Trabalho híbrido: o perigo dos funcionários acessarem arquivos corporativos do home office
8 de fevereiro de 2023Preenchendo as brechas de segurança no home office e em configurações híbridas de trabalho
Do ponto de vista da segurança cibernética existem alguns desafios que precisam ser enfrentados para cobrir todas as lacunas de segurança
Com a pandemia quase sob controle, organizações em todo o mundo já voltaram ao escritório e muitas adotaram, de forma permanente, o trabalho híbrido, que inclui vários dias de home office.
Embora cada arranjo carregue seu conjunto de prós e contras, do ponto de vista da segurança cibernética existem alguns desafios que precisam ser enfrentados para cobrir todas as lacunas de segurança.
Esse arranjo híbrido do trabalho obscurece a divisão entre as redes corporativas e domésticas, ao mesmo tempo em que expande a superfície de ataque em ambos os ambientes. Desta maneira, como dar conta dessas brechas de segurança?
Primeiro, devemos examinar os dados para ver quais ameaças prosperaram durante o período de transição. Em 2021, a maioria das organizações se estabeleceu em configurações remotas.
Em nosso resumo anual daquele ano, notamos que houve um aumento de 382% em arquivos maliciosos bloqueados. Os cibercriminosos também parecem ter dobrado os esquemas de phishing durante o período.
Com base em dados do Trend Micro™ Cloud App Security, o phishing teve um crescimento absurdo de 596%.
Na época em que o local de trabalho passou amplamente dos escritórios para as residências, os agentes mal-intencionados tiraram todo o proveito que podiam do e-mail para disseminar malwares, por ser um vetor de ataque de baixo esforço, mas de alto impacto.
E a rede doméstica? Os dados da solução “Smart Home Network” mostraram um aumento de atividade maliciosa potencial em redes domésticas de 2019 para 2020.
O número de ameaças bloqueadas indica que os dispositivos domésticos, principalmente os roteadores, foram alvos frequentes durante o período.
Ainda que isso fosse esperado, já que a maioria dos funcionários que ficaram em casa contavam com dispositivos para se manterem conectados e continuarem suas atividades, o crescimento de ataques foi mais do que o dobro, causando imensa preocupação para o setor de segurança da informação.
Para o trabalho híbrido funcionar, os funcionários precisam acessar os arquivos da empresa de seus locais remotos. No entanto, mover arquivos pode aumentar a probabilidade de violação de dados ou a introdução de arquivos maliciosos na rede de uma empresa.
De acordo a pesquisa realizada pela OpenText – empresa canadense que desenvolve e vende software de gerenciamento de informações empresariais -, 56% dos colaboradores dos EUA usam ferramentas de compartilhamento de arquivos pessoais no dia a dia de trabalho.
Entre os entrevistados, 76% admitiram que se sentem estressados com a enxurrada de informações de contexto de Home Office, enquanto 26% afirmaram que usam 11 ou mais contas, recursos, ferramentas e aplicativos, todos os dias – uma estimativa esmagadora, para dizer o mínimo.
As organizações devem fornecer aos seus funcionários maneiras seguras de transferir arquivos grandes e acessar serviços de hospedagem de dados.
Eles também devem educar os colaboradores sobre quais tipos de arquivos são seguros para serem compartilhados e a permissão correta a ser aplicada na hora de compartilhar arquivos.
As redes privadas virtuais (VPNs) permitiram que os usuários se conectassem a redes seguras enquanto trabalhavam em casa.
Infelizmente, vulnerabilidades não seguras em VPNs também foram exploradas em ataques. Uma das vulnerabilidades mais usadas foi a CVE-2018-13379.
Até hoje, é a vulnerabilidade mais explorada em produtos VPN, embora um patch para ela esteja disponível desde maio de 2019. Outras vulnerabilidades que sofreram muitas explorações foram as CVE-2019-11510 e CVE-2019-19781.
Empresas e usuários devem estar a par dessas ameaças, pois configurações híbridas aumentam a facilidade de atravessarem as redes domésticas e de escritório.
Considerando que o Home Office e o trabalho híbrido testam a ideia de segurança cibernética como uma responsabilidade compartilhada, funcionários e organizações devem fazer tudo que estiver ao alcance para evitar ameaças e preencher a lacuna de segurança entre as redes domésticas e de escritório.
Abaixo, algumas dicas para os colaboradores:
– Isole seus dispositivos de trabalho em sua rede doméstica;
– Use VPNs para tornar mais segura a conexão entre sua casa e a rede do escritório;
– Configure a segurança dos roteadores para limitar as possibilidades de invasão por cibercriminosos; se possível, use uma ferramenta de segurança de rede para obter uma camada adicional de proteção para todo o ambiente doméstico e dispositivos conectados;
– Siga as regras de boas práticas de segurança da sua companhia;Esteja atendo às táticas de phishing e outros golpes, especialmente quando estiver trabalhando em um ambiente com nível menor de segurança;
– Utilize somente ferramentas, aplicativos, serviços e contas disponibilizadas pela empresa, evitando o uso e o download de alternativas não aprovadas;
– Opte sempre pelo duplo fator de autenticação (2FA) em vez de utilizar apenas senhas simples.
Já as empresas devem:
– Controlar o acesso dos colaboradores à VPN e exigir que eles renovem o login diariamente;
– Estabelecer rede para convidados visando o uso por visitantes e em dispositivos pessoais;
– Promover o treinamento do pessoal sobre melhores práticas de segurança digital, além de criar uma linha de comunicação para reportar incidentes suspeitos, particularmente os com sinais de phishing;
– Definir ferramentas e estabelecer serviços de nuvem para a comunicação entre os colaboradores e o acesso e compartilhamento de arquivos.
Riscos à segurança digital no trabalho remoto
As questões de segurança cibernética podem nos fazer repensar o trabalho remoto?
Oito em cada dez empresas investirão em cibersegurança
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.