Cibersegurança no novo normal: como a Covid-19 mudou a segurança digital para sempre
Jason Sabin, Chief Technology Officer da DigiCert
Já se passou mais de um ano desde que a COVID-19 fechou escritórios e forçou as empresas a reimaginarem novas formas de trabalhar. No entanto, algumas das mudanças trazidas pela pandemia provavelmente serão permanentes. No Brasil, por conta da segunda onda, grande parte dos escritórios tiveram que fechar novamente e muitos funcionários voltaram a trabalhar em casa.
Por outro lado, a taxa de vacinação está aumentando, o número de pessoas infectadas e as mortes também estão diminuindo. A transição das organizações para um novo normal é um momento chave para enfatizar a segurança cibernética. Segundo relatório da empresa Co-Work Latam, grandes organizações em situação de pós-pandemia buscarão descentralizar sua força de trabalho em filiais menores e em equipes remotas em escritórios flexíveis e privados, reduzindo os recursos que antes eram alocados para pagar aluguéis de alto custo em escritórios tradicionais.
No entanto, esta situação fará com que a maioria das empresas, independente do seu porte, tenha que reduzir significativamente os custos de sua operação mensal e que tenha que alocar novos investimentos em protocolos de biossegurança para reativação.
Se aprendemos alguma coisa com o trabalho remoto e seu caos, devemos nos preparar agora para a transição para trabalhar no escritório e / ou remoto no novo normal. Isso também se aplica a escolas e universidades que estão fazendo a transição de aprendizagem remota para híbrida e presencial.
Pandemia mostrou a necessidade de segurança cibernética
Uma pesquisa recente da Marsh encomendada pela Microsoft mostrou que, na América Latina embora 31% das empresas percebam um aumento no número de ataques cibernéticos desde o início da pandemia, apenas 24% aumentaram seus orçamentos de segurança cibernética, com apenas 17% das empresas da região tendo seguro contra riscos cibernéticos.
Nos Estados Unidos, Europa, Ásia, Oriente Médio e Norte da África, uma pesquisa da Fudo Security com um grupo diversificado de executivos de segurança cibernética revelou que 42% dos CISOs em todo o mundo concordam que a pandemia mudou suas prioridades de segurança cibernética. Em parte, a culpa é do aumento de ataques ao longo de 2020 e de invasores usando COVID como um gancho para seus golpes. O FBI relatou um aumento de 400% nas reclamações de segurança cibernética durante a pandemia, e mais de meio milhão de usuários de videoconferência tiveram seus dados pessoais roubados e vendidos na dark web entre fevereiro e maio de 2020.
Embora haja progresso no lançamento de vacinas, a batalha pela segurança cibernética está longe de terminar. Infelizmente, à medida que as empresas voltam ao escritório com alguma capacidade, esses problemas remotos exclusivos permanecerão. Para ajudar a chamar a atenção para os perigos que existem, vamos explorar os problemas que as empresas devem abordar.
Problemas de segurança cibernética no trabalho remoto
Embora trabalhar em casa tenha seus méritos, como custos mais baixos para as empresas, esse aumento meteórico levou a alguns problemas preocupantes de segurança de TI. São eles:
● Transição para a nuvem: desde o começo da pandemia e o home office, as organizações estão gradualmente movendo processos de negócios essenciais para a nuvem. No entanto, depender cada vez mais da nuvem e criar agilidade na mesma pode criar mais vulnerabilidades se não for devidamente protegido. A Microsoft descobriu que 39% das empresas estão priorizando investimentos em segurança em nuvem em vez de segurança de dados e informações ou mesmo segurança de rede. A PKI pode ajudar a proteger a nuvem e fornecer autenticação forte e integridade operacional em escala.
● Phishing de e-mail: o phishing em e-mails disparou durante a pandemia! Há uma prioridade cada vez maior para treinar trabalhadores e prepará-los para reconhecer e saber como lidar com as ameaças, além de desenvolver as melhores práticas para acesso seguro ao e-mail.
● Dispositivos remotos variáveis: os dispositivos móveis precisam de sua própria proteção de segurança exclusiva. Mas 52% das organizações consideram um desafio proteger os dispositivos móveis contra problemas de segurança cibernética. Uma primeira etapa crítica para resolver isso é implantar uma política de gerenciamento de dispositivo móvel (MDM) eficaz.
● Sem segurança cibernética baseada em escritório: sua empresa fica mais vulnerável quando sua equipe não pode usar as medidas de segurança de TI do escritório, como firewalls. Felizmente, com ferramentas como o Enterprise PKI Manager da DigiCert, você pode aumentar a segurança e fornecer aos funcionários remotos acesso VPN seguro.
● Proteção de senhas: os funcionários devem ser treinados nas práticas recomendadas de política de senha e sua organização deve implementar autenticação multifator. Além disso, com a equipe trabalhando em casa, eles podem ficar tentados a compartilhar senhas de trabalho com amigos ou familiares para ajudá-los em certas tarefas de trabalho. Obviamente, este é um problema de segurança e precisa ser tratado com treinamento adequado para todos os funcionários.
Além dessas questões de segurança, há também a questão do que aguarda sua equipe quando eles retornam ao escritório.
Desafios de segurança cibernética na volta ao escritório
Olhando para o futuro, as organizações inevitavelmente implantarão um híbrido de agendas de trabalho em casa e no escritório para seus funcionários. Infelizmente, o retorno à vida no escritório apresentará seus próprios problemas de segurança cibernética. Como um exemplo recente, muitos hackers estão distribuindo arquivos maliciosos e tentativas de phishing feitas para se parecerem com documentos de treinamento COVID-19.
A boa notícia é que, ao usar ferramentas como Secure Email (S / MIME) como parte do Enterprise PKI Manager da DigiCert, você pode aumentar a segurança do e-mail e aproveitar recursos como prova de autoria e autenticação do remetente.
Com as ameaças à segurança cibernética que enfrentam funcionários remotos e aqueles que retornam ao escritório, é essencial aumentar o nível de segurança de sua TI.
Por que se arriscar com ataques cibernéticos?
A transição para o trabalho remoto tem sido um obstáculo difícil de navegar para muitas empresas. É bastante desafiador manter as operações e a produtividade trabalhando em casa, muito menos garantir a segurança cibernética remota completa. No entanto, à medida que os problemas de segurança (como golpes de phishing) aumentam, também aumentam a segurança e a resiliência da sua organização.
Sobre a DigiCert, Inc. DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 - de um total de 100 maiores bancos globais - escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
<::::::::::::::::::::>