Como melhorar a cibersegurança dos trabalhadores remotos

Desde o início da pandemia, equipes de TI de todo o mundo se esforçaram para garantir a segurança das organizações à medida que eram obrigadas a migrar para o trabalho remoto. A velocidade da migração entretanto, expôs inúmeras vulnerabilidades, facilitando a realização de ataques cibernéticos contra funcionários. Desde a transição, 60% das organizações pesquisadas viram um aumento nesses ataques, de acordo com estudo da Keeper Security, conduzido pelo Ponemon Institute.

A pesquisa global contatou 2.215 funcionários de TI e segurança que estavam em organizações que dispensaram ou transferiram seus colaboradores para o trabalho remoto por causa da Covid-19. Antes do coronavírus, cerca de 22% deles tinham trabalhadores remotos; agora, cerca de 58% deles mantêm uma força de trabalho remota.

De acordo com os resultados do estudo, 63% dos entrevistados testemunharam um aumento em phishing e engenharia social, 52% notaram um salto no roubo de credenciais e 50% relataram um aumento no controle de contas. Outros tipos de ameaças que afetaram as organizações neste ano incluem malware geral, ataques de negação de serviços distribuída (DDoS), ataques baseados na web, ataques internos maliciosos, dispositivos comprometidos e roubados e malware avançado e ataques de zero day.

Ainda que muitas ameaças fossem impedidas de invadir as organizações, mais da metade (51%) dos entrevistados disseram que malware e outras explorações conseguiram escapar de seus sistemas de detecção de intrusão, enquanto 49% disseram que tais ameaças passaram por suas ferramentas antivírus. Assim, apenas 44% dos entrevistados classificaram suas medidas de segurança como eficazes, ante 71% que ofereceram a mesma opinião antes da pandemia.

A pesquisa também levantou alguns pontos de preocupação sobre como a mudança para o trabalho remoto afetou as defesas de segurança cibernética:

Falta de segurança

Quase metade dos entrevistados disse se preocupar com a falta de segurança em um ambiente de trabalho remoto. Especificamente, os profissionais de TI e segurança estão mais preocupados com sua incapacidade de gerenciar ou controlar a segurança física de um trabalhador remoto.

Riscos para os dados

Os entrevistados também se preocupam com os riscos aos dados confidenciais. Cerca de 71% dos entrevistados disseram que os trabalhadores remotos colocam a organização em risco de violações de dados, enquanto 57% disseram que esses trabalhadores são os principais alvos dos cibercriminosos que procuram explorar várias vulnerabilidades.

Incapacidade de responder a ataques cibernéticos

Pegados de surpresa pelo bloqueio abrupto, os entrevistados disseram que suas organizações não estavam preparadas para o efeito que isso teria em sua capacidade de responder a um ataque cibernético. Cerca de 56% disseram que o tempo necessário para responder a um ataque aumentou, enquanto 42% disseram que suas organizações não entendem como se defender contra ataques devido ao trabalho remoto.

Vulnerabilidades causadas por Bring-Your-Own-Device (BYOD)

Cerca de 67% dos entrevistados disseram que o uso de dispositivos pessoais por funcionários remotos para acessar aplicativos e ativos essenciais aos negócios prejudicou sua postura de segurança. Smartphones, laptops e dispositivos móveis são agora considerados os endpoints mais vulneráveis.

Restrições de orçamento

Apenas 45% dos entrevistados disseram que o orçamento de segurança de sua organização é suficiente para lidar com os riscos de segurança cibernética causados por funcionários remotos. Apenas 39% disseram que suas organizações têm a experiência necessária para gerenciar e mitigar os riscos desencadeados pelo trabalho remoto.

Cobrindo todas as brechas

A partir do estudo, a Keeper Security ofereceu algumas recomendações para melhor gerenciar e melhorar a postura de segurança cibernética em meio a essa mudança para o trabalho remoto:

• Exija que todos os funcionários remotos usem métodos de autenticação, de preferência autenticação multifator;
• Certifique-se de que os funcionários remotos que estão usando seus próprios dispositivos (BYOD) tenham habilitado os recursos básicos de segurança, como PIN, impressão digital ou recurso de ID facial;
• Certifique-se de que o acesso a informações sensíveis e confidenciais fornecidas aos funcionários remotos seja baseado em sua função e responsabilidade;
• Proteja todos os tipos de dispositivos de trabalhadores remotos – incluindo desktops e laptops, smartphones e tablets – contra ameaças comuns;
• Exija que funcionários remotos mantenham os computadores e dispositivos móveis corrigidos e atualizados;
• Eduque os funcionários remotos sobre como reconhecer atividades incomuns ou suspeitas em dispositivos usados para trabalho remoto e, em seguida, entre em contato com o help desk ou centro de segurança da sua organização para relatar a atividade;
• Para aumentar a segurança do trabalho remoto, as organizações devem exigir mudanças de senha periódicas, proibir os funcionários de reutilizar as mesmas senhas em sistemas internos e exigir comprimentos mínimos de senha.