A mudança para o regime de trabalho home office aconteceu de forma repentina, em decorrência da pandemia de COVID-19, por isso, muitas empresas não tiveram a oportunidade de pensar na segurança de seus dados a tempo de criar ambientes seguros para o trabalho remoto.
Com cada vez mais pessoas em casa usando dispositivos desprotegidos para acessar sistemas internos, e-mails corporativos e outros programas, maiores são as oportunidades dos hackers para roubar senhas, dados e credenciais de acesso.
Uma pesquisa revelou que 67% deles consideram sua empresa segura ao ataque de hackers e 71% dos gestores acreditam que os funcionários compreendem as medidas de segurança necessárias para trabalhar de forma remota. Se já era difícil fazer a gestão de processos e proteção de dados dentro do ambiente corporativo, agora com funcionários trabalhando de casa, com seus dispositivos pessoais, a maioria deles desprotegidos, é ainda mais desafiador.
Melhores práticas de segurança
Instruir os funcionários sobre como reconhecer e se defender contra ataques cibernéticos é vital neste momento. Muitos ataques usam técnicas de engenharia social e e-mail para induzir o funcionário a baixar malwares ou divulgar seu nome de usuário e senha.
Exercícios em que os usuários recebem e-mails falsos de ‘phishing’ são eficazes no treinamento para distinguir uma comunicação genuína do fornecedor de um e-mail de phishing.
Como um simples click em um link pode representar um risco, é crucial contar com uma ferramenta capaz de analisar e bloquear esses acessos.
Outra prática importante é fazer backups frequentes dos dados e, depois, fazer o backup do backup.
Pode parecer exagero, mas alguns malwares podem criptografar os backups armazenados nos servidores de rede.
Se os backups desses dispositivos e dos servidores de arquivos forem copiados para um serviço de backup na nuvem, uma terceira empresa ainda poderá restaurá-los, com um impacto mínimo nos negócios.
Fortalecer os dados corporativos com várias camadas de defesa. Os cibercriminosos gastam tempo e dinheiro desenvolvendo malwares cada vez mais sofisticados, projetados para contornar as defesas de segurança de uma empresa.
Contar com uma única camada de segurança contra essa barreira em evolução não é uma prática recomendada.
A utilização de várias camadas de segurança significa que, se uma camada não bloquear um ataque, haverão sobreposições adicionais capazes de atenuar a ameaça.
Verificação de identidade
Uma das formas de proteger os dados sensíveis baseia-se em um rigoroso processo de verificação de identidade, de modo que somente usuários e dispositivos autenticados e autorizados podem acessar aplicações e dados.
Ao mesmo tempo, protege essas aplicações e os usuários contra ameaças avançadas na Internet. É o que fazem soluções como o Zero Trust Enterprise Application Access Service, da Akamai.
Para as empresas que tiveram que colocar sua força de trabalho operando remotamente, às vezes com pouco tempo para planejamento, é importante utilizar ferramentas que assegurem os computadores dos empregados não se tornem uma porta de entrada para ameaças.
Fonte: Jornal Contábil