Over 10 years we help companies reach their financial and branding goals. Engitech is a values-driven technology agency dedicated.

Gallery

Contacts

411 University St, Seattle, USA

engitech@oceanthemes.net

+1 -800-456-478-23

Covid Home Office Segurança

O trabalho remoto amplia a demanda por segurança corporativa

Ter funcionários conectados remotamente à rede corporativa não é uma novidade.

Há algum tempo a maioria das empresas usa aplicativos de software como serviço (SaaS) baseados em nuvem e têm algumas redes privadas virtuais (VPN) ou recursos de desktop remoto para permitir que a equipe de vendas ou usuários móveis se conectem aos aplicativos e dados essenciais.

No entanto, poucas empresas (ou nenhuma?) estavam preparadas para a realidade atual. As organizações tiveram que fazer uma mudança “durante a noite” para ter uma força de trabalho amplamente remota e certamente a segurança não foi algo avaliado nesse primeiro momento.

Quando o ano começou em 2020, os funcionários apareceram no escritório, sentaram-se em suas mesas e se conectaram à rede interna a partir de um PC ou laptop fornecido pela empresa.

Eles se sentaram confortavelmente atrás de defesas de rede, como firewall, detecção de intrusão e filtros de spam. Se surgisse algum problema de segurança, a TI geralmente estava no mesmo escritório.

Agora, com a pandemia da COVID-19 e a mudança para trabalhar em casa, enfrentamos uma nova realidade: a maioria dos funcionários de escritório continuará trabalhando em casa.

Alguns podem ter um laptop da empresa, mas muitos estão trabalhando em seus PCs pessoais. Eles estão conectados ao seu roteador wi-fi doméstico e acessando recursos e dados da empresa por meio da internet pública.

O que isso significa?

Isso significa que a superfície de ataque se expandiu exponencialmente e que os recursos e dados corporativos estão expostos à dispositivos e redes menos seguros e quase totalmente fora do controle das equipes de segurança de TI.

Ao mesmo tempo, os invasores estão aprimorando seus ataques para aproveitar as oportunidades que este cenário apresenta.

Cibersegurança corporativa: sua empresa consegue consolidar a mudança para o trabalho remoto?

À medida que as empresas consolidam o modelo de trabalho em casa, há muitos fatores a serem considerados quando se trata de dados e recursos da empresa e da habilitação de acesso seguro a eles remotamente.

Você deve considerar isso da perspectiva do acesso aos dados e às instalações do hardware.

Afinal, os dados são a força vital da empresa e os trabalhadores precisam de acesso para realizar suas tarefas, não importa onde estejam.

Para organizações que adotaram plataformas e aplicativos SaaS, esses dados já estão na nuvem e os usuários podem continuar a se conectar e acessá-los como se estivessem no escritório.

Se os dados essenciais forem armazenados em servidores internos na rede da empresa, os usuários precisam de uma forma segura de se conectar e acessar esses recursos, como uma conexão VPN.

O outro lado da equação é o hardware usado para acessar sistemas e dados. Em um ambiente de escritório, a maioria dos funcionários usa desktops ou laptops fornecidos pela empresa, gerenciados pela equipe de TI da empresa.

O equipamento fornecido pela empresa já tem a configuração e as ferramentas necessárias para atender às políticas de segurança estabelecidas. Dessa maneira, pode haver menos preocupação se um usuário estiver se conectando remotamente usando um laptop corporativo.

Trabalhadores remotos que se conectam a plataformas e dados, sejam aplicativos SaaS ou recursos internos da empresa, representam um risco maior porque a equipe de TI não tem visibilidade ou controle sobre como o dispositivo é configurado ou protegido.

Talvez o problema de segurança mais importante em trabalhar remotamente seja exatamente essa: a falta de visibilidade.

As equipes de TI foram forçadas a alterar os parâmetros de rede e adicionar conexões VPN para permitir acesso remoto durante a noite.

É improvável que testes suficientes tenham sido feitos para garantir que a configuração seja segura, por isso é ainda mais crucial capturar e analisar os dados de log para identificar e tapar quaisquer buracos e monitorar a ocorrência de ataques.

Mantendo dados e funcionários seguros

As empresas devem começar com expectativas e comunicação claras:

• Lembre os funcionários remotos sobre as políticas de segurança da empresa e as melhores práticas básicas de segurança cibernética.

• Certifique-se de que sejam informados sobre ameaças em potencial ou emergentes para que saibam o que procurar.

• Certifique-se de que os sistemas operacionais e aplicativos estejam totalmente corrigidos e atualizados, mesmo em computadores pessoais, e exija uma conexão VPN para acesso a quaisquer recursos ou dados internos.

• Também é mais importante do que nunca estar vigilante ao monitorar o uso das credenciais do usuário e o acesso aos ativos e dados da empresa.

• Certifique-se de ter as ferramentas e a experiência para identificar comportamentos anômalos ou suspeitos rapidamente e tomar medidas para interromper qualquer atividade maliciosa.