8 riscos de segurança no trabalho remoto que os gerentes de rede devem ficar atentos para garantir a continuidade do negócio

8 riscos de segurança no trabalho remoto que os gerentes de rede devem ficar atentos para garantir a continuidade do negócio

Quando você pensava que tinha sua rede sob controle, tudo deu errado por causa da crise do coronavírus. Muitas empresas foram pegas de surpresa, pois agora são forçadas a implantar e apoiar uma força de trabalho remota como ninguém jamais imaginou. A segurança era um desafio antes, mas agora a segurança do trabalho remoto apresenta riscos adicionais.

A maioria dos desafios de segurança de rede não é nova, no entanto…

O que é novo, no entanto, é a realidade de que seus usuários, sistemas e as informações que você está tentando proteger não estão mais sob seu controle.

Os usuários estão dando suas próprias decisões e você nem mesmo está vendo isso acontecer. Esse tipo de situação, que a maioria das organizações está enfrentando, está repleta de riscos.

Sejam as ameaças de rede intencionais ou não, elas ainda são previsíveis. Hackers, malware e até os próprios usuários costumam representar certos riscos à segurança. Muitos riscos de segurança no trabalho remoto são abundantes, mas os que se destacam nesta situação atual são os seguintes:

  1. Falta de informações em termos de tecnologias tradicionais de segurança de rede, como firewalls e sistemas de prevenção de intrusão, uma vez que esses sistemas podem estar em grande parte fora da equação agora.
  2. Usuários que compartilham senhas entre sites e usuários de seus computadores, especialmente quando computadores pessoais estão envolvidos.
  3. Software instalado em computadores, tablets e telefones que podem violar seus padrões de segurança e colocar informações confidenciais, conexões VPN e muito mais em risco.
  4. Laptops, tablets e telefones que podem não estar criptografados e, portanto, podem estar expondo ativos corporativos e conexões de rede, especialmente quando esses sistemas são removidos das casas dos usuários.
  5. Patches que não são aplicados porque os usuários não estão acostumados a ver os prompts ou simplesmente não querem lidar com eles.
  6. Dados de endpoint sem backup ou em mídia vulnerável ou sem suporte, como discos rígidos USB e serviços de nuvem baseados no consumidor.
  7. Usuários que compram e vendem computadores, tablets e telefones sem recarregar ou higienizar adequadamente os discos rígidos.
  8. Phishing e ataques relacionados, incluindo smishing e vishing.

Combine esses problemas com sua superfície de ataque recém-expandida e todas as distrações de trabalhar em casa, e você tem um desafio de segurança gigante em suas mãos. Indiscutivelmente, mais do que você já experimentou.

A essência do seu desafio de segurança de rede é que os usuários estão agora, mais do que nunca, tomando decisões de segurança em nome de sua empresa

Pense no que você pode fazer para minimizar tais decisões ou pelo menos minimizar seus efeitos em seus negócios. Considere o seguinte:

  • Você poderia intensificar suas políticas ou treinamento de segurança?

Provavelmente agora não é a hora de inundar seus usuários com e-mails sobre golpes de phishing. O que mais você pode fazer? Que tal criar alguns vídeos interessantes no YouTube ou em sua plataforma corporativa para compartilhar? Talvez agora seja a hora de adquirir uma boa plataforma de conscientização e treinamento. Apenas certifique- se de envolver o RH, pois sua voz na discussão sobre segurança é crítica.

  • Existem controles técnicos que poderiam ser utilizados para bloquear ainda mais as coisas?

Os controles técnicos são uma ótima maneira de modificar comportamentos. Você tem acesso remoto controlado? E quanto aos seus terminais? E o acesso à web e a filtragem de conteúdo? Existem serviços em nuvem que precisam ser mais protegidos? Este pode não ser um bom momento para implementar a autenticação multifator, mas certamente pode lhe trazer muita segurança.

Uma ferramenta simples pode fornecer uma boa visão sobre o que está em execução e o que pode precisar de melhorias.

Agora não é hora de fazer mais do mesmo com a segurança da rede

Em vez disso, você precisa descobrir como fazer seus usuários trabalharem a seu favor e não contra você. As mesmas mensagens e alertas já utilizados não vão funcionar. Você terá que ser criativo ao lidar com a segurança do trabalho remoto.

Até que a equipe técnica, os funcionários e a administração estejam trabalhando com os mesmos objetivos em termos de padrões, políticas e expectativas de segurança, haverá riscos tangíveis.

A maioria das pessoas já estabeleceu sua linha de base neste novo normal. No entanto, ainda existem muitas oportunidades para mitigar adequadamente certas ameaças e vulnerabilidades.

Não trate apenas dessas áreas de segurança de rede de vez em quando e volte aos velhos hábitos assim que a pandemia passar. Veja essa situação de coronavírus como uma oportunidade de melhorar seu programa de segurança de rede.

Descubra onde estão as lacunas e o que precisa ser consertado, e como pode ser consertado, ao mesmo tempo que adota uma perspectiva de longo prazo. TI e segurança nunca mais serão as mesmas. Se sua empresa ganhar controle e dominar as coisas difíceis agora, ela vai estar mais preparada quando a próxima situação chegar.

Sobre a PROSOLTI

A PROSOLTI Telecomunicações e Informática ltda é uma empresa do ramo de comércio e serviços em Tecnologia da Informação. Foi fundada em 28 de dezembro de 2010 e tem sua sede administrativa em Manaus, Amazonas.

Nossa missão é atender com excelência e oferecer as melhores soluções em TI, produtos e serviços de alta qualidade, agregando um alto valor ao negócio dos nossos clientes.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *