Estava conversando com colegas de projeto e percebemos uma preocupação em comum em relação a segurança da informação no trabalho remoto em todas as empresas. Isso porque uma boa parte das empresas decidiu manter definitivamente o ambiente de trabalho híbrido.
O trabalho híbrido permite aos funcionários maior flexibilidade e conveniência na hora de escolher onde trabalhar e isso abre muitos desafios para as equipes de TI. Com uma nova realidade em que estações de trabalho estão em diferentes lugares, seja na casa do funcionário, cybercafés, praças ou internamente nas instalações das empresas.
Não tem sido nada fácil para as equipes de Infraestrutura e Segurança da informação tratarem as diversas tentativas de ataque, injeções de códigos e diversos outros subterfúgios para chegarem nas informações das empresas.
Com nosso foco em Governança de TI, temos apoiado as equipes em manter registro de todas as etapas dos processos de TI afim de rastrear qualquer possível incidente, vulnerabilidade ou problema.
E algumas medidas são comuns a todas as empresas, vou deixar algumas dicas ao longo do post para ajudar vocês leitores. São elas:
- Atualize automaticamente todos os sistemas e aplicativos das estações utilizadas pelos funcionários, bem como todos os servidores da empresa para garantir que todos estejam sempre totalmente corrigidos.
Se não for possível atualizar algum sistema documente para posterior tratamento junto ao fornecedor da solução. - Reavalie as ferramentas e estratégias de segurança no contexto de trabalho remoto para identificar brechas e implementar controles.
Um exemplo no caso da empresa ser adepta do BYOD (Bring your own device) é sempre bom oferecer aos funcionários licenças de antivírus e outras ferramentas de monitoração. - Adote uma abordagem de Zero Trust e exija autenticação e autorização estrita de usuário e dispositivo em toda a rede para verificar a identidade e os direitos de acesso. Libere o mínimo necessário para execução das tarefas.
- Gerencie o tempo de atividades e inatividade das estações de trabalho internos e externos, sim com o entra e sai de funcionários é preciso associar a segurança física de acesso as estações.
- Implemente autenticação multifator (MFA) no mínimo para reduzir a dependência de senhas como o único método de autenticação e proteger contra roubo de credenciais por meio de phishing.
- Implemente a criptografia para todo o armazenamento e transferências de dados confidenciais para que, mesmo que os dados sejam expostos, sejam inúteis para invasores sem a chave de descriptografia.
- Implante a prevenção de perda de dados (DLP) para evitar a exposição não intencional de dados confidenciais e agentes de segurança de acesso à nuvem para estender as políticas de segurança da empresa à infraestrutura em nuvem.
- Implemente uma solução de gerenciamento de acesso privilegiado para monitorar, registrar e controlar todas as atividades de usuários privilegiados. Todos os sistemas deveriam ter níveis de logs detalhados quanto a acessos e tratamento de dados.
- Considere usar um desktop virtual e soluções de acesso remoto seguro para os funcionários que estejam usando seus próprios devices para garantir a aplicação da política de segurança.
- Planeje em cima do pior cenário, pense em sistemas e processos ou serviços que permitam detecção, resposta e recuperação em caso de violações de segurança da informação.
- Eduque os funcionários sobre os riscos de segurança implementando treinamentos e programas de conscientização regulares, curtos e focados para melhorar a compreensão das ameaças, ataques e seu papel na melhoria da segurança.
Eu particularmente gosto muito das iniciativas com gameficação, pois faz com que o time se engaje mais. - Mantenha seu plano de continuidade de TI atualizado e alinha ao plano de continuidade da empresa, com a pandemia, muitas equipes reagiram e agora é preciso parar e realinhar as estratégias para manter tudo funcionando adequadamente.
- Feche todas as portas de comunicação que não são necessárias para acesso aos sistemas legado da empresa. E verifique as brechas de segurança das aplicações em nuvem, que podem ter sido ignoradas anteriormente.
A segurança da informação deve ser uma preocupação de todos e não apenas da TI. Muitos dos riscos são gerados por ações ou omissões que podem ser resolvidas através da conscientização das equipes e do monitoramento dos indicadores básicos estabelecidos nos processos que as pessoas realizam.
Estudo divulgado pela Cisco fala que independentemente de serem externas ou internas, a realidade é que todas as ameaças geram riscos para as empresas e que podem se apresentar de diversas formas, como:
- compartilhamento de senha;
- espionagem;
- utilização de tecnologia para obtenção de informações confidenciais que gera furto de dados sigilosos;
- processos não intencionais, como um simples erro na utilização de um aplicativo ou ferramenta;
- colapso na estrutura de segurança da informação, como configuração incorreta de servidores ou falta de ferramentas de segurança dos dados.
Segurança da informação não deve ser considerada uma despesa, mas sim um investimento que reduz riscos e traz benefícios. Manter a segurança da informação especialmente com o trabalho remoto é de fato elevada, porém não investir nela pode acarretar um custo muito maior, com consequências que resultam em perda financeira e de reputação.
