A pandemia provocou mudanças permanentes em alguns setores e cenários, forçando as empresas a reimaginarem as formas de trabalho, aderindo ao home office, por exemplo. Isto porque com o fechamento dos escritórios, houve uma descentralização da força de trabalho em filiais menores e em equipes remotas em escritórios flexíveis e privados, provocando uma redução de custos da operação em geral, porém gerando novas preocupações e investimentos em protocolos de biossegurança e infra-estrutura.
Desta forma, a necessidade de segurança cibernética cresceu, como mostra o aumento de ataques ao longo de 2020 mostrado por pesquisa recente divulgada pela Microsoft. Além da questão da maior vulnerabilidade do home office, tivemos um aumento de tentativas de violação, com os invasores usando a COVID como gancho para aplicar golpes e explorar sistemas. Um exemplo deste crescimento nos problemas é que só no primeiro semestre de 2020 mais de meio milhão de usuários de vídeo-conferência tiveram seus dados roubados, e depois vendidos na dark web.
O trabalho remoto levou a mudanças que trouxeram um aumento de riscos preocupantes de segurança cibernética, como por exemplo:
Transição para nuvem: aumentando a dependência e a necessidade de agilidade na nuvem, abre-se oportunidade para vulnerabilidades, caso o ambiente não esteja devidamente protegido, isto é, trabalhando com uma autenticação forte e integridade operacional em escala.
Phishing em e-mail: Preparação e treinamento dos colaboradores para reconhecer e lidar com ameaças e golpes, bem como o desenvolvimento de práticas para acesso seguro ao e-mail.
Dispositivos moveis variados: Problema gerado pelo trabalho com mobilidade, criando brechas de segurança em relação à proteção dos dispositivos móveis: uma forma de solucionar isto é implantando uma política eficaz de gerenciamento de dispositivo móvel.
Trabalho remoto / home office: A equipe fica vulnerável com o trabalho remoto, uma vez que vai trabalhar sem as medidas corporativas de segurança de dados do escriório, como por exemplo usando um firewall em sua rede. Uma forma de mitigar isto é oferecendo acesso VPN (Rede Virtual Privada) seguro.
Proteção de senhas: Com as equipes trabalhando em casa, pode haver um aumento do compartilhamento de senhas com amigos e familiares que dividem os mesmos recursos, gerando a necessidade de reforçar ainda mais as políticas de segurança junto aos funcionários.
Os problemas de segurança cibernética também se estendem quando as equipes retornam ao escritório, porque inúmeros hackers estão distribuindo arquivos maliciosos e infectando dispositivos e documentos, aproveitando as brechas do home office. Apesar destes desafios de segurança cibernética, a utilização de ferramentas, métodos e políticas podem intensificar a segurança cibernética, garantindo uma manutenção adequada das operações empresariais.
Fonte: Revista Segurança Eletrônica