Cinco elementos-chave de uma estratégia de cibersegurança para a volta ao trabalho

Atualmente, algumas empresas em diversos países estão voltando ao trabalho em seus escritórios e enfrentando uma nova realidade profissional com foco em ambientes de trabalho mistos, que combinam o formato presencial com o home office (embora algumas empresas globais já manifestaram a intenção de adotarem o teletrabalho em 100%). Isso é possível graças às novas tecnologias e os dispositivos móveis, os quais oferecem inúmeros benefícios, mas também representam um ponto de risco à segurança das informações corporativas se não estiverem protegidos. Nesse cenário, a Check Point Software Technologies, uma fornecedora  de soluções de cibersegurança global, relacionou cinco recomendações para as organizações implementarem uma estratégia de cibersegurança adequada para este momento:
• Segmentar o acesso à informação: o acesso aos dados corporativos é essencial para o bom funcionamento de qualquer empresa. No entanto, o excesso de “liberdade” em consultar informações corporativas pode representar um risco sério para qualquer empresa, especialmente considerando que, atualmente, os acessos não são centralizados, mas são concedidos a partir de lugares diferentes e por meio de múltiplos dispositivos. Portanto, é necessário segmentar o acesso às informações de modo que cada funcionário tenha à sua disposição apenas os dados necessários para o desempenho de suas funções. Graças a essa medida, o risco de um ataque de ransomware, por exemplo, se mover lateralmente pela rede é reduzido significativamente, evitando o risco de contágio.
• Proteger os dispositivos móveis: além do acesso, a mobilidade dos dados é um dos principais pontos a serem levados em consideração ao estabelecer uma estratégia de proteção de informações. Com essa mudança de paradigma, trabalhar remotamente implica uma situação de vários dispositivos em que a segurança nem sempre é uma prioridade, tornando-os o centro de campanhas maliciosas de cibercriminosos. De fato, 27% das empresas em todo o mundo sofreram ciberataques que comprometiam a segurança de dispositivos móveis, de acordo com o relatório do Check Point Security Report 2019-2020 . Por esse motivo, é essencial adotar nesses dispositivos as medidas de proteção contra qualquer ciberameaça, pois, dessa maneira, as informações corporativas estarão protegidas.
• Treinar os funcionários para prevenir ciberataques: treinar os funcionários sobre os conceitos básicos de cibersegurança continua sendo um problema pendente às organizações. No entanto, a Check Point alerta que isto é cada vez mais necessário, dificilmente consome recursos (financeiros, materiais, entre outros) e serve para configurar um primeiro nível de segurança contra ataques como phishing, que, segundo um estudo da Verizon , é o ponto de partida para 90% das ciberameaças. É necessário mostrar aos funcionários que ações diárias, como abrir um e-mail ou clicar em um link, podem se tornar a janela para um cibercriminoso gerar caos e causar sérios danos a uma empresa.
• Utilizar sistemas de comunicação seguros: os aplicativos de videoconferência permanecem como uma das ferramentas mais usadas nesta nova realidade do trabalho, que combina presença no escritório com modalidades remotas. Por esse motivo, é essencial usar os serviços que oferecem garantias em termos de segurança durante as reuniões virtuais e no compartilhamento de documentos. Para isso, é fundamental implementar um sistema de senha para acessar a reunião, para que apenas aqueles que a receberam possam entrar na sala virtual.
• Otimizar as ferramentas de segurança: outro elemento essencial da estratégia corporativa de proteção de dados é a variedade de ferramentas e soluções de segurança disponíveis. Embora o mercado esteja em meio ao combate contra as ciberameaças da quinta geração (GEN V), já há uma nova geração de ataques ainda mais sofisticados sendo avistada no horizonte. Nesse sentido, é necessário atualizar as soluções e ferramentas e adotar uma abordagem baseada na prevenção de ameaças, evitando ataques antes mesmo que eles ocorram.
Segundo avaliação dos especialistas da Check Point, vivemos em um ambiente em rápida mudança que testa a estratégia de resiliência e cibersegurança das organizações. A crise da Covid-19 vem sendo um grande desafio e revelou a falta de preparação de muitas empresas, as quais viram suas defesas diminuírem bastante contra a onda de ciberataques ocorridos nos últimos meses. Por esse motivo, diante do novo cenário profissional que surge, é essencial ter uma estratégia de segurança sólida e eficaz para garantir que todos os ativos corporativos estejam a salvo das ciberameaças do mundo digital.
Serviço
www.checkpoint.com/pt