Trabalho híbrido: o que esse modelo representa para a cibersegurança?
A pandemia pode finalmente estar retrocedendo, mas o trabalho remoto veio para ficar. O modelo que parece estar ganhando cada vez mais adeptos é o híbrido, no qual a maior parte dos funcionários de uma organização podem trabalhar em casa, mas também deverão comparecer ao escritório em determinados dias da semana. Este modelo é entendido como uma solução que leva “o melhor dos dois mundos”, tanto para funcionários como para empregadores. Mas, como vimos nos últimos 12 meses ou mais, a adoção massiva do trabalho remoto também criou as condições perfeitas para que os cibercriminosos possam agir.
É lógico que com mais tempo para operacionalizar a mudança, combinado com as experiências do ano passado, os gerentes de segurança de TI e suas equipes estarão mais preparados do que no início de 2020. No entanto, muitos líderes empresariais admitem que ainda não entendem muito bem os detalhes do trabalho híbrido. Qualquer nova estratégia de segurança deve se concentrar nos riscos humanos e tecnológicos, especialmente aqueles baseados na nuvem.
O que é trabalho híbrido e por que adotá-lo agora?
A mudança para o trabalho híbrido, também conhecido em inglês como local de hybrid workplace, parece inevitável. Quando o mundo inteiro teve que ficar em casa em 2020, os funcionários descobriram que gostavam do novo equilíbrio entre trabalho e vida pessoal; sem falar no tempo e no dinheiro economizados em deslocamentos. Os gerentes ficaram surpresos ao descobrir que a produtividade não despencou como muitos previram. A tecnologia entrou em cena para preencher o vazio deixado pelo teletrabalho por meio de ferramentas de colaboração on-line, computadores fornecidos pela empresa e infraestrutura em nuvem que potencializam e oferecem suporte a uma nova maneira de trabalhar.
Agora que há luz no fim do longo túnel com forma de Covid-19, é improvável que as coisas voltem a ser como eram antes da pandemia. De acordo com a Microsoft, dois terços (66%) dos líderes empresariais dizem que estão considerando redesenhar o espaço do escritório, enquanto 73% dos funcionários desejam ser flexíveis com as opções de trabalho e 67% desejam mais colaboração pessoal. O modelo de trabalho híbrido contribui para melhorar o bem-estar, a retenção e o recrutamento, aumentando a produtividade e revitalizando a força de trabalho, sem falar na redução de custos.
No entanto, ainda há confusão sobre os detalhes. De acordo com a consultoria empresarial americana McKinsey, 90% das organizações em todo o mundo combinarão trabalho remoto e presencial após a pandemia, embora 68% ainda não tenham um plano detalhado que foi comunicado ou implementado. As ameaças cibernéticas geralmente prosperam em cenários onde há falta de preparação e de tomada de decisões estratégicas.
Os desafios de segurança para o modelo de trabalho híbrido
Então, qual é o tamanho do risco cibernético para as organizações quando adotam uma nova forma de trabalho? Uma pesquisa da ESET realizada no início deste ano descobriu que 80% das empresas em todo o mundo confiam que seus funcionários que trabalham de forma remota contam com a tecnologia e o conhecimento necessários para lidar com ameaças cibernéticas. No entanto, na mesma pesquisa, 73% das organizações admitiram que provavelmente serão afetadas por um incidente de cibersegurança, e metade disse já ter enfrentado um vazamento de segurança. Esse tipo de desconexão não contribui para um planejamento coerente de cibersegurança.
Na verdade, as organizações enfrentam vários desafios, muitos dos quais ocorreram durante 2020 e no primeiro semestre de 2021. Entre os desafios estão:
O fator humano
Pergunte a qualquer profissional de cibersegurança e ele provavelmente dirá que os funcionários são o elo mais fraco na cadeia de segurança de uma organização. É por isso que durante os primeiros dias da pandemia detectamos campanhas de phishing que foram reutilizadas de forma massiva com a intenção de atrair usuários desesperados pelas últimas notícias sobre a crise sanitária. Em abril de 2020, o Google afirmou ter bloqueado diariamente mais de 240 milhões de mensagens de spam com o tema Covid e 18 milhões de e-mails de phishing e com algum malware.
Os trabalhadores remotos correm mais riscos porque ao trabalhar em casa com um membro da família ou alguém com quem moram pode causar distração e, portanto, é mais provável cometer erros e clicar em links maliciosos. Entrar em contato com o suporte de TI ou mesmo fazer com que um colega verifique e-mails suspeitos é muito mais difícil quando se trabalha remotamente, enquanto o uso de redes domésticas e computadores pessoais para o trabalho pode oferecer menos proteção contra malwares.
Agora que muitos funcionários estão voltando ao escritório, é lógico que haja a preocupação de que possam trazer consigo os maus hábitos adquiridos nos últimos 18 meses.
Desafios tecnológicos e específicos da nuvem
A infraestrutura de trabalho remoto também foi um assunto que ganhou repercussão durante a pandemia: pense no uso de exploits que visam vulnerabilidades não corrigidas em soluções VPN ou servidores RDP mal configurados protegidos com credenciais de acesso fracas ou que foram expostos em um vazamento de segurança. A ESET relatou um aumento de 140% nos ataques contra RDP no terceiro trimestre de 2020.
A adoção de novos serviços em nuvem também chamou a atenção dos cibercriminosos. Há uma preocupação constante com vulnerabilidades e configurações incorretas no nível do software pelos usuários e pelos relatórios de credenciais de acesso roubadas. Notavelmente, 41% das organizações entrevistadas pelo Cloud Industry Forum continuam acreditando que o escritório é um ambiente mais seguro do que a nuvem. Além disso, um ambiente de trabalho híbrido provavelmente envolve maior transferência de dados entre funcionários remotos, servidores em nuvem e funcionários de escritório. Essa complexidade exigirá um gerenciamento cuidadoso.
Como planejar a segurança do trabalho híbrido?
A boa notícia é que, embora a proteção no modelo de trabalho híbrido seja um desafio, existem práticas recomendadas que podem orientar os CISOs. O modelo Zero Trust está ganhando popularidade como uma forma de gerenciar funcionários e sistemas locais e remotos baseados na nuvem.
Implementado internamente pelo Google, Microsoft e outras empresas de tecnologia pioneiras, o modelo Zero Trust é baseado na premissa de que a antiga noção de segurança de perímetro corporativo desapareceu. Atualmente já não se pode mais confiar cegamente nos dispositivos e usuários da rede corporativa. Em vez disso, eles devem ser autenticados de forma dinâmica e contínua, com acesso restrito de acordo com os princípios do “menor privilégio” e a segmentação da rede para limitar ainda mais a atividade potencialmente maliciosa. Isso exigirá várias tecnologias para funcionar de maneira eficaz, desde autenticação multifator (MFA) e criptografia de ponta a ponta, até detecção e resposta da rede, microssegmentação e muito mais.
A implementação do modelo Zero Trust pode não está disponível para todas as organizações atualmente, especialmente aquelas com menos recursos para abordar o problema. Enquanto isso, o especialista da ESET Tony Anscombre resume algumas das melhores práticas para otimizar a segurança do trabalho remoto. Antes mesmo de pensar em novas tecnologias e controles de segurança, as organizações devem reescrever suas políticas para o novo modelo de trabalho híbrido. Isso deve incluir permissões de acesso individual para funcionários, processos de conexão remota, tratamento de dados fora do local e responsabilidades de cibersegurança para os usuários, entre muitos outros elementos.
Por último, embora medidas técnicas como a instalação rápida de patches de segurança sejam obviamente vitais, o mesmo ocorre com as considerações humanas. Oferecer treinamentos de forma regular para melhorar o treinamento e a conscientização por meio de aulas curtas e direcionadas para todos os funcionários é crucial para melhorar o posicionamento de cibersegurança de qualquer organização. O fator humano pode ser o elo mais fraco, mas também pode ser a primeira linha de defesa.
Reproduzido de: Trabalho híbrido: o que esse modelo representa para a cibersegurança? | WeLiveSecurity