8 de August de 202010 de August de 2020

As medidas atuais de segurança do trabalho em casa são suficientes?

by in Artigostags , , , ,
As medidas atuais de segurança do trabalho em casa são suficientes?

A pandemia COVID-19 transformou o trabalho em casa de um privilégio em uma realidade cotidiana. Essas mudanças são permanentes e exigem uma nova perspectiva de segurança.

O caos dos primeiros meses da pandemia COVID-19 exigiu tomadas de decisão rápidas e mudanças abruptas e abaladoras para tudo, desde o local de trabalho até o supermercado. Embora totalmente perturbadoras, muitas dessas mudanças – particularmente no caso de uma força de trabalho agora amplamente remota – foram inicialmente vistas como soluções temporárias. Eles durariam algumas semanas, talvez, antes que as coisas voltassem “ao normal”.

Agora estamos bem cientes de que o “normal” não está voltando.

Essas correções rápidas reativas são agora os primeiros passos para uma mudança permanente. No início deste ano, o número de ofertas de emprego na ZipRecruiter que ofereciam trabalho em casa era de 1,3%. Desde março, esse número subiu para 11,3% e tende a aumentar. Grandes empresas de tecnologia como Facebook e Twitter chegaram ao ponto de instituir o trabalho permanente em casa.

Como a pandemia se espalhou tão rapidamente e derrubou as empresas em tantos níveis, muitas não tiveram outra escolha a não ser optar pela velocidade em vez da segurança. Ter toda uma força de trabalho configurada para funcionar remotamente – se isso fosse uma opção para a empresa – significava que era preciso cortar atalhos.

De acordo com o estudo CyberArk Remote Work, 77% dos trabalhadores remotos admitem que estão usando dispositivos pessoais para acessar sistemas corporativos. Outros 66% estão utilizando plataformas de comunicação potencialmente vulneráveis ​​como Zoom e Microsoft Teams para trabalho e colaboração corporativa. Um número pequeno, mas não insignificante (37%), ainda salva senhas importantes em navegadores em seus computadores “de trabalho”.

“À medida que mais organizações estendem as políticas de trabalho em casa para o longo prazo,” diz CyberArk CMO Marianne Budnik, “é importante capturar as lições aprendidas nas fases iniciais do trabalho remoto e moldar futuras estratégias de segurança cibernética que não exijam que os funcionários façam compensações que podem colocar sua empresa em risco. ”

A poeira está baixando e a visão de longo prazo está entrando em foco. A questão agora é: as empresas estão realmente fazendo o suficiente para equilibrar a conveniência necessária para o trabalho remoto com as proteções rigorosas exigidas para os dados corporativos?

Os departamentos de TI estão fazendo o suficiente?

Talvez a descoberta mais confusa do estudo CyberArk Remote Work não tenha sido que os funcionários remotos não estão empregando as medidas de segurança mais rígidas, é a discrepância gritante entre a mentalidade compartilhada por um número esmagador de profissionais de TI e as ações reais e tangíveis que eles têm tomadas em relação à segurança WFH.

Durante os primeiros meses da pandemia, alguns sistemas foram expostos porque os desenvolvedores tomaram a decisão consciente de optar por uma experiência sem atrito em vez de uma que oferecesse mais segurança. O fenômeno conhecido como “Zoombombing” foi o exemplo mais visível – as empresas começaram a adotar o Zoom no atacado como seu recurso para reuniões, apenas para descobrir que quase qualquer pessoa poderia cair em uma reunião com pouca ou nenhuma barreira de acesso.

“Organizações de todos os tipos estão enfrentando um aumento nas ameaças baseadas em e-mail, brechas de segurança de endpoint e outros problemas como resultado da mudança repentina para uma força de trabalho totalmente remota”, disse William Altman, analista sênior do Global Cyber ​​Center de Nova York, operado pela SOSA. “Agora é mais importante do que nunca considerar as perspectivas do praticante de segurança e do hacker ético para permanecer seguro. É disso que se trata.”

Dos mais de 3.000 profissionais de TI nos EUA, Reino Unido, França e Alemanha pesquisados ​​para o estudo da CyberArk, 94% expressaram confiança em sua capacidade de proteger uma força de trabalho remota. No entanto, apenas 40% aumentaram os protocolos de segurança ou fizeram qualquer outra alteração significativa em seus sistemas. Afinal, a confiança só o levará até certo ponto. A “superfície de ataque” – o termo coletivo para todas as áreas pelas quais um sistema pode ser violado – se ampliou significativamente para todos durante a pandemia. Os recursos estão sobrecarregados e há menos hubs centralizados para acesso.

A simples redução do número de senhas de que seus funcionários precisam por meio da autenticação Single Sign-On ou empregando esforços como autenticação multifator, gateway de aplicativos e outras formas de gerenciamento de segurança de dispositivo pode ajudar os departamentos de TI a garantir defesas mais fortes sem adicionar camadas adicionais de atrito para a experiência de adesão (e sem sobrecarregar seus recursos já sobrecarregados). O cronograma para a segurança Zero Trust foi acelerado, mas ainda há muitos detalhes a serem trabalhados para a maioria das empresas.

Todo mundo tem que fazer sua parte

Mesmo depois de adotar as práticas de SSO ou MFA, os departamentos de TI não eliminaram a ameaça de violação – porque, parafraseando a lenda urbana, as ligações vêm de dentro de casa. Em outras palavras, se você não consegue fazer com que seus funcionários mudem seus hábitos, não há muito que adicionar essas medidas de segurança de back-end pode fazer.

Os hábitos de trabalho mudaram e é muito mais profundo do que apenas abrir mão das calças em uma videoconferência. Algo em estar em casa deixa as pessoas relaxadas – o que é bom para sua saúde mental, mas não tão bom para a segurança de seus dispositivos de trabalho. Deixar os navegadores abertos, permitir que as crianças ajudem na lição de casa do Google, fazer compras online durante uma reunião entediante – esses hábitos podem ampliar ainda mais a superfície de ataque.

“Esse esquecimento quando se trata de segurança pode ser especialmente verdadeiro para aqueles que não estão acostumados a trabalhar ou aprender em casa: as pessoas que trabalham em casa se distraem facilmente, especialmente se costumam trabalhar no escritório e misturam trabalho com e-mail pessoal e navegação na web ”, diz Colin Bastable, CEO da empresa de treinamento de conscientização de segurança Lucy Security.

Se a confiança que a maioria dos departamentos de TI sente sobre sua capacidade de proteger vários dispositivos não for respaldada por um ligeiro aumento no atrito nos pontos de acesso – e uma educação focada e consistente de como os dispositivos corporativos precisam ser manuseados em liberdade – então a nova realidade de trabalho em casa deve se preparar para ainda mais ataques cibernéticos do que já vimos.

Uma das consequências não intencionais da pandemia COVID-19 provavelmente será o aumento da adoção do Zero Trust, que abrange ainda mais os serviços em nuvem, reduz a dependência de VPNs e permite que os funcionários trabalhem de qualquer lugar com o mínimo de interrupção.

Temos confiança e know-how, só precisamos de mais ação.

 

Publicado por: Corey Williams – Vice President, Marketing

Link: https://www.idaptive.com/blog/current-work-from-home-security-enough/

Leave a Reply

Your email address will not be published.