Últimas notícias

Fique informado

Trabalho híbrido: o perigo dos funcionários acessarem arquivos corporativos do home office

8 de fevereiro de 2023

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

25% de profissionais de cibersegurança são mulheres, aponta BCG

Pesquisa mostra disparidade de mulheres entre profissionais de tecnologia, o que pode ser uma oportunidade para setor de cibersegurança.

15 de dezembro de 2022

Seu orçamento de 2023 contempla treinamento para cibersegurança e jornada digital?

Entre os itens que os gestores tem atenção no orçamento para o próximo ano estão a adequação de headcount e investimentos

15 de dezembro de 2022

5 dicas de cibersegurança para o seu dia a dia

Confira algumas dicas de cibersegurança que separamos e que são essenciais para proteger seus dispositivos de invasões maliciosas

10 de novembro de 2022

Cibersegurança: como navegar em um mundo sem cookies de terceiros

Em algum momento você já deve ter se deparado com uma mensagem na linha de “Clique para aceitar nossos cookies” durante a visita em algum site.

7 de novembro de 2022

Preenchendo as brechas de segurança no home office e em configurações híbridas de trabalho

Do ponto de vista da segurança cibernética existem alguns desafios que precisam ser enfrentados para cobrir todas as lacunas de segurança

Com a pandemia quase sob controle, organizações em todo o mundo já voltaram ao escritório e muitas adotaram, de forma permanente, o trabalho híbrido, que inclui vários dias de home office.

Embora cada arranjo carregue seu conjunto de prós e contras, do ponto de vista da segurança cibernética existem alguns desafios que precisam ser enfrentados para cobrir todas as lacunas de segurança.

Esse arranjo híbrido do trabalho obscurece a divisão entre as redes corporativas e domésticas, ao mesmo tempo em que expande a superfície de ataque em ambos os ambientes. Desta maneira, como dar conta dessas brechas de segurança?

Primeiro, devemos examinar os dados para ver quais ameaças prosperaram durante o período de transição. Em 2021, a maioria das organizações se estabeleceu em configurações remotas.

Em nosso resumo anual daquele ano, notamos que houve um aumento de 382% em arquivos maliciosos bloqueados. Os cibercriminosos também parecem ter dobrado os esquemas de phishing durante o período. 

Com base em dados do Trend Micro™ Cloud App Security, o phishing teve um crescimento absurdo de 596%.

Na época em que o local de trabalho passou amplamente dos escritórios para as residências, os agentes mal-intencionados tiraram todo o proveito que podiam do e-mail para disseminar malwares, por ser um vetor de ataque de baixo esforço, mas de alto impacto.

E a rede doméstica? Os dados da solução “Smart Home Network” mostraram um aumento de atividade maliciosa potencial em redes domésticas de 2019 para 2020.

O número de ameaças bloqueadas indica que os dispositivos domésticos, principalmente os roteadores, foram alvos frequentes durante o período.

Ainda que isso fosse esperado, já que a maioria dos funcionários que ficaram em casa contavam com dispositivos para se manterem conectados e continuarem suas atividades, o crescimento de ataques foi mais do que o dobro, causando imensa preocupação para o setor de segurança da informação.

Para o trabalho híbrido funcionar, os funcionários precisam acessar os arquivos da empresa de seus locais remotos. No entanto, mover arquivos pode aumentar a probabilidade de violação de dados ou a introdução de arquivos maliciosos na rede de uma empresa.

De acordo a pesquisa realizada pela OpenText – empresa canadense que desenvolve e vende software de gerenciamento de informações empresariais -, 56% dos colaboradores dos EUA usam ferramentas de compartilhamento de arquivos pessoais no dia a dia de trabalho. 

Entre os entrevistados, 76% admitiram que se sentem estressados ​​com a enxurrada de informações de contexto de Home Office, enquanto 26% afirmaram que usam 11 ou mais contas, recursos, ferramentas e aplicativos, todos os dias – uma estimativa esmagadora, para dizer o mínimo.

As organizações devem fornecer aos seus funcionários maneiras seguras de transferir arquivos grandes e acessar serviços de hospedagem de dados.

Eles também devem educar os colaboradores sobre quais tipos de arquivos são seguros para serem compartilhados e a permissão correta a ser aplicada na hora de compartilhar arquivos. 

As redes privadas virtuais (VPNs) permitiram que os usuários se conectassem a redes seguras enquanto trabalhavam em casa.

Infelizmente, vulnerabilidades não seguras em VPNs também foram exploradas em ataques. Uma das vulnerabilidades mais usadas foi a CVE-2018-13379.

Até hoje, é a vulnerabilidade mais explorada em produtos VPN, embora um patch para ela esteja disponível desde maio de 2019. Outras vulnerabilidades que sofreram muitas explorações foram as CVE-2019-11510 e CVE-2019-19781.

Empresas e usuários devem estar a par dessas ameaças, pois configurações híbridas aumentam a facilidade de atravessarem as redes domésticas e de escritório.

Considerando que o Home Office e o trabalho híbrido testam a ideia de segurança cibernética como uma responsabilidade compartilhada, funcionários e organizações devem fazer tudo que estiver ao alcance para evitar ameaças e preencher a lacuna de segurança entre as redes domésticas e de escritório.

Abaixo, algumas dicas para os colaboradores:

– Isole seus dispositivos de trabalho em sua rede doméstica;

– Use VPNs para tornar mais segura a conexão entre sua casa e a rede do escritório; 

– Configure a segurança dos roteadores para limitar as possibilidades de invasão por cibercriminosos; se possível, use uma ferramenta de segurança de rede para obter uma camada adicional de proteção para todo o ambiente doméstico e dispositivos conectados;

– Siga as regras de boas práticas de segurança da sua companhia;Esteja atendo às táticas de phishing e outros golpes, especialmente quando estiver trabalhando em um ambiente com nível menor de segurança;

– Utilize somente ferramentas, aplicativos, serviços e contas disponibilizadas pela empresa, evitando o uso e o download de alternativas não aprovadas;

– Opte sempre pelo duplo fator de autenticação (2FA) em vez de utilizar apenas senhas simples.

Já as empresas devem: 

– Controlar o acesso dos colaboradores à VPN e exigir que eles renovem o login diariamente; 

– Estabelecer rede para convidados visando o uso por visitantes e em dispositivos pessoais;

– Promover o treinamento do pessoal sobre melhores práticas de segurança digital, além de criar uma linha de comunicação para reportar incidentes suspeitos, particularmente os com sinais de phishing;

– Definir ferramentas e estabelecer serviços de nuvem para a comunicação entre os colaboradores e o acesso e compartilhamento de arquivos.

Riscos à segurança digital no trabalho remoto

As questões de segurança cibernética podem nos fazer repensar o trabalho remoto?

Oito em cada dez empresas investirão em cibersegurança

O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!

Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.