book_icon

O que vai mudar na segurança da informação no cenário pós-coronavírus

Na medida em que o mundo planeja a retomada para a reabertura da economia, fica claro que nunca vamos voltar ao “normal” que conhecíamos antes. Os impactos da pandemia da Covid-19 vão durar ainda muito tempo, mudando os negócios e a sociedade mesmo em um cenário pós-coronavírus.
Nos últimos meses marcados pela necessidade de isolamento social, os líderes e profissionais de segurança ficaram focados no combate a ameaças imediatas com o objetivo de proteger os funcionários para que não caíssem em campanhas de phishing e malware tendo o coronavírus como tema e para garantir a segurança do acesso remoto. Agora, porém, os líderes de segurança precisam pensar em como a pandemia vai afetar as operações, os modelos de trabalho e as estratégias de segurança em longo prazo.
O grande número de demissões, o aumento do número de pessoas trabalhando de casa e o crescimento da contratação de freelancers e consultores, por exemplo, estão forçando as empresas a repensarem seus modelos de controle de acesso às informações. Há ainda outros aspectos que devem mudar para sempre em um cenário pós-coronavírus.
O trabalho remoto veio para ficar
É verdade que, para muitas empresas, o trabalho remoto não era nem uma possibilidade antes da pandemia. Agora, no entanto, depois de se familiarizar com as tecnologias necessárias, os líderes de segurança vão ter de se acostumar com essa nova realidade em que o home-office não é mais uma exceção.
Hoje os funcionários estão se conectando usando seus próprios dispositivos e, em muitos casos usando suas próprias redes de Wi-Fi não seguras e conectadas a uma série de dispositivos de internet das coisas igualmente não seguros, que são potenciais vetores de ataque.
Neste contexto, programas de conscientização do usuário final e treinamentos em segurança vão ser a prioridade nos próximos meses, incluindo a atualização de políticas de segurança e o reforço de controles de detecção e monitoramento.
O offboarding vai ser tão importante quanto o onboarding
O mais recente Data Risk Report da Varonis, divulgado em 2019, mostrou que 40% das empresas têm mais de 1.000 contas obsoletas, mas ainda ativas. Essas contas, frequentemente, pertencem a usuários que não fazem mais parte da organização.
Com a pandemia, muitas empresas tiveram de demitir uma grande quantidade de funcionários, o que pode ser um grande foco de ataques se não houver os devidos cuidados. Com isso, o offboarding vai ser uma prioridade para os profissionais de segurança, afinal, por mais que um funcionário não tenha más intenções, o fato de ele continuar tendo acesso aos dados da empresa abre uma lacuna séria de segurança, pois essas contas são o alvo perfeito para os hackers.
Ao mesmo tempo, os profissionais de segurança vão ter de se atentar também ao onboarding, mas de um novo tipo: o onboarding de não funcionários, como freelancers, consultores e fornecedores que também vão precisar ter acesso às informações corporativas e precisam fazer isso com segurança.
Planos de continuidade para transições rápidas
Em um cenário pós-coronavírus, os líderes de segurança vão ter de se dedicar à construção de planos de continuidade para o caso de falha, para que, quando houver uma indicação de desastre, uma transição possa ser feita rapidamente para manter uma equipe básica no local e permitir que todos trabalhem de casa.
Para ser eficaz nesse cenário, é importante contar com as ferramentas certas já instaladas e com uma infraestrutura de trabalho virtual. Os profissionais de segurança que trabalham de casa precisam poder realizar o gerenciamento de informações de segurança em tempo real e inclusive fazer upload e download de pacotes de dados em massas e muitas conexões podem ficar sobrecarregadas com essa necessidade.
Ao incorporar as estratégias certas, os CISOs podem reduzir a pressão de manter a continuidade dos negócios independente das ações que estejam sendo tomadas em um cenário de retomada pós-coronavírus.
Por Carlos Rodrigues, vice-presidente da Varonis para América Latina

Últimas Notícias
Você também pode gostar
As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.