Por que os orçamentos da Cibersegurança precisam intensificar os investimentos em home office: uma grande lacuna de segurança no dever de cuidar de CEOs e diretores de conselhos?

Views: 84
0 0
Read Time:8 Minute, 27 Second

Na semana passada, escrevi um artigo sobre CyberSecurity no meu Canal Forbes e foi o artigo mais lido do blog desde que comecei a escrever para a Forbes. Este blog examina os impactos da Segurança Cibernética, mas do aumento da realidade do trabalho em casa, e dos impactos que as operações de segurança se tornaram mais complexas. O foco de segurança agora está se voltando para como todos nós nos conectamos e temos acesso com tecnologias de controle de identificação que estão no topo dos riscos de cibersegurança à medida que mais pontos de entrada equivalem a mais riscos.

A segurança na nuvem é uma área importante para o foco no setor de proteção de dados e muitos estão agora discutindo os riscos crescentes do home office, pois as empresas precisam entender talvez todas as habilitações tecnológicas em seus escritórios domésticos de funcionários.

Algumas perguntas-chave para refletir: quais são os riscos de ter vários usuários em uma casa, acessar a mesma rede e impactar em sua largura de banda da comunidade ou risco de ser hackeado? Até onde nossa responsabilidade vai para proteger nossos ativos corporativos nas casas das pessoas?

As leis protegem a privacidade pessoal em nossas casas, mas nossas leis precisam mudar dada a nossa nova realidade?

Com a Covid-19, a maioria das empresas está repensando seu caro espaço de escritório de locação, pois ao lado da renda de um funcionário, o espaço de escritório é uma das maiores despesas operacionais de uma empresa. À medida que os investimentos imobiliários comerciais mudam, o alcance das políticas de segurança corporativa está aumentando para examinar a infraestrutura doméstica de um funcionário e entender os riscos que os home offices podem representar, já que o trabalho mais permanente do espaço doméstico não vai embora tão cedo.

Aqui estão algumas verificações de realidade sóbrias. Um em cada quatro executivos já tem malware em seus dispositivos pessoais domésticos. Isso significa que a segurança cibernética vai muito além da empresa. Agora temos uma vida digital integrada, e de repente o fraco underbelly suave para os profissionais de segurança cibernética é o nosso espaço de home office.

Então, o que podem fazer para se protegerem?

A BlackCloak oferece um serviço de segurança cibernética para executivos em tecnologia doméstica. Por que atacar a rede de um banco central, quando você pode atacar o iPad da filha do CFO em casa? De acordo com a BlackCloak, uma média de 27% de seus novos clientes têm malware detectado em seus dispositivos pessoais, e que eles descobrem que 20% têm redes domésticas abertas que permitem que seus adversários vejam suas câmeras, automação residencial e dispositivos IoT. Além disso, 75% das empresas que olham para suas pegadas domésticas têm mais de 75% de riscos de segurança expostos devido a: configurações de segurança inadequadas ou senhas sendo expostas e sendo disponibilizadas livremente na Dark Deep Web.

Adversários sendo capazes de olhar para as câmeras da minha casa em meus computadores pessoais, quão assustador é isso?

Mas como esse risco é verdadeiro, portanto, isso significa que as chances são de que mais de 90% das pequenas empresas estão em zonas de segurança de alto risco, 70% das empresas de médio porte estão em risco, enquanto 30% das grandes empresas estão trabalhando duro para obter suas mais suaves descaias de seu espaço de home office sob maior controle(s).

A superfície de ataque de uma empresa é exposta toda vez que um funcionário trabalha remotamente de casa e no novo normal do COVID – ou seja, quase todos os dias.

A Prevailion é outra empresa inovadora em estágio inicial que oferece serviços de monitoramento seguro para patrulhar a rede de uma empresa e todas as suas conexões. Assim, os agentes de segurança em todas as empresas têm que acelerar olhando para as pegadas mais amplas ou superfícies de risco de ataque que poderiam causar uma falha de segurança dos espaços de home office. A Prevailion capacita as empresas a auditar e monitorar continuamente a segurança de suas cadeias de suprimentos em um grau sem precedentes, com a possibilidade de prever futuras violações com base nessa inteligência em tempo real.

Estar ciente de todos os endereços IP conectados com o acesso à infraestrutura de uma empresa tem muitos especialistas em segurança começaram a se preocupar, pois o perímetro para monitorar aumentou em muitos casos 1000x maior, como em muitas empresas, nenhum funcionário está trabalhando nas torres de escritórios seguros.

Bloquear ativos e dispositivos da empresa aumenta cada vez que um executivo trabalha remotamente. No entanto, quantos computadores domésticos do diretor ou CEO foram recentemente inspecionados por especialistas em segurança de terceiros? Com o Covid-19 de repente, as casas não estão mais fora do limite, já que os CEOs devem pensar mais sobre como proteger seus ativos digitais além das quatro paredes de sua empresa.

No entanto, a maioria dos orçamentos de TI sobre segurança cibernética globalmente não estão focados proporcionalmente o suficiente nas práticas de segurança doméstica dos funcionários.

Apenas reflita e responda a esta pergunta: qual a porcentagem de seus orçamentos corporativos de segurança cibernética transferidos para serviços de segurança de home office pessoais como um benefício adicional de segurança, privacidade e segurança para seus funcionários? Você sabe a resposta como CEO ou como diretor do conselho? Se não por que não?

Lembra-se do filme Os Jogos Patriotas quando os terroristas tentaram matar o personagem principal, Jack Ryan? Em vez de tentar matá-lo em seu escritório da CIA, eles atacaram sua casa na praia, onde o acesso era muito mais fácil. Embora este seja um quadro sombrio, para pensar, nossas casas como alvos de maior risco, mas é imperativo modernizar nossa pegada de segurança digital com base na minha pesquisa.

Abaixo estão três perguntas para expor algumas vulnerabilidades que você pode refletir pessoalmente sobre, em termos, de sua própria configuração de home office:

1.) Você tem um software antivírus implementado em todos os seus dispositivos pessoais domésticos e está em uma pegada digital doméstica unificada?

2.) Você já teve um terceiro examinando todas as suas configurações de segurança padrão para garantir que você não está vulnerável?

3.) Onde você armazena suas senhas pessoais? Eles estão em um post que nota visível em seu escritório, ou escrito em um caderno em seu escritório?

A pesquisa valida que todas essas são áreas de exposição de alto risco. Por exemplo, mais de 90% dos executivos de nível C não estão usando autenticação de duplo fator para seus e-mails pessoais. Cada vez mais documentos estão sendo enviados no Gmail e em contas vinculadas, o que também aumenta os riscos se roubados para compartilhados.

No blog de cibersegurança sobre IA que escrevi na semana passada, discuti a rapidez com que os maus atores/hackers estão inovando usando métodos de IA, e que todos os dias eles estão encontrando novas maneiras de inovar. O relatório M-Trends 2020, produzido pelo FireEye, também afirmou que mais de 41% do malware implantado em 2019 nunca foi visto antes. Os hackers estão sempre inovando e, portanto, precisamos manter um foco mais apertado na proteção de nossos ativos de funcionários e empresas.

Então, onde você acha que os hackers provavelmente estão colocando sua atenção agora devido à realidade covid-19? É seguro dizer – provavelmente suas casas são agora alvos mais altos na mente do agressor.

Assim, as empresas que estão investindo em soluções inovadoras de segurança doméstica, aproveitando os métodos de IA, que se integram à visão de perímetro maior da empresa de aumentar os orçamentos de segurança cibernética devem agora incluir casas pessoais de seus funcionários como uma de suas principais preocupações de risco que os diretores e CEO’s têm como dever de responsabilidade assistencial.

Mas quanto da conversa em discutir o espaço do home office e seus riscos contínuos após Covid-19? Não há dúvida de que o retorno ao cargo, como o conhecemos, será uma sombra de seu antigo eu.

Portanto, é hora de se preparar e garantir que sua organização esteja ainda mais protegida contra o aumento dos riscos de teletrabalho e acesso a home office.

A Agência de Segurança cibernética e infraestrutura dos EUA (CISA) divulgou uma declaração formal, logo após o Covid-19 se intensificar para chover em todas as nossas portas, sobre a necessidade aumentada de maiores considerações de cibersegurança em relação ao tele-trabalho que oferece orientação aos executivos para planejar melhores riscos operacionais. Algumas das considerações expostas foram

  • À medida que as organizações usam VPNs para teletrabalho, mais vulnerabilidades estão sendo encontradas e direcionadas por atores cibernéticos maliciosos.
  • Como as VPNs são 24 horas por dia, 7 horas por semana, as organizações são menos propensas a mantê-las atualizadas com as últimas atualizações de segurança e patches.
  • Atores cibernéticos maliciosos podem aumentar os e-mails de phishing direcionados aos teletrabalhos para roubar seus nomes de usuário e senhas.
  • Organizações que não usam MFA (Multi-factor authentication, autenticação multifatorial) para acesso remoto são mais suscetíveis a ataques de phishing.
  • As organizações podem ter um número limitado de conexões VPN, após esse ponto nenhum outro funcionário pode teletrabalho. Com a diminuição da disponibilidade, as operações de negócios críticas podem sofrer, incluindo a capacidade do pessoal de segurança de TI de executar tarefas de segurança cibernética.

Para obter mais orientações, consulte este relatório no Escritório de Segurança Interna dos EUA para buscar mais orientação.

Assim, assim como todos os prefácios antecipados em The Decade of the Home, ou The Home Economy, dependendo de qual frase você prefere, agora é hora de acelerar a preparação para novas políticas de cibersegurança, práticas e investimentos que se estendem para proteger nossos espaços de home office. O que todos podemos ter certeza é que os métodos de Inteligência Artificial (IA) estarão na frente e no centro para ajudar todos nós a continuar a quebrar os riscos de código malicioso e vulnerabilidade do hacker. É aqui que a TRUSTED AI for Good entra em jogo, já que todos os problemas mais difíceis do mundo exigem formas avançadas de homem e máquina trabalhando juntos à medida que nossas pegadas digitais estão cada vez mais se estendendo além das portas de nosso escritório.

FONTE: FORBES

Previous post Relatório: Caçando Malware Evasivo
Next post O que é phishing? Tudo o que você precisa saber para se proteger de e-mails fraudulent e muito mais

Deixe uma resposta