Cibersegurança e o Teletrabalho

    Cybersecurity and Teleworking

    Escrito por cyber

    03.08.2021

    Cibersegurança e o teletrabalho, já pensou qual a sua importância atualmente? Uma questão estratégica e operacional das empresas e a sua dependência à tecnologia, torna crucial uma boa higiene cibernética.

    Desta forma, e tendo em conta a atual pandemia global em que nos encontramos, o teletrabalho tem sido essencial para a continuação dos negócios, prosperidade das empresas e a consequente estabilidade financeira de muitas famílias. Mas, será que a grande maioria das empresas se preparou e preparou os seus colaboradores em teletrabalho, para a segurança cibernética dos seus sistemas e equipamentos?

    O que mudou?

    O aparecimento da COVID-19, levou cibercriminosos a ficarem ainda mais atentos às novas tendências digitais e às suas vulnerabilidades, uma vez que o teletrabalho, fora do contexto físico das empresas, torna os sistemas e a gestão da informação mais frágeis e consequentemente mais expostos a possíveis ataques. Toda a situação peculiar de pandemia que estamos a vivenciar à escala global, potenciou o surgimento de novas formas de trabalhar e que tiveram de ser implementadas pelas empresas de uma forma célere, sem a adequada ou nenhuma precaução em termos de segurança cibernética, não só dos seus sistemas e equipamentos, mas também na formação e “awareness” dos seus colaboradores em relação ao tema.

    Os especialistas apontam que teletrabalho potenciou exponencialmente o nível do risco, sendo que muitos colaboradores de empresas não estão suficientemente informados sobre o tema, e muitos utilizam inclusivamente equipamentos pessoais para fins profissionais. Esta adoção massiva do teletrabalho, tem criado grandes pressões sobre as equipas de IT, o que representa também um risco acrescido para as empresas.

    De acordo com centro Nacional de Cibersegurança, os trabalhadores são muitas vezes involuntariamente responsáveis pelos ciberataques às suas empresas, e, muito  frequentemente, essa responsabilidade resulta da falta de cuidado.

    Estudos da Forcepoint e Broadcom, de 2018, mostram que, em 77% dos casos, a responsabilidade pela exposição de dados é atribuída a alguém de dentro da empresa, e que os dados mais vulneráveis à ameaça interna são informações confidenciais de negócio, entre eles, dados de clientes.

     

    Qual o efeito da pandemia na Cibersegurança?

    De acordo com Pedro Samuel Pires, responsável pela unidade de Cibersegurança na Fujitsu Portugal, “a pandemia foi um acontecimento perfeito para testar a resiliência e preparação das empresas no que toca à segurança. De acordo com o mesmo, várias equipas de tecnologia têm trabalhado para manter as funções essenciais dos negócios, no entanto, em condições extremas e inesperadas como as que atravessamos. Assegurar boas práticas de cibersegurança nem sempre é tarefa fácil.”

    Têm-se observado alguns ataques a grandes empresas a nível mundial, como por exemplo as farmacêuticas, diretamente ligadas com a COVID-19. Uma delas, a Agência Europeia de Medicamentos (AEM) ou a Johnson & Johnson e ainda outras denunciadas pela Microsoft, em vários Países do mundo.

    Como exemplo e um dos casos que demonstra bem o nível de profissionalismo dos hackers, é o ataque à empresa FireEye, uma das maiores empresas de cibersegurança nos Estados Unidos. O CEO da empresa, Kevin Mandia, acredita que se trata de um ataque patrocinado por um Estado, dado à “disciplina, segurança operacional e técnicas” utilizadas. Estes atacantes operam de forma clandestina, em operações que conseguem contornar as ferramentas de segurança da própria empresa.

    A fase de crise que atravessamos, potencia o cibercrime, uma vez que os hackers tiram partido da confusão generalizada para poderem explorar a fraqueza humana. Nos últimos tempos foram detetados inúmeros ataques de phishing relacionados com a Covid-19. Os atacantes têm aqui como objetivo roubar credenciais de acesso e aceder a sistemas das empresas. Nestes casos, os hackers utilizam a identidade de executivos senior, para enviar links e anexos infetados a colaboradores; estes e-mails, ao serem enviados por superiores hierárquicos levam a que os colaboradores não desconfiem, facultando o acesso de dados aos atacantes.

     

    Segurança no teletrabalho

    Muitas vezes é difícil controlar tudo o que se passa dentro das organizações, e muitas pessoas não estão ainda suficientemente sensibilizadas para esta temática, nem para o nível de importância da segurança dos dados da sua organização, uma vez que não só a empresa é afetada como também os seus próprios clientes e parceiros de negócio, afetando também a confiança e credibilidade de todo um conjunto de stakeholders.

    Agora que o teletrabalho veio para ficar, reunimos alguns princípios orientadores para ajudar as organizações a manterem as operações de negócio funcionais e a lidar com os riscos críticos para a segurança:

    Sensibilização

    Este é o primeiro e um dos passos mais importantes. A possibilidade de sucesso será sempre maior quando as organizações instruem os seus colaboradores dos procedimentos a tomar em termos de comunicação interna, e quem está autorizado a enviar informação, especialmente em tempos de pandemia.

    Assegurar um acesso fiável e seguro à rede

    Este é um ponto crítico, pois todos os colaboradores precisam de aceder a recursos para poder exercer o seu trabalho. Todos os dispositivos e  utilizadores não autorizados devem estar fora  da rede, mantendo sempre a vigilância; os colaboradores devem utilizar apenas as ferramentas  e aplicações aprovadas pela organização e apenas dispositivos autorizados deverão poder aceder à rede da empresa.

    Fortalecer os dados de acesso da empresa

    Informar os colaboradores da importância de nunca utilizar as mesmas palavras-chave, em casa e no trabalho, é fundamental. As passwords devem ser fortes, eficazes, e sempre que possível deverá ser utilizado o sistema de autenticação de dois fatores, ou uma autenticação de infraestrutura de chave publica (PKI).

    Planeamento

    É muito importante saber responder, em caso de ocorrência de algum incidente, mas, mais importante que saber responder, é essencial saber planear uma estratégia e prevenir que estes incidentes voltem a ocorrer ou que venham a ocorrer. Ao reavaliar as políticas de teletrabalho, as organizações devem ter uma mentalidade de “confiança zero”, adicionando todo o tipo de controlo necessário e possível, bem como melhorar os sistemas de segurança.

    Proteger as comunicações audiovisuais

    Com o aumento da quantidade de chamadas em videoconferência e outras colaborações virtuais, é muito importante acompanhar todos os colaboradores que participam nas chamadas, e através de chamadas de alta sensibilidade, as organizações devem considerar a utilização de um serviço com sala de espera, para que possam controlar o começo da chamada, quem atende e quem fala.

     

    Regras gerais que todos devem ter em conta

    Existem muitas práticas que asseguram uma melhor proteção individual dos dados. Estes incluem:

    • Navegar sempre em websites HTTPS;
    • Garantir que o Wi-Fi doméstico tem uma password forte, secreta e que é alterada regularmente;
    • Não abrir emails ou SMS, nem clicar em links ou anexos desconhecidos;
    • Cifrar as comunicações sensíveis;
    • Utilizar de preferência dispositivos autorizados pela sua organização e, se os perder, o dever de informar tal facto ao responsável pela cibersegurança;
    • Utilizar apenas pen’s USBs confiáveis;

    Se teve oportunidade de ler os nossos artigos anteriores, O que é a Cibersegurança” e “Ataques cibernéticos e melhores práticas”, já estará ciente da importância que a Cibersegurança tem nos dias de hoje, tanto para empresas, como para qualquer pessoa que utilize a internet diariamente.

    A CRISPUS, uma marca Pelican Bay, tem as melhores soluções ao nível de cibersegurança para a presença da sua organização na vertente online – website, loja online ou rede interna – salvaguardando a confidencialidade e integridade do seu negócio.

    Comprometemo-nos a proteger a sua empresa de:

    • Destruição de dados;
    • Comprometimento e roubo de informação;
    • Acesso não autorizado aos seus sistemas e rede;
    • Perda de credibilidade e implicações financeiras.

    Oferecemos a primeira Auditoria para uma análise do risco e avaliação de eventuais vulnerabilidades na segurança cibernética da sua empresa, sem qualquer compromisso. Contacte-nos!

     

    Comentar

    Outros artigos

    A história dos Ciberataques

    A história dos Ciberataques

    Quem trabalha com tecnologias da informação sabe bem que a segurança é uma questão fundamental. Os hackers e os seus...

    O que é a Cibersegurança?

    O que é a Cibersegurança?

    O que é a Cibersegurança? A Cibersegurança, também referida como segurança da informação, é uma prática que garante a...

    0 comentários

    Peça-nos uma auditoria grátis

    Contactos

    R. Henrique de Paiva Couceiro, Nº10
    2700-453
    Amadora – Lisboa, Portugal

    sales@cyber-security.pt

    +351 914 434 077

    +351 918 576 177

    © Pelican Bay, Todos os Direitos Reservados 2020

    Powered by Pelican Bay