Como melhorar a segurança cibernética de seus funcionários remotos

Ataques cibernéticos contra empresas aumentaram desde a mudança para o trabalho remoto começou no início de 2020, diz Keeper Security.

Imagem: iStock / rawpixel

A pandemia de coronavírus e o bloqueio forçaram as organizações a fazer mudanças dramáticas em um curto período de tempo. Uma das maiores mudanças foi a mudança para uma força de trabalho remota. Mas, devido à abrupta e velocidade dessa transição, a segurança cibernética adequada não foi necessariamente seguida, o que levou os cibercriminosos a realizar mais ataques contra funcionários, dispositivos e ativos remotos.

VEJA:  Política de local de trabalho COVID-19  (TechRepublic Premium) 

Mais sobre cibersegurança

• As 5 principais linguagens de programação para os administradores de segurança aprenderem
• As 10 principais opções de software antivírus para usuários preocupados com a segurança
• Privacidade de dados de navegação (PDF grátis)
• Política de backup de dados do usuário final (TechRepublic Premium)

Com base em uma pesquisa, um relatório divulgado na terça-feira pelo provedor de segurança Keeper Security analisa os tipos de ameaças dirigidas às organizações com trabalhadores remotos e oferece conselhos sobre como proteger melhor sua força de trabalho.

Patrocinada pela Keeper Security e conduzida pelo Ponemon Institute, a pesquisa atingiu 2.215 funcionários de TI e segurança nos Estados Unidos, Reino Unido e outros países. O objetivo era determinar como a segurança cibernética das organizações foi afetada pela mudança para o teletrabalho.

O pacote de aprendizado de máquina e inteligência artificial

Aprenda a matemática e os algoritmos por trás da próxima grande fronteira tecnológica com essas 11 horas de instrução.

Treinamento fornecido pela TechRepublic Academy

Todos os participantes da pesquisa estavam em organizações que dispensaram ou transferiram seus funcionários para trabalho remoto por causa do COVID-19 . Antes do coronavírus , cerca de 22% deles tinham trabalhadores remotos; agora, cerca de 58% deles mantêm uma força de trabalho remota. E, desde a transição, 60% das organizações pesquisadas viram um aumento nos ataques cibernéticos.

Entre os entrevistados nos Estados Unidos, 63% testemunharam um aumento em phishing e engenharia social , 52% notaram um salto no roubo de credenciais e 50% relataram um aumento no controle de contas. Outros tipos de ameaças que afetaram as organizações neste ano incluem malware geral, ataques de negação de serviços distribuída (DDoS), ataques baseados na web, ataques internos maliciosos , dispositivos comprometidos e roubados e malware avançado e ataques de dia zero .

VEJA:  Segurança cibernética: vamos começar a tática (PDF grátis)  (TechRepublic)

Muitas das ameaças conseguiram escapar da proteção de segurança tradicional. Cerca de 51% dos entrevistados disseram que malware e outras explorações conseguiram escapar de seus sistemas de detecção de intrusão, enquanto 49% disseram que tais ameaças passaram por suas ferramentas antivírus. Assim, apenas 44% dos entrevistados classificaram suas medidas de segurança como eficazes, ante 71% que ofereceram a mesma opinião antes da pandemia.

A pesquisa também suscitou reflexões e preocupações sobre como a mudança para o trabalho remoto afetou as defesas de segurança cibernética.

Falta de segurança . Quase metade dos entrevistados disse se preocupar com a falta de segurança em um ambiente de trabalho remoto. Especificamente, os profissionais de TI e segurança estão mais preocupados com sua incapacidade de gerenciar ou controlar a segurança física de um trabalhador remoto.

Riscos para os dados . Os entrevistados também se preocupam com os riscos aos dados confidenciais. Cerca de 71% dos entrevistados disseram que os trabalhadores remotos colocam a organização em risco de violações de dados, enquanto 57% disseram que esses trabalhadores são os principais alvos dos cibercriminosos que procuram explorar várias vulnerabilidades.

Incapacidade de responder a ataques cibernéticos . Pegados de surpresa pelo bloqueio abrupto, os entrevistados disseram que suas organizações não estavam preparadas para o efeito que isso teria em sua capacidade de responder a um ataque cibernético. Cerca de 56% disseram que o tempo necessário para responder a um ataque aumentou, enquanto 42% disseram que suas organizações não entendem como se defender contra ataques devido ao trabalho remoto.

Vulnerabilidades causadas por Bring-Your-Own-Device (BYOD) . Cerca de 67% dos entrevistados disseram que o uso de dispositivos pessoais por funcionários remotos para acessar aplicativos e ativos essenciais aos negócios prejudicou sua postura de segurança. Smartphones, laptops e dispositivos móveis são agora considerados os endpoints mais vulneráveis.

VEJA: Política Traga seu próprio dispositivo (BYOD) (TechRepublic Premium) 

Restrições de orçamento . Apenas 45% dos entrevistados disseram que o orçamento de segurança de sua organização é suficiente para lidar com os riscos de segurança cibernética causados ​​por funcionários remotos. Apenas 39% disseram que suas organizações têm a experiência necessária para gerenciar e mitigar os riscos desencadeados pelo trabalho remoto.

Como tornar sua organização mais segura

Para melhor gerenciar e melhorar sua postura de segurança cibernética em meio a essa mudança para o trabalho remoto, o Keeper Security tem as seguintes recomendações:

1. Exija que todos os funcionários remotos usem métodos de autenticação, de preferência autenticação multifator .
2. Certifique-se de que os funcionários remotos que estão usando seus próprios dispositivos ( BYOD ) tenham habilitado os recursos básicos de segurança, como PIN, impressão digital ou recurso de ID facial.
3. Certifique-se de que o acesso a informações sensíveis e confidenciais fornecidas aos funcionários remotos seja baseado em sua função e responsabilidade.
4. Proteja todos os tipos de dispositivos de trabalhadores remotos - incluindo desktops e laptops, smartphones e tablets - contra ameaças comuns.
5. Exigir que funcionários remotos mantenham os computadores e dispositivos móveis corrigidos e atualizados.
6. Eduque os funcionários remotos sobre como reconhecer atividades incomuns ou suspeitas em dispositivos usados ​​para trabalho remoto e, em seguida, entre em contato com o help desk ou centro de segurança da sua organização para relatar a atividade.
7. Para aumentar a segurança do trabalho remoto, as organizações devem exigir mudanças de senha periódicas , proibir os funcionários de reutilizar as mesmas senhas em sistemas internos e exigir comprimentos mínimos de senha.

VEJA:  Gerenciadores de senha: uma folha de dicas para profissionais  (TechRepublic)

"A mudança abrupta e caótica para o trabalho remoto no início deste ano abalou o status quo das empresas nos Estados Unidos e em todo o mundo", disse o CEO e co-fundador da Keeper Security Darren Guccione em um comunicado à imprensa. "Infelizmente, foi bastante fácil prever que essa interrupção global se tornasse um risco colossal para a segurança cibernética. Nossa esperança é que, ao lançar alguma luz sobre as complexidades do que deu errado, as organizações tenham alguma orientação e orientação sobre como fortalecer as abordagens de segurança em o mundo remoto. "

Boletim informativo do Cybersecurity Insider

Fortaleça as defesas de segurança de TI da sua organização, mantendo-se a par das últimas notícias, soluções e práticas recomendadas sobre segurança cibernética. Entregue às terças e quintas-feiras