Como manter a operação de cibersegurança em tempos de COVID-19 com a maioria dos profissionais da área operando em regime de trabalho remoto? Empresas no mundo inteiro continuam introduzindo novas estratégias e políticas de trabalho remoto para mitigar e reduzir o possível impacto da pandemia de COVID-19 em seus negócios.
Essas ações, porém, irão certamente sobrecarregar os recursos de Segurança da Informação. Nesse artigo falamos sobre os desafios de manter a operação de segurança de uma das maiores telecoms do Brasil diante do aumento da demanda de telecomunicação nos tempos de COVID-19.
Convidamos Rogério Malgor, Cyber Security Manager na VIVO (Telefônica Brasil) e profissional com mais de 19 anos na área de Infraestrutura e Segurança da Informação.
Malgor nos contou um pouco sobre a operação de segurança na VIVO (Telefônica Brasil) e o que mudou diante do COVID-19. Além disso, Malgor compartilhou conosco ferramentas e processos que as empresas podem adotar para levar Segurança ao home office dos seus colaboradores e reafirma a importância da área para a continuidade de negócios das empresas.
Continue a leitura do artigo e saiba como mitigar os impactos do COVID-19 na sua empresa por meio de uma estrutura composta de boas práticas de Segurança da Informação. Aproveite e baixe ao final do artigo o Checklist COVID-19 que disponibilizamos para você garantir a continuidade das suas operações.
Nesse artigo falamos sobre:
Impactos do COVID-19 na operação de segurança das telecomunicações
O mundo se tornou um lugar globalizado e cada vez mais dependemos dos nossos dispositivos tecnológicos para nos manter atualizados, desenvolver nosso trabalho e interagir com outras pessoas. As falhas de comunicação ou indisponibilidade de serviços tecnológicos causam impactos às pessoas e aos negócios de uma forma grandiosa.
Sendo assim, manter o funcionamento da operação de segurança nas empresas, especialmente empresas de telecomunicações, é vital para o andamento das nossas vidas e negócios.
Nosso convidado compartilha conosco quais foram os principais impactos vivenciados pelas empresas em tempos de pandemia e como isso afetou a forma como trabalhamos com Segurança.
Dependência Tecnológica
À respeito da nossa dependência tecnológica enquanto sociedade, Malgor deixa claro como a Segurança é necessária para intervir em tais impactos, principalmente em tempos de COVID-19. Segundo ele, os profissionais de Segurança são cada vez mais necessários para manter toda essa estrutura de comunicação que fazemos uso e sustentar a tecnologia.
Malgor reflete sobre o principal desafio das empresas em tempos de pandemia: “As empresas estavam acostumadas a colocar um firewall e desenvolver toda uma estrutura segura dentro do escritório. E agora, como fazemos para levar a Segurança para a casa dos colaboradores? Isso é uma ruptura gigantesca.”
Agilidade
Um dos impactos causados pelo COVID-19 nas operações de segurança das empresas, certamente foi o pouco tempo disponível para adequação de uma nova estrutura voltada para o trabalho remoto.
Malgor explica como o home office era usado anteriormente pelas empresas como um benefício, porém agora é uma necessidade e grande parte das empresas se viu sem a estrutura básica para esse modelo.
“Hoje não é mais um luxo, é realmente obrigatório para todas as empresas que buscam manter o seu negócio. (…) Foi preciso vir uma pandemia para as empresas perceberem que não possuem VPN disponível para todos os colaboradores, por exemplo. (…) Além disso, a Segurança sempre foi vista como um gasto para as empresas, e agora todos foram obrigados a perceber o real valor da área.”
Continuidade de Negócios
Nosso convidado traz a continuidade de negócios como um fator importante para a operação de segurança das empresas, principalmente em tempos de crise e imprevistos. Segundo Malgor, muitas empresas deixam de lado a importância do assunto e consequentemente, estão sofrendo mais impactos durante a crise do COVID-19.
“Quantas empresas realmente possuem um plano de continuidade de negócios para esse cenário e que funcionou? (…) Algumas empresas até possuem um planejamento disso, mas não realizam testes desses planos. As empresas estão trabalhando no limite de suas infraestruturas e um plano de continuidade de negócios eficaz aliviaria boa parte dos problemas atuais.”
Desafios para uma operação de segurança no home office com mais de 20.000 colaboradores
Todas as empresas passaram por algum desafio para manter as operações de segurança em funcionamento durante a crise do COVID-19, Malgor nos conta como foi a transição ao home office na VIVO (Telefônica Brasil) e compartilha dicas importantes para manter a operação de segurança no home office.
“A Telefônica a nível global tem passado por um processo de transformação digital e mesmo para nós, esse transição ao home office não foi fácil. (…) Foi um processo adaptativo que precisamos desenvolver em curto tempo, inclusive para as operações no call center. (…) Como já possuíamos algumas frentes de trabalho remoto em alguns dias durante a semana, foi possível fazer tudo de forma mais rápido. (…) Porém, nenhuma empresa estava preparada para funcionar 100% de forma remota.”
Confira abaixo em detalhes os desafios enfrentados pela VIVO (Telefônica Brasil) para manter sua operação de segurança no modelo home office segundo o nosso convidado.
Controles de Segurança
Um dos desafios que as empresas enfrentam devido a crise do COVID-19 é levar os controles de Segurança para o home office dos colaboradores com agilidade. Sobre isso, Malgor detalha os principais controles e ferramentas usados para sustentar uma operação de segurança.
“Primeiro é preciso entender que vai ser muito difícil manter 100% uma operação de segurança, por isso as empresas precisam priorizar o que representa um risco maior. Além da utilização da VPN, é preciso manter a Segurança para o host do colaborador com ferramentas como DLP (Data Loss Prevention) ou CASB (Cloud Access Security Broker).”
Outro cenário bastante preocupante é o crescimento de ataques de ransomware e engenharia social com foco no COVID-19. Segundo Malgor, esse tipo de ataque cresceu cerca de 4.000% no período da pandemia e apresenta sérios riscos às operações de segurança.
Uma das melhores formas de prevenção a esse tipo de ataque é o investimento em soluções voltadas para o usuário final como o IDR (Incident Detection Response), NDR (Network Detection Response) ou XDR (Extended Detection Response).
Usuário Final em Foco
Malgor conta que o usuário final sempre foi visto como o elo mais frágil em uma operação de segurança, porém o convidado enfatiza como esse pensamento deve ser evoluído e a necessidade de enxergar o usuário final como protagonista da Segurança das empresas.
“Há algum tempo deixamos de avaliar o comportamento do host para avaliar o comportamento do usuário final. (…) O comportamento do usuário mudou devido ao home office e precisamos entender as mudanças para realizar as devidas proteções, mas ainda estamos aprendendo. (…) Com certeza surgirão novas técnicas de invasão e exploração aos usuários, e como profissionais de Segurança precisamos nos antecipar.”
Perguntamos ao Malgor como as empresas podem contribuir com a transformação da postura dos colaboradores em home office com relação às boas práticas de Segurança.
“As pessoas são o ponto chave para a sobrevivência de qualquer empresa. (…) A incerteza desse cenário atual produz medo nas pessoas. É muito mais fácil os colaboradores caírem em golpes direcionados pelo COVID-19 e colocarem em risco a segurança da operação da empresa. Por isso, as campanhas de conscientização são excelentes ferramentas para o engajamento dos colaboradores. (…) As campanhas de engenharia social estão cada vez mais aprimoradas e nós como profissionais de Segurança precisamos orientar os colaboradores sobre o assunto.”
Case VIVO (Telefônica Brasil)
As pessoas passaram a trabalhar remotamente e houve um aumento significativo da busca por conectividade para as empresas de telecomunicações. Como Cyber Security Manager na VIVO (Telefônica Brasil), o convidado Malgor conta um pouco como esse crescimento impactou as operações de segurança da empresa.
“Quanto mais pessoas conectadas a nossa infraestrutura, maior é o investimento em Segurança. (…) Está sendo um grande desafio sustentar a segurança das operações de uma forma ágil imposta pelo cenário atual. (…) Com certeza o que nos ajudou muito foi um bom planejamento anterior e investir em continuidade dos negócios. Sabemos dos impactos financeiros que podemos causar em nossos clientes por uma indisponibilidade nossa. Manter a disponibilidade das operações tem sido uma das nossas preocupações.”
Futuro da Segurança da Informação
Convidamos o Malgor para fazer refletir conosco sobre como será o mundo após o COVID-19, em especial no contexto de tecnologia e Segurança da Informação. Acompanhe as respostas logo abaixo.
“Acredito que a tecnologia e Segurança vão estar muito mais em foco. (…) Principalmente, agora que todos dependem de conectividade para trabalhar. Vimos há pouco tempo o crescimento nas vagas em Segurança da Informação. Eu percebo as empresas mais preocupadas com Segurança e isso é bom para o mercado. (…) As empresas que investem em Segurança estão fazendo a escolha certa.”
Outro possível cenário é o desenvolvimento da Segurança como um serviço. Segundo Malgor, Segurança faz parte do negócio e as empresas sem os devidos processos e tecnologias de Segurança podem perder oportunidades de negócio. Em contrapartida, em um cenário pandêmico muitas empresas não possuem estrutura para investir em Segurança tão rapidamente. Malgor complementa que oferecer Segurança como um serviço pode ser uma boa solução para as médias e pequenas empresas garantirem uma operação de segurança a um custo mais acessível.
Considerações Finais
Para as médias e pequenas empresas que possuem recursos limitados para investir em uma operação de segurança, Malgor fornece algumas boas práticas de Segurança para a rede doméstica dos colaboradores no modelo home office. Segundo ele, manter os computadores atualizados, aplicar patches de segurança, manter antivírus atualizado e atualizar o sistema operacional são atividades com custo zero e contribuem para o mínimo de Segurança no home office.
Malgor traz as dicas finais para manter uma operação de segurança em tempos de COVID-19, para ele as empresas precisam procurar primeiramente investimento em conscientização, em seguida devem manter boas políticas e processos de configuração e, por fim, conhecer o comportamento dos colaboradores enquanto usuários finais em um modelo home-office.
“Não é que você não vai mais investir na segurança por perímetro, a estrutura física continua lá. (…) É preciso mudar a conotação de Segurança para proteger o usuário final. As empresas devem se preocupar com a proteção dos colaboradores, visto que o home office de cada usuário final (além dos colaboradores, incluindo clientes e parceiros) tornou-se uma extensão da sua empresa.”
O GAT é uma plataforma de gestão de segurança cibernética, possibilitando a identificação e controle de vulnerabilidades nos ativos da empresa. Para garantir uma operação de segurança no home office, sua empresa precisa monitorar e acompanhar a correção de problemas de Segurança dos computadores e dispositivos móveis dos seus colaboradores, e o nível de segurança dos seus fornecedores e parceiros. Agende uma demonstração e reduza o risco de ciberataques e vazamento de dados no seu negócio.
Baixe o nosso checklist COVID-19 para minimizar os impactos da pandemia em seu negócio.
Você também pode curtir isso:
Postagens Recentes
- Desvendando o CAASM: saiba como as aplicações dessa técnica podem blindar sua empresa
- Desvendando o CAASM: entenda o que é a tecnologia e seus diferenciais
- Protegendo a Tecnologia Operacional: Desafios e Estratégias de Segurança.
- Automatize sua Segurança da Informação com o GAT Core
- 6 passos para a Gestão de Conformidade com a LGPD
Av. Angélica, 2582 – 2° Andar
Bela Vista – São Paulo/SP
CEP 01228-200
+55 (11) 4395-1322
contato@gatinfosec.com
Siga-Nos
Conteúdo
Links