0
0
Este mês marca um ano desde que restrições de bloqueio sem precedentes foram introduzidas pela primeira vez em todo o mundo, enquanto os governos se esforçavam para tentar retardar a propagação da COVID-19. Como parte dessas medidas, as empresas não essenciais foram forçadas a fechar suas instalações físicas e mudar para modelos de trabalho digital/remoto para continuar funcionando. Isso precipitou uma mudança praticamente da noite para o trabalho remoto para um grande número de pessoas e organizações.
Um ano depois, e apesar do rápido desenvolvimento das vacinas contra a COVID-19, a situação atualmente permanece muito semelhante, com o trabalho em casa agora parte da vida diária de muitas pessoas. À medida que marcamos o aniversário de um ano desde que as ordens de permanência em casa foram emitidas, vale a pena refletir sobre os desafios de segurança cibernética que organizações e indivíduos enfrentaram enquanto trabalhavam remotamente durante esse período, além de explorar qual o impacto deles pode estar daqui para frente.
É justo dizer que, especialmente no início da pandemia, a mudança em massa para o trabalho doméstico pegou muitas organizações de surpresa, e elas tiveram que girar rapidamente simplesmente para garantir que sua equipe fosse capaz de cumprir suas funções básicas enquanto não estava no escritório. Sarb Sembhi, CTO & CISO, explicou: “A primeira coisa foi garantir que todos tivessem algo do qual pudessem trabalhar. Em seguida, conectado a isso, estava ter todo o software necessário para garantir que pudessem fazer o trabalho, incluindo software de videoconferência.” A segurança era, portanto, muitas vezes uma preocupação secundária para as empresas neste momento, e sem dúvida vem se tornando um catch up desde então.
A arquitetura de perímetro tradicional, configurada para garantir que todos os dispositivos, redes e terminais dentro das paredes corporativas sejam seguros e evaporados. Em vez disso, os funcionários foram espalhados por vários locais e conectados a diferentes redes, expandindo maciçamente a superfície de ataque para criminosos cibernéticos. Anurag Kahol, CTO da Bitglass, observou: “Essa mudança teve (e continua tendo) implicações maciças para as equipes de TI e segurança. Em essência, a pandemia matou o perímetro e as estratégias de segurança legadas em que as organizações se apoiaram por anos.”
Segurança de Endpoint
Uma das principais implicações dessa nova maneira de trabalhar tem sido, portanto, um aumento substancial no número de dispositivos e terminais, oferecendo inúmeros caminhos para os sistemas das organizações. Com algumas empresas não em condições de fornecer a todos os funcionários laptops corporativos, particularmente no início da crise, inúmeras pessoas foram forçadas a recorrer a seus próprios dispositivos pessoais, como telefones e tablets, para fins de trabalho. Pete Pendlebury, diretor técnico da Cortex Insight, enfatizou a escala do problema: “Obter acesso remoto às pessoas a sistemas e dados foi um dos principais desafios para as empresas, porque nem todas as empresas tinham funcionários com laptops ou sistemas que permitiam o acesso remoto às redes corporativas. Isso deixou as empresas lutando e tomando decisões sobre segurança que normalmente não teriam feito.
“Os cantos foram cortados apenas para que as empresas pudessem continuar operando. Uma preocupação comum era permitir que os funcionários trabalhassem a partir de computadores e laptops de propriedade pessoal, o que, até o início do ano passado, era algo que a maioria das empresas nunca teria sonhado em deixar as pessoas fazerem. ”
Nesse contexto, Brian Honan, CEO da BH Consulting, delineou o enorme desafio de garantir que todos os dispositivos usados para fins corporativos fossem adequadamente protegidos. “Como você garante que o gerenciamento de patches continue como antes? Como você aceita o desafio de gerenciar um dispositivo que é o próprio dispositivo pessoal de alguém para que, portanto, você não possa impor seus patches em cima deles?” ele perguntou. “Então você tem o desafio de tentar implantar patches, software antivírus ou quaisquer outras medidas de gerenciamento de terminais nesses sistemas.”
Dispositivos IoT
Outra questão gira em torno do enorme aumento de dispositivos IoT nas casas nos últimos anos, que regularmente têm fraquezas de segurança. Sembhi explicou: “Acho que as pessoas se acostumaram com a ideia de ter novos dispositivos instalados em casa, e definitivamente houve um grande aumento no número de dispositivos na casa inteligente. Então você tem um ambiente onde a casa estava desprotegida, você está trazendo seu equipamento de trabalho para casa, você está trabalhando em casa e agora você está instalando esses dispositivos vulneráveis que agora podem ser usados para atacar o ambiente de trabalho. ”
Isso não escapou do aviso dos cibercriminosos, com um enorme aumento no malware IoT detectado no ano passado.
Adoção Rápida da Nuvem
Para ajudar a continuar o fluxo de informações no ambiente de trabalho remoto, muitas organizações aceleraram sua adoção na nuvem. Embora isso tenha ajudado as organizações a melhorar a produtividade, levantou preocupações adicionais de segurança. “Mudar para a nuvem destacou muitas deficiências nas estratégias de segurança na nuvem, especialmente quando se trata de proteger os dados financeiros e de clientes críticos que foram migrados para esses sistemas em nuvem”, observou Kevin Dunne, presidente da Pathlock.
Honan concordou, acrescentando que, na pressa de migrar para a nuvem, os recursos de segurança adequados muitas vezes não eram ativados, tornando as organizações muito mais vulneráveis a ataques. “A segurança é algo que você precisa pensar antes de se envolver com uma nova solução ou sistema, porque vimos os clientes dar o salto muito rapidamente, configurando os sistemas com a intenção de sobreviver como um negócio, mas se tornaram vítimas de criminosos cibernéticos”, disse ele.
“Vimos os clientes darem o salto muito rapidamente, configurando os sistemas com a intenção de sobreviver”
O Fator Humano
No modelo de trabalho remoto, com pessoas fisicamente separadas de outras áreas de seus negócios, incluindo equipes de TI, as organizações agora dependem muito mais das ações de funcionários individuais para se manterem seguras. “À medida que os trabalhadores se mudaram para um cenário de trabalho em casa, o fardo mudou para o indivíduo ser diligente e consciente sobre a segurança dos dados”, delineou Trevor Morgan, gerente de produto da comforte AG. “Os trabalhadores precisam garantir que usam VPNs (que, a propósito, têm suas próprias vulnerabilidades) para comunicações de rede protegidas com o escritório doméstico quando estão em redes domésticas ou hotspots Wi-Fi de cafeterias, que alterem senhas com mais frequência e que policiem seus próprios hábitos de acesso e armazenamento de dados.”
Sem surpresa, essa maior dependência dos funcionários tem sido explorada por cibercriminosos, demonstrado particularmente pelo enorme aumento nos ataques de engenharia social no ano passado, com a pandemia da COVID-19 provando ser uma tremenda atração. Ao longo da crise, as consequências financeiras da crise têm sido um ponto de discussão constante, com a ameaça de licença ou redundância pairando sobre a cabeça de muitas pessoas. Esse cenário deixou as pessoas mais vulneráveis a clicar em links em e-mails de phishing relacionados a tópicos como pacotes de alívio financeiro introduzidos pelos governos. “Isso então criou essa incerteza na mente dos funcionários sobre de onde eles vão tirar o dinheiro para sobreviver,” explicou Sembhi.
Ataques de phishing, em particular, têm sido vistos como uma porta de entrada eficaz para os sistemas das organizações por maus atores, e têm sido um tema constante da pandemia. Martin Jartelius, CSO do Outpost24, observou: “O phishing em todas as suas formas continuará avançando em 2021, especialmente com o espaço de trabalho em casa começando a borrar as linhas para muitos entre o trabalho e a vida pessoal. Isso oferece maiores oportunidades para hackers Phish/Smish/Vish longe dos gatekeepers para nossos dados de funcionários que trabalham em casa e se sentam separadamente dos firewalls seguros do ambiente de escritório. ”
Além disso, vários estudos mostraram que uma alta proporção de funcionários remotos se envolve regularmente em comportamentos inseguros, como o compartilhamento de dispositivos, o que coloca sua organização em maior risco de ataque.
Uma Nova Abordagem para a Segurança
Tudo isso significa que as organizações estão operando em um cenário mais perigoso. Embora parecesse inicialmente que a mudança para o trabalho remoto seria apenas uma medida temporária, ela continua a persistir em todo o mundo. As indicações são de que, para muitos trabalhadores, o trabalho remoto (ou pelo menos híbrido) se tornará a norma além da crise atual. Como Sembhi observou, a pandemia provou que as pessoas são capazes de trabalhar de forma muito eficaz em casa, e é provável que tanto a equipe quanto as organizações estejam muito mais abertas a essa abordagem daqui para frente, especialmente se puder economizar dinheiro em custos gerais. “Aprendemos que somos mais resilientes como indivíduos do que pensávamos que éramos,” ele comentou. “Vamos aguentar muito e fazer o que precisa ser feito, enquanto o pensamento anterior era se deixássemos as pessoas trabalharem em casa, como sabemos que elas estão trabalhando.”
Nesta realidade, as arquiteturas de segurança precisam se ajustar, com um modelo de confiança zero agora visto como essencial por especialistas em segurança. Isso pode ajudar a reduzir o ônus de funcionários individuais, com o gerenciamento e o monitoramento de acesso em seu coração. Dunne afirmou: “As organizações precisam considerar fortemente uma abordagem de confiança zero para a segurança, o que pode garantir que os danos sejam limitados, mesmo no caso de contas privilegiadas serem comprometidas. Racionalizar os aplicativos, identidades, acesso e funções em uma estrutura gerenciável e compreensível é a base de uma arquitetura de confiança zero. A partir daí, as organizações podem implementar políticas mais investigativas e preventivas para garantir que o acesso concedido esteja sendo usado como deveria ser.”
Garantir que a equipe esteja mais consciente da segurança e ciente dos comportamentos básicos de segurança cibernética também é extremamente importante neste novo ambiente. As organizações devem estar “crescendo uma cultura de segurança de dados e privacidade de dados. As pessoas precisam entender que são as responsáveis pelos dados valiosos e muitas vezes confidenciais de sua própria organização, muitos dos quais também consistem em informações do cliente”, observou Morgan.
“As pessoas precisam entender que são os cuidadores dos dados valiosos e muitas vezes sensíveis de sua própria organização”
Sinais Positivos para o Futuro?
Em uma nota positiva, há sinais de que as organizações estão realmente começando a apreciar a necessidade de reforçar suas defesas de segurança cibernética para proteger uma força de trabalho híbrida. “No geral, as organizações se saíram relativamente bem em se ajustar às condições impostas a elas pela pandemia”, disse Oliver Tavakoli, CTO da Vectra. “As primeiras semanas da pandemia consistiram puramente em mudanças impulsionadas pela adrenalina, que se pensava ser de natureza temporária. Quando todos estavam três meses na pandemia, ficou claro que as condições durariam um tempo e as organizações aceleraram alguns projetos que já estavam em fase de planejamento para chegar a uma postura melhor.”
De acordo com o mantra ‘a necessidade é a mãe da invenção’, parece provável que as organizações sejam forçadas a implementar modelos de confiança zero para gerenciar essa maneira de trabalhar. Bindu Sundaresan, diretor da AT&T Cybersecurity, comentou: “A cibersegurança está mais relacionada ao risco e à resiliência. A ideia de segurança ser uma responsabilidade compartilhada e maior conscientização entre as organizações será vista.”
Do lado do fornecedor, também não é fantasioso esperar ver um crescimento em novas soluções de segurança cibernética que protejam as forças de trabalho híbridas daqui para frente. Sembhi disse: “Espero que vejamos tecnologias nos próximos seis, nove ou 12 meses que nos permitam trabalhar em casa de forma muito mais eficaz e segura, com menos preocupações.”
Além disso, a conscientização e o conhecimento de segurança cibernética da equipe individual devem naturalmente melhorar à medida que eles são forçados a assumir mais responsabilidade por sua própria segurança cibernética. Tom Pendergast, diretor de aprendizado da MediaPro, acrescentou: “A mudança para o trabalho remoto acabará por melhorar a perspicácia em segurança cibernética do funcionário comum. Afinal, quando se trata de segurança cibernética, todos que de repente se viram trabalhando em casa tiveram que passar por esse processo de assumir mais propriedade e controle sobre sua segurança: eles tiveram que investigar suas configurações de Wi-Fi, dominar conexões remotas, etc.”
Da escuridão da COVID-19, um período que infligiu enormes danos à saúde e à economia a grande parte da sociedade, alguns potenciais positivos surgiram. Uma delas é uma forma mais flexível de trabalhar e, para facilitar isso de forma eficaz, as organizações têm se tornado cada vez mais conscientes da necessidade de melhorar sua postura de segurança. “Acho que muitas empresas agora aprenderam que TI e tecnologia são fundamentais para sua sobrevivência e aumentaram a prioridade da segurança cibernética para o nível sênior de administração/diretoria,” afirmou Honan. No entanto, ele explicou que a segurança tem que garantir que aproveite ao máximo essa situação, trabalhando da forma mais colaborativa possível com a organização, adotando a abordagem Walt Disney de “sim, se” em vez de “não, porque” ao responder a iniciativas de transformação digital. “Temos que garantir que possamos atender às necessidades das empresas também e isso significa que, em vez de bloqueadores, temos que ser facilitadores”, acrescentou.
FONTE: INFOSECURITY MAGAZINE