O que vai mudar na segurança da informação no cenário pós-coronavírus
Como os impactos da pandemia pós-coronavírus vai mudar as medidas de segurança da informação nos negócios e na sociedade
por Carlos Rodrigues, vice-presidente da Varonis para América Latina
Na medida em que o mundo planeja a retomada para a reabertura da economia, fica claro que nunca vamos voltar ao "normal" que conhecíamos antes. Os impactos da pandemia da covid-19 vão durar ainda muito tempo, mudando os negócios e a sociedade mesmo em um cenário pós-coronavírus.
Nos últimos meses marcados pela necessidade de isolamento social, os líderes e profissionais de segurança ficaram focados no combate a ameaças imediatas com o objetivo de proteger os funcionários para que não caíssem em campanhas de phishing e malware tendo o coronavírus como tema e para garantir a segurança do acesso remoto. Agora, porém, os líderes de segurança precisam pensar em como a pandemia vai afetar as operações, os modelos de trabalho e as estratégias de segurança em longo prazo.
O grande número de demissões, o aumento do número de pessoas trabalhando de casa e o crescimento da contratação de freelancers e consultores, por exemplo, estão forçando as empresas a repensarem seus modelos de controle de acesso às informações. Há ainda outros aspectos que devem mudar para sempre em um cenário pós-coronavírus.
O trabalho remoto veio para ficar
É verdade que, para muitas empresas, o trabalho remoto não era nem uma possibilidade antes da pandemia. Agora, no entanto, depois de se familiarizar com as tecnologias necessárias, os líderes de segurança vão ter de se acostumar com essa nova realidade em que o home-office não é mais uma exceção.
Hoje os funcionários estão se conectando usando seus próprios dispositivos e, em muitos casos usando suas próprias redes de Wi-Fi não seguras e conectadas a uma série de dispositivos de internet das coisas igualmente não seguros, que são potenciais vetores de ataque.
Neste contexto, programas de conscientização do usuário final e treinamentos em segurança vão ser a prioridade nos próximos meses, incluindo a atualização de políticas de segurança e o reforço de controles de detecção e monitoramento.
O offboarding vai ser tão importante quanto o onboarding
O mais recente Data Risk Report da Varonis, divulgado em 2019, mostrou que 40% das empresas têm mais de 1.000 contas obsoletas, mas ainda ativas. Essas contas, frequentemente, pertencem a usuários que não fazem mais parte da organização.
Com a pandemia, muitas empresas tiveram de demitir uma grande quantidade de funcionários, o que pode ser um grande foco de ataques se não houver os devidos cuidados. Com isso, o offboarding vai ser uma prioridade para os profissionais de segurança, afinal, por mais que um funcionário não tenha más intenções, o fato de ele continuar tendo acesso aos dados da empresa abre uma lacuna séria de segurança, pois essas contas são o alvo perfeito para os hackers.
Ao mesmo tempo, os profissionais de segurança vão ter de se atentar também ao onboarding, mas de um novo tipo: o onboarding de não funcionários, como freelancers, consultores e fornecedores que também vão precisar ter acesso às informações corporativas e precisam fazer isso com segurança.
Planos de continuidade para transições rápidas
Em um cenário pós-coronavírus, os líderes de segurança vão ter de se dedicar à construção de planos de continuidade para o caso de falha, para que, quando houver uma indicação de desastre, uma transição possa ser feita rapidamente para manter uma equipe básica no local e permitir que todos trabalhem de casa.
Para ser eficaz nesse cenário, é importante contar com as ferramentas certas já instaladas e com uma infraestrutura de trabalho virtual. Os profissionais de segurança que trabalham de casa precisam poder realizar o gerenciamento de informações de segurança em tempo real e inclusive fazer upload e download de pacotes de dados em massas e muitas conexões podem ficar sobrecarregadas com essa necessidade.
Ao incorporar as estratégias certas, os CISOs podem reduzir a pressão de manter a continuidade dos negócios independente das ações que estejam sendo tomadas em um cenário de retomada pós-coronavírus.
Sobre a Varonis
A Varonis é pioneira em segurança e análise de dados, lutando de maneira diferente das empresas de cibersegurança convencionais por focar na proteção dos dados corporativos, como arquivos sensíveis e e-mails, dados confidenciais de clientes, pacientes e funcionários, registros financeiros, planos estratégicos e de produtos, e propriedade intelectual. O portfólio de soluções da Varonis detecta ameaças internas e ataques cibernéticos por meio da análise de dados, atividades de contas e comportamento do usuário, prevenindo e limitando desastres por meio do bloqueio de dados sensíveis e obsoletos, e dando suporte à estratégia de segurança por meio da automação. Com foco em segurança de dados, a Varonis serve a uma variedade de casos de uso, incluindo governança, compliance, classificação e análise de ameaças. A empresa começou suas operações em 2005, e hoje tem cerca de 6.250 clientes ao redor do mundo - incluindo líderes de uma série de setores, como serviços financeiros, saúde, público, indústria, seguros, distribuição de energia, água e gás, varejo, educação, mídia e entretenimento, e tecnologia.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
<::::::::::::::::::::>