0
0
O 17º Mês Nacional de Conscientização da Segurança Cibernética está bem encaminhado, com a Agência de Segurança cibernética e infraestrutura e a Aliança Nacional de Segurança Cibernética promovendo o tema deste ano, “Faça sua parte. #BeCyberSmart”. E com o ambiente COVID-19 atual, não poderia haver um momento melhor para focar neste tema.
Com o ataque da pandemia global, temos visto um aumento diretamente correlacionado e dramático nas forças de trabalho distribuídas. A maioria das organizações agora conta com 75% de seus funcionários trabalhando em casa (WFH) e 84% das empresas dos EUA dizem que provavelmente ampliarão suas políticas de WFH após a pandemia.
As acomodações da WFH, no entanto, trazem riscos elevados, como demonstrado por 63% dos profissionais de cibersegurança que observam um aumento nos ataques desde o surto. Com uma força de trabalho distribuída, os trabalhadores são mais dependentes de dispositivos móveis e pessoais, cada vez mais sujeitos à exposição. Cerca de 40% das organizações, de fato, sofreram um compromisso envolvendo um dispositivo móvel no último ano, ante 27% há apenas dois anos, de acordo com o Relatório 2020 do Mobile Security Index 2020 da Verizon. Entre as empresas que experimentam esse tipo de compromisso, dois terços descrevem o impacto como “grande”, com consequências incluindo tempo de inatividade (como citado por 59% das empresas comprometidas), perda de dados (56%), comprometimento de outros dispositivos (46%), danos à reputação (37%), penalidades regulatórias (29%) e perda de negócios (19%).
Na BehavioSec, estamos ajudando organizações de todo o mundo a responder a esses desafios com nossa plataforma de biometria comportamental,que permite que as equipes de segurança verifiquem os usuários construindo perfis que modelam como seus funcionários interagem fisicamente com serviços online através de seus dispositivos móveis. Semelhante a uma impressão digital, um perfil é construído para cada indivíduo com base na maneira única em que eles seguram um smartphone, usam um mouse ou touchscreen e digitam em um teclado. Esses perfis individuais evoluem continuamente ao lado do próprio comportamento do usuário e, portanto, são difíceis de replicar, permitindo que nossa plataforma estabeleça uma camada de autenticação aprimorada em cima de senhas, informações do dispositivo e sinais de localização. Isso contrasta com outras soluções biométricas que se mostraram vulneráveis a roubos, falsificações e outros ataques.
Além disso, nossa plataforma oferece mais benefícios para a experiência e segurança do cliente:
- Autenticação sem atrito. Os trabalhadores enfrentam hoje desafios únicos de fazer malabarismos com demandas profissionais e pessoais/familiares concorrentes sob o mesmo teto. Seus empregadores adicionam estresse à equação, exigindo etapas intermináveis de autenticação envolvendo senhas, pinos, tokens e outros desafios que criam atritos desnecessários na experiência do usuário.
Em contraste, a biometria comportamental capacita as organizações a verificar seus usuários de forma discreta, invisivelmente e sem hardware proprietário. Unicamente com base em interações normais do usuário, a biometria comportamental responde continuamente ao eterno “Você é realmente você?” Esse monitoramento contínuo reduz muito a necessidade de intensificações incômodas e intrusivas ou outros desafios estressantes.
- Proteção de nível de aplicativo e dispositivo. Com os funcionários no modo BYOD completo misturando aplicativos relacionados a negócios com os necessários para necessidades pessoais (como bancos ou compras) nos mesmos dispositivos, o potencial de uso indevido, compromisso ou até mesmo roubo de dispositivos e a exposição correspondente para empregadores disparou.
Para proteger tanto os funcionários quanto as empresas para as qual trabalham, nossa plataforma pode validar se uma parte externa e não aprovada assumiu o controle de um dispositivo para acessar esses aplicativos e os dados que eles contêm. Ele pode determinar se ele realmente é o funcionário usando o dispositivo de um local novo ou incomum, ou por exemplo, se há uma indicação de roubo devido ao ‘usuário’ tocar na tela de uma maneira que se desvia do perfil estabelecido. E para evitar falsos positivos, podemos até detectar se é o funcionário, mas em um dispositivo recém-comprado.
Também detectamos atividades de risco, como o jailbreaking, em que os usuários removem ou contornam o sistema operacional incorporado e os recursos de segurança em dispositivos para instalar aplicativos e extensões não autorizados. A clonagem de aplicativos também pode ser vista, na qual os usuários fazem novas cópias de um aplicativo para executar duas contas de um serviço no mesmo dispositivo. Obviamente, o jailbreaking e a clonagem de aplicativos podem criar vulnerabilidades, de modo que as equipes de segurança devem monitorar constantemente tal atividade e desencorajar os usuários de derrotar voluntariamente os recursos de segurança que os fabricantes de dispositivos fornecem para sua proteção.
- Herança do dispositivo. Os usuários substituirão rotineiramente dispositivos antigos por dispositivos atualizados. Infelizmente, muitas plataformas não conseguem reconhecer o mesmo usuário em um novo dispositivo e criar uma série de problemas – seja gerando alarmes falsos, bloqueando o usuário de suas contas ou exigindo retreinamento de perfil.
Nós não fazemos isso. Para facilitar a transição, nossa plataforma permite que as equipes evitem “reinventar a roda” no que diz respeito à reconstrução de perfis de biometria comportamental em novos dispositivos. Com a herança do dispositivo, um perfil aprendido em um dispositivo pode ser perfeitamente transferido para o próximo – removendo a necessidade de um novo dispositivo de onboarding ou infligindo dor digital nos funcionários.
Felizmente, cada vez mais organizações que abraçam o “novo normal” das forças de trabalho distribuídas estão descobrindo que a biometria comportamental combina o melhor dos dois mundos – autenticação forte e uma experiência perfeita do usuário. Do nosso ponto de vista, isso é o mais “CyberSmart” que ele fica.
Agradecemos a oportunidade de conscientizar sobre a segurança cibernética este mês e todos os meses, permanecendo vigilante durante todo o ano e além. Se você quiser saber mais sobre como nossa plataforma pode ajudar a resolver seus desafios, por favor, solicite uma demonstração hoje! Estamos ansiosos para falar com você.
O post Para o Mês Nacional de Conscientização da Cibersegurança – Uma melhor maneira de garantir sua força de trabalho distribuída! apareceu primeiro no BehavioSec.
FONTE: SECURITY BOULEVARD