Segundo o FBI, a quantidade de ataques cibernéticos durante a pandemia aumentou 400%. Uma das razões apontadas foi o trabalho remoto e a falta de segurança na concessão dos acessos às informações.
Muitos usuários, por não terem conhecimento ou simplesmente por não acreditarem que poderiam se tornar alvo, não protegeram adequadamente seus dispositivos (consoles de jogos, smart TVs ou câmeras de segurança). E assim, quando estes se conectavam à rede corporativa em suas residências, eram usados para invadir o ambiente corporativo.
Um estudo, realizado com profissionais de segurança que transferiram sua força de trabalho para o modelo remoto, em virtude da Covid-19, relatou os seguintes pontos de preocupação com relação às defesas de segurança cibernética:
1. Incapacidade de gerenciar a segurança
Os profissionais de TI e segurança estão mais preocupados com sua incapacidade de gerenciar ou controlar a segurança física de um trabalhador remoto.
2. Riscos para os dados confidenciais
Cerca de 71% dos entrevistados disseram que os trabalhadores remotos colocam a Organização em risco de violações de dados, enquanto 57% acreditam que esses são os principais alvos dos cibercriminosos.
3. Incapacidade de responder a ataques cibernéticos
56% dos entrevistados disseram que o tempo necessário para responder a um ataque aumentou, enquanto 42% disseram que suas Organizações não entendem como se defender contra ataques ao trabalho remoto.
4. Vulnerabilidades causadas por Bring-Your-Own-Device (BYOD)
67% dos entrevistados disseram que o uso de dispositivos pessoais (dispositivos móveis e notebooks) por funcionários remotos para acessar aplicativos corporativos prejudicou a postura de segurança das empresas.
5. Orçamento restrito para investir em segurança
Apenas 45% dos entrevistados disseram que o orçamento de segurança de sua organização é suficiente para lidar com os riscos de segurança cibernética causados por funcionários remotos.
Dicas para melhorar a segurança cibernético no trabalho remoto
- Exigir que todos os funcionários remotos usem métodos de autenticação multifator;
- Certificar-se de que os funcionários remotos que usam seus próprios dispositivos (BYOD) tenham habilitado os recursos básicos de segurança, como PIN, impressão digital ou recurso de ID facial;
- Certificar-se de que o acesso a informações sensíveis e confidenciais fornecidas aos funcionários remotos seja baseado em sua função e responsabilidade;
- Proteger todos os tipos de dispositivos de trabalhadores remotos – incluindo desktops e laptops, smartphones e tablets;
- Exigir que funcionários remotos mantenham os computadores e dispositivos móveis corrigidos e atualizados;
- Educar os funcionários remotos para reconhecer atividades incomuns ou suspeitas em dispositivos usados para trabalho remoto e, relatar o ocorrido para o TI da empresa;
- Exigir mudanças de senha periódicas e proibir os funcionários de reutilizar as mesmas senhas.
Fale com nossa equipe e conheça os Serviços Gerenciados de Segurança da Assisnet. Veja como podemos ajudar a monitorar e gerenciar a segurança de TI da sua empresa.