Cibersegurança e o Teletrabalho

Escrito por cyber



0 Commentário(s)



03.08.2021

Cibersegurança e o teletrabalho, já pensou qual a sua importância atualmente? Uma questão estratégica e operacional das empresas e a sua dependência à tecnologia, torna crucial uma boa higiene cibernética.

Desta forma, e tendo em conta a atual pandemia global em que nos encontramos, o teletrabalho tem sido essencial para a continuação dos negócios, prosperidade das empresas e a consequente estabilidade financeira de muitas famílias. Mas, será que a grande maioria das empresas se preparou e preparou os seus colaboradores em teletrabalho, para a segurança cibernética dos seus sistemas e equipamentos?

O que mudou?

O aparecimento da COVID-19, levou cibercriminosos a ficarem ainda mais atentos às novas tendências digitais e às suas vulnerabilidades, uma vez que o teletrabalho, fora do contexto físico das empresas, torna os sistemas e a gestão da informação mais frágeis e consequentemente mais expostos a possíveis ataques. Toda a situação peculiar de pandemia que estamos a vivenciar à escala global, potenciou o surgimento de novas formas de trabalhar e que tiveram de ser implementadas pelas empresas de uma forma célere, sem a adequada ou nenhuma precaução em termos de segurança cibernética, não só dos seus sistemas e equipamentos, mas também na formação e “awareness” dos seus colaboradores em relação ao tema.

Os especialistas apontam que teletrabalho potenciou exponencialmente o nível do risco, sendo que muitos colaboradores de empresas não estão suficientemente informados sobre o tema, e muitos utilizam inclusivamente equipamentos pessoais para fins profissionais. Esta adoção massiva do teletrabalho, tem criado grandes pressões sobre as equipas de IT, o que representa também um risco acrescido para as empresas.

De acordo com centro Nacional de Cibersegurança, os trabalhadores são muitas vezes involuntariamente responsáveis pelos ciberataques às suas empresas, e, muito frequentemente, essa responsabilidade resulta da falta de cuidado.

Estudos da Forcepoint e Broadcom, de 2018, mostram que, em 77% dos casos, a responsabilidade pela exposição de dados é atribuída a alguém de dentro da empresa, e que os dados mais vulneráveis à ameaça interna são informações confidenciais de negócio, entre eles, dados de clientes.

Qual o efeito da pandemia na Cibersegurança?

De acordo com Pedro Samuel Pires, responsável pela unidade de Cibersegurança na Fujitsu Portugal, “a pandemia foi um acontecimento perfeito para testar a resiliência e preparação das empresas no que toca à segurança. De acordo com o mesmo, várias equipas de tecnologia têm trabalhado para manter as funções essenciais dos negócios, no entanto, em condições extremas e inesperadas como as que atravessamos. Assegurar boas práticas de cibersegurança nem sempre é tarefa fácil.”

Têm-se observado alguns ataques a grandes empresas a nível mundial, como por exemplo as farmacêuticas, diretamente ligadas com a COVID-19. Uma delas, a Agência Europeia de Medicamentos (AEM) ou a Johnson & Johnson e ainda outras denunciadas pela Microsoft, em vários Países do mundo.

Como exemplo e um dos casos que demonstra bem o nível de profissionalismo dos hackers, é o ataque à empresa FireEye, uma das maiores empresas de cibersegurança nos Estados Unidos. O CEO da empresa, Kevin Mandia, acredita que se trata de um ataque patrocinado por um Estado, dado à “disciplina, segurança operacional e técnicas” utilizadas. Estes atacantes operam de forma clandestina, em operações que conseguem contornar as ferramentas de segurança da própria empresa.

A fase de crise que atravessamos, potencia o cibercrime, uma vez que os hackers tiram partido da confusão generalizada para poderem explorar a fraqueza humana. Nos últimos tempos foram detetados inúmeros ataques de phishing relacionados com a Covid-19. Os atacantes têm aqui como objetivo roubar credenciais de acesso e aceder a sistemas das empresas. Nestes casos, os hackers utilizam a identidade de executivos senior, para enviar links e anexos infetados a colaboradores; estes e-mails, ao serem enviados por superiores hierárquicos levam a que os colaboradores não desconfiem, facultando o acesso de dados aos atacantes.

Segurança no teletrabalho

Muitas vezes é difícil controlar tudo o que se passa dentro das organizações, e muitas pessoas não estão ainda suficientemente sensibilizadas para esta temática, nem para o nível de importância da segurança dos dados da sua organização, uma vez que não só a empresa é afetada como também os seus próprios clientes e parceiros de negócio, afetando também a confiança e credibilidade de todo um conjunto de stakeholders.

Agora que o teletrabalho veio para ficar, reunimos alguns princípios orientadores para ajudar as organizações a manterem as operações de negócio funcionais e a lidar com os riscos críticos para a segurança:

Sensibilização

Este é o primeiro e um dos passos mais importantes. A possibilidade de sucesso será sempre maior quando as organizações instruem os seus colaboradores dos procedimentos a tomar em termos de comunicação interna, e quem está autorizado a enviar informação, especialmente em tempos de pandemia.

Assegurar um acesso fiável e seguro à rede

Este é um ponto crítico, pois todos os colaboradores precisam de aceder a recursos para poder exercer o seu trabalho. Todos os dispositivos e utilizadores não autorizados devem estar fora da rede, mantendo sempre a vigilância; os colaboradores devem utilizar apenas as ferramentas e aplicações aprovadas pela organização e apenas dispositivos autorizados deverão poder aceder à rede da empresa.

Fortalecer os dados de acesso da empresa

Informar os colaboradores da importância de nunca utilizar as mesmas palavras-chave, em casa e no trabalho, é fundamental. As passwords devem ser fortes, eficazes, e sempre que possível deverá ser utilizado o sistema de autenticação de dois fatores, ou uma autenticação de infraestrutura de chave publica (PKI).

Planeamento

É muito importante saber responder, em caso de ocorrência de algum incidente, mas, mais importante que saber responder, é essencial saber planear uma estratégia e prevenir que estes incidentes voltem a ocorrer ou que venham a ocorrer. Ao reavaliar as políticas de teletrabalho, as organizações devem ter uma mentalidade de “confiança zero”, adicionando todo o tipo de controlo necessário e possível, bem como melhorar os sistemas de segurança.

Proteger as comunicações audiovisuais

Com o aumento da quantidade de chamadas em videoconferência e outras colaborações virtuais, é muito importante acompanhar todos os colaboradores que participam nas chamadas, e através de chamadas de alta sensibilidade, as organizações devem considerar a utilização de um serviço com sala de espera, para que possam controlar o começo da chamada, quem atende e quem fala.

Regras gerais que todos devem ter em conta

Existem muitas práticas que asseguram uma melhor proteção individual dos dados. Estes incluem:

Navegar sempre em websites HTTPS;
Garantir que o Wi-Fi doméstico tem uma password forte, secreta e que é alterada regularmente;
Não abrir emails ou SMS, nem clicar em links ou anexos desconhecidos;
Cifrar as comunicações sensíveis;
Utilizar de preferência dispositivos autorizados pela sua organização e, se os perder, o dever de informar tal facto ao responsável pela cibersegurança;
Utilizar apenas pen’s USBs confiáveis;

Se teve oportunidade de ler os nossos artigos anteriores, “O que é a Cibersegurança” e “Ataques cibernéticos e melhores práticas”, já estará ciente da importância que a Cibersegurança tem nos dias de hoje, tanto para empresas, como para qualquer pessoa que utilize a internet diariamente.

A CRISPUS, uma marca Pelican Bay, tem as melhores soluções ao nível de cibersegurança para a presença da sua organização na vertente online – website, loja online ou rede interna – salvaguardando a confidencialidade e integridade do seu negócio.

Comprometemo-nos a proteger a sua empresa de:

Destruição de dados;
Comprometimento e roubo de informação;
Acesso não autorizado aos seus sistemas e rede;
Perda de credibilidade e implicações financeiras.

Oferecemos a primeira Auditoria para uma análise do risco e avaliação de eventuais vulnerabilidades na segurança cibernética da sua empresa, sem qualquer compromisso. Contacte-nos!

Comentar

Outros artigos

0 comentários

Peça-nos uma auditoria grátis

Contactos

R. Henrique de Paiva Couceiro, Nº10
2700-453
Amadora – Lisboa, Portugal

(Chamada para a rede móvel nacional)

Crispus Website

Packs Cyber Segurança

Serviços

Dados reais

Curiosidades

Cookie	Duração	Descrição
_lfa	2 years	This cookie is set by the provider Leadfeeder to identify the IP address of devices visiting the website, in order to retarget multiple users routing from the same IP address.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.

Cookie	Duração	Descrição
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
li_gc	5 months 27 days	Linkedin set this cookie for storing visitor's consent regarding using cookies for non-essential purposes.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Duração	Descrição
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_171233772_4	1 minute	Set by Google to distinguish users.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
_hjAbsoluteSessionInProgress	30 minutes	Hotjar sets this cookie to detect the first pageview session of a user. This is a True/False flag set by the cookie.
_hjFirstSeen	30 minutes	Hotjar sets this cookie to identify a new user’s first session. It stores a true/false value, indicating whether it was the first time Hotjar saw this user.
_hjIncludedInPageviewSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's pageview limit.
_hjIncludedInSessionSample	2 minutes	Hotjar sets this cookie to know whether a user is included in the data sampling defined by the site's daily session limit.
AnalyticsSyncHistory	1 month	Linkedin set this cookie to store information about the time a sync took place with the lms_analytics cookie.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.

Cookie	Duração	Descrição
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.

Cookie	Duração	Descrição
_hjSession_2244604	30 minutes	No description
_hjSessionUser_2244604	1 year	No description

Cibersegurança e o Teletrabalho

Escrito por cyber

0 Commentário(s)

03.08.2021

O que mudou?

Qual o efeito da pandemia na Cibersegurança?

Segurança no teletrabalho

Regras gerais que todos devem ter em conta

Comentar

Outros artigos

A história dos Ciberataques

Ataques Cibernéticos e Melhores Práticas

O que é a Cibersegurança?

0 comentários

Peça-nos uma auditoria grátis

Contactos

R. Henrique de Paiva Couceiro, Nº10
2700-453
Amadora – Lisboa, Portugal

sales@cyber-security.pt

+351 914 434 077

+351 918 576 177

(Chamada para a rede móvel nacional)

Crispus Website

Cibersegurança e o Teletrabalho

Escrito por cyber

0 Commentário(s)

03.08.2021

O que mudou?

Qual o efeito da pandemia na Cibersegurança?

Segurança no teletrabalho

Regras gerais que todos devem ter em conta

Comentar

Outros artigos

A história dos Ciberataques

Ataques Cibernéticos e Melhores Práticas

O que é a Cibersegurança?

0 comentários

Peça-nos uma auditoria grátis

Contactos

R. Henrique de Paiva Couceiro, Nº10 2700-453 Amadora – Lisboa, Portugal

sales@cyber-security.pt

+351 914 434 077

+351 918 576 177

(Chamada para a rede móvel nacional)

Crispus Website

R. Henrique de Paiva Couceiro, Nº10
2700-453
Amadora – Lisboa, Portugal