Construindo o Firewall Humano

Views: 408
0 0
Read Time:4 Minute, 30 Second

A segurança cibernética era um desafio antes que o COVID-19 enviasse milhões de funcionários para casa para trabalhar a partir de seus próprios dispositivos e redes. E agora?

A grande mudança para o trabalho remoto na economia COVID-19 ressaltou a realidade de que a segurança cibernética hoje é algo que quase todas as empresas devem ser experientes. Ainda assim, toda a tecnologia e soluções do mundo não são suficientes para proteger completamente as organizações se seus funcionários não forem totalmente treinados em práticas de higiene cibernética. Isso significa que todos os funcionários – não apenas aqueles que trabalham em departamentos de TI.

Um relatório do Instituto Ponemon descobriu que “os infiltrados acidentais (negligência) são responsáveis por 62% dos incidentes internos. Essas são as pessoas que involuntariamente causam danos ou acesso não autorizado fazendo coisas como clicar em links maliciosos, não seguir políticas e procedimentos ou ser descuidado. Às vezes, eles simplesmente não sabiam de nada. Mas esse tipo de ignorância é caro; o custo dos incidentes relacionados a pessoas com informações acidentais é de US$ 4,58 milhões, de acordo com o Instituto.

A mudança sem precedentes para o trabalho remoto necessária pela pandemia criou uma mudança marítima nas premissas de como e onde trabalhamos. Durante esse período, quase dois terços das empresas mudaram metade ou mais de seus funcionários para o teletrabalho. Sessenta e dois por cento dos americanos empregados, por exemplo, dizem ter trabalhado em casa durante a crise, com o número de funcionários remotos dobrando entre 13 de março e 2 de abril de 2020, de acordo com dados do Gallup Panel. E isso não é apenas uma mudança temporária. Quase um terço de todas as organizações com trabalhadores remotos esperam que metade ou mais continue trabalhando em casa após a pandemia.

O trabalho remoto traz consigo desafios logísticos e de segurança. No mundo pré-COVID, mover toda uma força de trabalho de ambientes de TI seguros para redes domésticas que têm muito pouca segurança cibernética exigiria planejamento e preparação a longo prazo. Mas isso não era uma opção em 2020. Consequentemente, 32% dos entrevistados para a Pesquisa de Trabalho Remoto de 2020 da Fortinet descobriram que a criação e o gerenciamento de conectividade segura era o aspecto mais desafiador da mudança para o teletrabalho.

À medida que as organizações aumentaram o uso de VPNs para acomodar seu novo exército de trabalhadores remotos, eles foram rápidos em perceber que os dispositivos em sua rede principal não foram projetados para gerenciar o volume de conexões VPN necessárias. Muitas conexões não eram seguras como resultado. Ou mesmo se fossem criptografados, os firewalls existentes eram incapazes de inspecionar túneis VPN para garantir que eles não estavam sendo usados para fornecer malware — pelo menos não sem reduzir significativamente as conexões.

Além disso, as redes domésticas de muitos funcionários ficaram sobrecarregadas com os requisitos de largura de banda de aplicativos de negócios, como videoconferência, além de uma VPN. E os dispositivos de usuário final (muitos trabalhadores começaram a trabalhar em casa usando um dispositivo pessoal) eram muitas vezes não recortados e inseguros, assim como outros dispositivos conectados à rede doméstica.

Criar os

empregadores de firewall humano tem que adotar uma abordagem de cima para baixo para a segurança cibernética e torná-la parte do treinamento de todos. Uma pesquisa recente de trabalhadores remotos descobriu que 92% das organizações relataram investimentos orçamentários para lidar com a segurança dos trabalhadores, mas os próprios usuários finais ainda são a linha de frente de qualquer estratégia de segurança — e nunca mais do que agora.

Criar uma cultura de segurança é essencial. Todo mundo tem papel a desempenhar, desde a suíte C até o departamento de transporte e recebimento. Se os funcionários virem algo, eles devem dizer algo – assim como no aeroporto. Isso significa que eles precisam de treinamento para entender quando algo está suspeito. E eles precisam saber a quem devem relatar incidentes. Os funcionários devem entender como podem contribuir para estratégias eficazes de segurança cibernética, em vez de apenas esperar que o pessoal de TI cuide dos problemas.

Para isso, o treinamento de higiene cibernética deve ser feito em treinamento em toda a empresa, e não pode ser apenas uma atividade única e feita. Deve ser contínuo e incluir ajudar os funcionários a entender coisas como:

  • Autenticação multifatorial (MFA), que combina algo que um usuário sabe, como uma senha, com algo que essa pessoa tem, como uma impressão digital ou um token de segurança.
  • Como identificar ataques por meio de e-mails suspeitos, sites e mensagens de texto, e garantir que todos em casa que usam a rede, de colegas de quarto a crianças, obtenham treinamento de segurança cibernética também.
  • Tornando as senhas mais difíceis de adivinhar ou usando senhas diferentes para diferentes contas.
  • Proteger redes domésticas adicionando ou atualizando um aplicativo de segurança para proteger a rede doméstica e os dispositivos contra ataques.

A segurança cibernética era um desafio antes do COVID-19 enviar milhões de funcionários americanos para casa para trabalhar a partir de seus próprios dispositivos e redes. O risco adicional cimenta o que sempre foi verdade: cibersegurança é o trabalho de todos. Os funcionários que não são de TI devem intensificar e ajudar a reduzir esse risco, mas eles precisam aprender como. O treinamento contínuo capacitará os funcionários como firewalls humanos com a responsabilidade de proteger a organização e seu trabalho árduo.

FONTE: DARK READING

POSTS RELACIONADOS