Como Coronavírus e Cibersegurança estão relacionados? A agora declarada pandemia de Coronavírus (CoViD-19) representa não apenas um risco para a saúde pública e economia mas também traz novos desafios em Segurança da Informação. Mas o que um vírus biológico capaz de infectar humanos, e não máquinas, tem a ver com cibersegurança?
Empresas no mundo inteiro estão começando a introduzir novas estratégias e políticas de trabalho remoto para mitigar e reduzir o possível impacto do Coronavírus em seus negócios. Cancelamento de viagens, diminuição de reuniões presenciais, readequação de times para garantir a continuidade de projetos e finalmente a permissão (quando possível) para funcionários trabalharem remotamente. Esses são todos ótimos passos para diminuir o risco da interrupção de negócio.
Essas ações, porém, irão certamente sobrecarregar os recursos de segurança da informação. Requisições adicionais de novos equipamentos e serviços que permitam o trabalho remoto como tablets e laptops, aumento do uso de redes externas e reestruturação de atividades de suporte e help desk são apenas alguns dos recursos que as organizações podem precisar.
Em cenários de urgência, é bastante comum que as políticas e procedimentos de segurança sejam deixados em segundo plano na entrega destes equipamentos e serviços. A crescente ação de agentes mal-intencionados diante de possíveis falhas, atraídos pelo senso de oportunidade da exploração maliciosa do assunto Coronavírus, agrava ainda mais a situação.
Fizemos esse artigo e também preparamos um checklist para lembrar alguns pontos importantes e boas práticas diante da necessidade de implementar mudanças rápidas para lidar com o aumento da força de trabalho remoto e vulnerabilidades diante da crise do Coronavírus. Continue a ler para saber mais sobre o impacto em cibersegurança e algumas medidas recomendadas.
Nesse artigo falamos sobre:
O impacto da pandemia na Cibersegurança acontece principalmente em torno de dois fatores:
Esse cenário pode gerar um aumento de vulnerabilidades de rede e maior risco de perda de dados, com um aumento de ataques para explorar falhas e obter acesso não autorizado à redes e sistemas.
Isso combinado aos impactos e consequências do Coronavírus na esfera de negócios, como uma mudança abrupta nos padrões de consumo e potencial perda de receita, acentua ainda mais a fragilidade das organizações.
Para proteger não apenas sua saúde, mas também sua organização, é preciso mais do que lavar as mãos. Dedique atenção extra aos sistemas de segurança da informação e atualize seu plano de continuidade de negócio para incluir hipóteses impensáveis alguns meses atrás.
O trabalho remoto não precisa ser inseguro. Mas quando isso não tem o devido tempo de planejamento para uma transição pode representar um significativo aumento de vulnerabilidades.
Grandes empresas no Brasil e no mundo como Facebook, Microsoft e XP Investimentos já sentem os efeitos da pandemia e tiveram que fechar as portas dos escritórios mandando as pessoas trabalharem de casa. Tudo para conter o contágio entre os funcionários.
Diante dessa nova força de trabalho remoto é essencial buscar garantir a segurança da informação:
Na Itália, um dos países mais atingidos pelo CoViD-19, ficou amplamente conhecido o golpe de pessoas que telefonavam se identificando como médicos do centro de controle sanitário ou da Cruz Vermelha. Esses criminosos diziam que precisavam fazer exames para verificar o contágio de Coronavírus e quando conseguiam o acesso à casa da vítima praticavam roubos. O comunicado abaixo da Cruz Vermelha Italiana é um exemplos dos muitos avisos e alertas sobre a ‘truffa’ (golpe em italiano) que circularam nas redes, jornais e TVs locais.
Essa é apenas uma metáfora para o que pode acontecer aos dados da sua empresa em um ataque de engenharia social, phishing ou malware. Um atacante ter acesso à sua ‘casa’, ou a sua rede por exemplo e assim obter dados sensíveis.
As pessoas são o elo mais fraco da sua Gestão de Segurança quando você falha em educá-las. Comunique algumas medidas educativas para mitigar ataques de phishing e malware instruindo para que:
Por trás de toda crise pode sempre existir uma oportunidade. Utilize esse período delicado para construir resiliência em Segurança da Informação na sua empresa. Reflita sobre a capacidade de ter todos os funcionários trabalhando em modo remoto por mais de 30 dias. Veja onde estão os principais gaps e ajuste para estar à frente das ameaças diante da pandemia de Coronavírus.
Pense que isso será uma experiência com possíveis aprendizados para futuras inevitáveis interrupções de negócios. Além disso, as organizações devem estar preparadas para o potencial aumento de vulnerabilidades, mesmo as que se consideram já com uma boa postura de segurança da informação.
A plataforma GAT pode contribuir para otimizar sua Gestão de Vulnerabilidades diminuindo o tempo de identificação e mitigação de riscos e ameaças cibernéticas. GAT possibilita também o estabelecimento de alertas, controles e métricas que se tornam cada vez mais importantes diante de um cenário volátil e de iminência crescente de novos riscos. Nunca foi tão importante estabelecer programas de seguranças com qualidade, maturidade e rastreabilidade. Fale conosco e saiba como começar.