Com a súbita mudança para o home office, as empresas agora são forçadas a lidar com o aumento da atividade de cibercriminosos. Infelizmente, pessoas mal-intencionadas veem qualquer fraqueza de segurança como uma oportunidade para acessar e roubar dados.
Agora, com negócios funcionando de casa, a segurança pode ser comprometida! Por isso, as empresas precisam ser mais vigilantes e implementar novos procedimentos para garantir sua segurança.
Por que o aumento da ameaça?
Existem várias razões pelas quais a mudança repentina para o trabalho remoto pode levar a violações da segurança cibernética. Esses incluem:
- Mudanças comportamentais: trabalhando em casa, os funcionários tendem a ser mais relaxados e mais propensos a baixar a guarda – talvez até respondendo a e-mails projetados para fornecer acesso a hackers. Além disso, com o aumento dos nÃveis de estresse, a equipe pode estar mais inclinada a ser reativa e menos estratégica em suas ações. Atores maliciosos normalmente aplicam alta pressão e retorno rápido.
- Mudanças na situação: trabalhar em locais diferentes, instruções de segurança e regras de acesso pode ser um problema. Isso pode resultar em uma supervisão menos rigorosa das transações e de outros fluxos de trabalho importantes.
- Mudanças tecnológicas: De repente, as empresas são forçadas a estender seus firewalls além dos limites fÃsicos de seus escritórios. Os sistemas da empresa estão sendo acessados ​​a partir de uma ampla variedade de dispositivos, até dispositivos pessoais. Essas alterações podem levar a comprometimento, expansão de dados e outros desafios.
O que as empresas podem fazer?
Existem práticas que as empresas podem adotar para reforçar sua segurança cibernética para evitar possÃveis ataques e violações de dados. Aqui estão algumas coisas que as empresas podem e devem fazer.
- Organize sua resposta a esta crise antes de um problema. Obtenha planos de comunicação, resposta a incidentes e continuidade de negócios e compartilhe com todo o pessoal.
- Adapte e defina expectativas organizacionais e regras de engajamento para comunicações
- Verifique se você tem um plano de recuperação de falhas, com backup e restauração de todos os sistemas. Teste seu plano de recuperação regularmente.
- Estabeleça aprovações para os principais fluxos de trabalho, como transações ou permissões de segurança – e garanta que você tenha um processo para verificar essas atividades crÃticas (por exemplo, transferir dinheiro).
- Priorize o uso de autenticação multifator ou outras regras condicionais para acessar os sistemas da empresa remotamente.
- Verifique se seus funcionários estão usando apenas dispositivos aprovados para acessar os dados da empresa – defina diretrizes estritas para o uso de dispositivos pessoais.
- Verifique se você está devidamente licenciado – algumas soluções VPN não permitirão que os usuários excedam a contagem máxima de licenças.
- Garanta que sua nova infraestrutura crÃtica de acesso remoto seja monitorada e corrigida regularmente.
- Os negócios devem continuar. Os fluxos de trabalho devem continuar. Verifique se você possui as ferramentas e a infraestrutura necessárias para suportar remotamente as condições normais de trabalho.
- A alguns meses do escritório e entre si, manter as equipes envolvidas pode se tornar um desafio. Como alguém que geralmente trabalha remotamente, recomendo que você use o vÃdeo livremente, mesmo para conversas rápidas. Isso geralmente resulta em envolvimento inconsistente.
- Conte com a assistência de sua equipe de TI / segurança / fornecedores terceirizados para apoiar seus negócios por meio dessa mudança temporária, mas substancial.
Existem ações que toda empresa pode e deve tomar para proteger seus sistemas e dados no novo cenário de negócios. Quando você planeja que os cibercriminosos deem o pior de si, estará melhor preparado para sobreviver, manter a conectividade e a segurança e até prosperar durante esse perÃodo de escritórios domésticos e teletrabalho dÃspares.