Blog

cibersegurança no modelo híbrido de trabalho

Garanta a cibersegurança no modelo híbrido de trabalho

Muitas empresas já estão levando seus funcionários de volta ao escritório por alguns dias na semana, e os responsáveis pela TI estudam como garantir a cibersegurança no modelo híbrido de trabalho. Especialistas da empresa de segurança Perimeter 81 divulgaram um estudo – State of Cybersecurity Report – apontando que 81, 87% das empresas terão trabalhadores híbridos em 2022.

No Brasil, pesquisa da consultoria em RH Robert Half com recrutadores também aponta a tendência do modelo híbrido de trabalho, e 48% disseram que o modelo continuará em 2022, contra 38% que declararam voltar ao presencial.

E a maior superfície de ataque faz com que muitas empresas e seus funcionários estejam mais suscetíveis a cibercriminosos. Eles tentarão cada vez mais explorar os seguintes vetores de ataque, visando comprometer a cibersegurança no modelo híbrido de trabalho. Confira alguns desses vetores:

Credenciais

Práticas inseguras facilitam a violação de credenciais e criminosos causam muitos estragos após hackearem uma senha com sucesso e terem acesso direto a informações confidenciais. O comportamento perigoso que ameaça a cibersegurança no modelo híbrido de trabalho inclui o compartilhamento de senhas (ou seja, fornecer suas credenciais a um colega de trabalho que foi hackeado), usar senhas fáceis de adivinhar (descobertas ao visualizar suas mídias sociais) ou usar a mesma senha para vários aplicativos (como seu e-mail pessoal e aplicativos de trabalho).

“Ninguém deve usar senhas criadas com gerenciadores como o LastPass. A importância de uma senha segura não pode ser subestimada. É muito melhor usar autenticação multifator (MFA, 2FA) ou autenticação biométrica – que não pode ser exposta a um ataque de phishing. Praticamente todos os dispositivos contam com sistema de autenticação biométrica, que deve ser a primeira opção”.

Amit Bareket, CEO da Perimeter 81

Controle de acesso

O acesso remoto deixa as redes expostas a mais ameaças do que as encontradas em um escritório – dispositivos pessoais que já podem estar corrompidos ou configurados incorretamente, bem como o uso de internet desprotegida de um local público. Uma vez que uma violação tenha ocorrido em uma rede de confiança, os criminosos explorarão sua entrada, pois a re-verificação não é necessária.

É por isso que muitas empresas estão mudando para um modelo Zero Trust Network Access (ZTNA) no qual os usuários devem ser verificados continuamente por meio de autenticação de dois fatores, de modo a otimizar a cibersegurança no modelo de trabalho híbrido.

Software e dispositivos desatualizados

Manter todos os sistemas atualizados é fundamental para garantir a cibersegurança no modelo de trabalho híbrido, já que os ataques cibernéticos aumentaram em 2021, quando foram registradas violações como uma série de ataques aos servidores Microsoft Exchange em julho. Um patch foi lançado para corrigir esses pontos fracos, mas ainda existem milhares de servidores sem patch, desatualizados.

Mas de quem é a responsabilidade por manter todos os sistemas atualizados – a equipe de TI ou o usuário? Pesquisa realizada com mais 15 mil participantes em todo o mundo para saber mais sobre seus hábitos em torno das atualizações de dispositivos verificou que para 40% dos participantes a responsabilidade de atualizar era dos empregadores e 50% dos participantes clicaram no botão lembrar mais tarde quando solicitados a atualizar seus dispositivos pessoais. Isso enfatiza ainda mais a necessidade de atualizações e patches automáticos para evitar explorações de software e dispositivos desatualizados.

Falhas na criptografia

A criptografia adiciona uma camada extra de segurança aos seus dados confidenciais. Já a sua ausência deixa um caminho aberto para os hackers acessarem seus dados, e uma criptografia ruim pode ser quebrada rapidamente. Sistemas já contam com criptografia de e-mail ou HTTPS, e houve um aumento nas redes privadas virtuais (Cloud VPN), que criptografam sua atividade online. Esses recursos são úteis; no entanto, eles ainda devem ser revisados para saber que estão fazendo o que deveriam – protegendo seus dados confidenciais.

Conheça as vulnerabilidades e reduza seus riscos de ameaças à cibersegurança no modelo híbrido de trabalho. Existem várias estratégias preventivas que você pode usar para reduzir a chance de sua VPN vazar dados.

A conexão com a Internet

Com tantos funcionários acessando os dados da empresa de diferentes lugares, é fundamental entender, educar e implementar fortes hábitos de segurança de conexão com a Internet. Os funcionários devem garantir que seus roteadores tenham as atualizações de software e usem uma senha forte e gerada aleatoriamente para assegurar a cibersegurança no modelo híbrido de trabalho.

Esteja preparado

Esta não é uma lista completa das táticas usadas pelos cibercriminosos, mas destaca os vetores de ataque mais comuns que podem afetar a cibersegurança no modelo de trabalho híbrido. E todos devem estar preparados. O cibercrime não atinge somente outras pessoas ou outras empresas. Pode acontecer com todos nós.

De acordo com o estudo State of Cybersecurity Report da Perimeter 81, 66% das empresas tiveram um incidente grave de segurança cibernética em 2020-21. E enquanto 25% não tiveram nenhum custo ou dano do incidente – presumivelmente porque eles contam com técnicas de mitigação – os outros 75% amargaram danos à sua reputação, custo de um resgate, e custos de tempo de inatividade ou não geração de receita.

Enquanto 18% relataram que os custos de um incidente cibernético foram inferiores a US$ 100 mil, 47% relataram que os custos foram entre US$ 100 mil e US$ 1 milhão, e 10% disseram que os custos foram superiores a US$ 1 milhão.

Para garantir a sua segurança, entre em contato com os especialistas da Evolutia e conheça as soluções oferecidas pela Perimeter 81.

A transformação começa agora.