mais relaxados e mais propensos a baixar a guarda – talvez até respondendo a e-mails projetados para fornecer acesso a hackers. Além disso, com o aumento dos níveis de estresse, a equipe pode estar mais inclinada a ser reativa e menos estratégica em suas ações. Atores maliciosos normalmente aplicam alta pressão e retorno rápido.
  • Mudanças na situação: trabalhar em locais diferentes, instruções de segurança e regras de acesso pode ser um problema. Isso pode resultar em uma supervisão menos rigorosa das transações e de outros fluxos de trabalho importantes.
  • Mudanças tecnológicas: De repente, as empresas são forçadas a estender seus firewalls além dos limites físicos de seus escritórios. Os sistemas da empresa estão sendo acessados a partir de uma ampla variedade de dispositivos, até dispositivos pessoais. Essas alterações podem levar a comprometimento, expansão de dados e outros desafios.

O que as empresas podem fazer?

Existem práticas que as empresas podem adotar para reforçar sua segurança cibernética para evitar possíveis ataques e violações de dados. Aqui estão algumas coisas que as empresas podem e devem fazer.

  • Organize sua resposta a esta crise antes de um problema. Obtenha planos de comunicação, resposta a incidentes e continuidade de negócios e compartilhe com todo o pessoal.
  • Adapte e defina expectativas organizacionais e regras de engajamento para comunicações
  • Verifique se você tem um plano de recuperação de falhas, com backup e restauração de todos os sistemas. Teste seu plano de recuperação regularmente.
  • Estabeleça aprovações para os principais fluxos de trabalho, como transações ou permissões de segurança – e garanta que você tenha um processo para verificar essas atividades críticas (por exemplo, transferir dinheiro).
  • Priorize o uso de autenticação multifator ou outras regras condicionais para acessar os sistemas da empresa remotamente.
  • Verifique se seus funcionários estão usando apenas dispositivos aprovados para acessar os dados da empresa – defina diretrizes estritas para o uso de dispositivos pessoais.
  • Verifique se você está devidamente licenciado – algumas soluções VPN não permitirão que os usuários excedam a contagem máxima de licenças.
  • Garanta que sua nova infraestrutura crítica de acesso remoto seja monitorada e corrigida regularmente.
  • Os negócios devem continuar. Os fluxos de trabalho devem continuar. Verifique se você possui as ferramentas e a infraestrutura necessárias para suportar remotamente as condições normais de trabalho.
  • A alguns meses do escritório e entre si, manter as equipes envolvidas pode se tornar um desafio. Como alguém que geralmente trabalha remotamente, recomendo que você use o vídeo livremente, mesmo para conversas rápidas. Isso geralmente resulta em envolvimento inconsistente.
  • Conte com a assistência de sua equipe de TI / segurança / fornecedores terceirizados para apoiar seus negócios por meio dessa mudança temporária, mas substancial.

Existem ações que toda empresa pode e deve tomar para proteger seus sistemas e dados no novo cenário de negócios. Quando você planeja que os cibercriminosos deem o pior de si, estará melhor preparado para sobreviver, manter a conectividade e a segurança e até prosperar durante esse período de escritórios domésticos e teletrabalho díspares.