Segurança durante a pandemia: onde focar?

Segurança durante a pandemia: onde focar?

Respostas rápidas à pandemia de coronavírus deixaram as organizações vulneráveis ​​a violações de segurança. Isso é um fato. Portanto, a segurança durante a pandemia tem enfrentado muitos desafios. Dessa forma, equipes de segurança e risco devem permanecer vigilantes e focar em áreas estratégicas.

Segurança durante a pandemia: onde focarImpactos na segurança durante a pandemia

Na República Tcheca, um ataque cibernético interrompeu todas as cirurgias urgentes e redirecionou pacientes críticos em um hospital movimentado, lutando contra o COVID-19. Na Alemanha, uma empresa de entrega de alimentos foi vítima de um ataque de negação de serviço distribuído (DDoS). Nos EUA, os trabalhadores receberam uma série de ataques de phishing após a aprovação de uma lei de alívio do governo.

Ou seja, apesar de nos encontrarmos e meio a uma pandemia global, os cibercriminosos mostraram que não não tiram folga. Afinal, agora é que o cenário se tornou favorável a eles. Vários funcionários passaram a trabalhar remotamente enquanto as organizações estão distraídas tentando lidar com o vírus. Com isso, as equipes de gerenciamento de segurança e riscos precisam estar mais vigilantes do que nunca.

Mudança de mindset

A maior parte das equipes de segurança e risco agora operam em ambientes e mentalidades completamente diferentes. “Durante as pandemias, as organizações estão focadas na saúde dos funcionários e na continuidade dos negócios”, diz Richard Addiscott, analista diretor sênior da Gartner

“Tome medidas preventivas para garantir a resiliência e a segurança das operações da sua organização, pois os criminosos buscam explorar a natureza humana e modos de operação fora do padrão”.

Portanto, em um mar de prioridades esmagadoras, as equipes de segurança e risco devem se concentrar em sete áreas.

Área de enfoque 1

Verifique se os protocolos de resposta a incidentes da organização refletem as condições operacionais alteradas. Além disso cheque se eles estão sendo testados antecipadamente. Afinal,  a maioria da equipe de segurança durante a pandemia agora opera em ambientes e mentalidades completamente diferentes. Com isso, os planos e protocolos de resposta a incidentes podem se tornar obsoletos ou precisar ser ajustados. Ou seja, mesmo os incidentes que normalmente seriam riscos bem gerenciados podem se tornar problemas maiores se a equipe não puder responder com eficácia.

Por isso, se tornou fundamental rever a equipe de resposta. Ou seja, assegure-se de que as funções primária, secundária e alternativa sejam preenchidas e que todos tenham acesso ao equipamento necessário para serem eficazes. Este também é um bom momento para entrar em contato com os fornecedores. Afinal, assim poderá ver qual hardware eles têm e se você pode levá-lo às pessoas certas, se necessário.

Revise ainda toda a documentação e conduza um guia com uma observação cuidadosa de todas as áreas problemáticas. No entanto, se a organização ainda não tiver um recurso de resposta a incidentes de segurança cibernética, considere usar os serviços de um provedor de serviços de segurança gerenciado ao invés de tentar criar um novo sistema.

Área de enfoque 2

Garanta que todos os recursos de acesso remoto sejam testados e seguros. Além disso, todos os periféricos usados ​​pelos trabalhadores devem ser atualizados.

Afinal, devido à rapidez com que a maioria das organizações se viu movendo-se para o trabalho remoto, faz sentido que as equipes de segurança não tenham tido tempo para executar verificações básicas e de conectividade de terminais em máquinas corporativas. Para complicar ainda mais o assunto, os funcionários estão trabalhando em dispositivos pessoais.

Portanto, verifique se os laptops corporativos possuem as configurações mínimas viáveis ​​de proteção de terminal para atividades fora da LAN. Não obstante, as equipes de segurança e risco também devem ser cautelosas com o acesso a aplicativos corporativos. Especialmente os que armazenam informações pessoais ou essenciais de dispositivos pessoais.

Certifique-se também de que alguém da equipe de segurança faça parte do grupo de trabalho de gerenciamento de crises. Assim, essa pessoa poderá fornecer orientação sobre questões de segurança. Contudo, sempre que possível, é preciso confirmar se os dispositivos pessoais têm recursos anti-malware adequados instalados e habilitados. Caso contrário, eles devem trabalhar com o funcionário e o fornecedor da plataforma corporativa de proteção de terminais para garantir que o dispositivo seja protegido o mais rápido possível.

Outros mecanismos, como autenticação multifatorial baseada em token de software, também serão úteis para garantir que apenas pessoal autorizado tenha acesso a aplicativos e informações corporativas remotamente.

Entretanto, em nível estratégico, certifique-se de que alguém da equipe de segurança faça parte do grupo de trabalho de gerenciamento de crises. Seu intuito deverá ser fornecer orientação sobre questões de segurança durante a pandemia e aconselhamento sobre riscos aos negócios.

Área de enfoque 3

Reforçar a necessidade de trabalhadores remotos permanecerem vigilantes a ataques de engenharia social é fundamental.

Afinal, a realidade é que os funcionários terão mais distrações do que o habitual, com filhos em casa, preocupação com a família ou com a própria saúde. Mas não é só isso. Eles também estão operando em um ambiente diferente e podem não estar tão vigilantes em relação à segurança durante a pandemia. Isso é um problema, já que é justamente agora que os cibercriminosos estão explorando o caos.

Portanto, entre em contato com os líderes seniores com exemplos de ataques de phishing direcionados e alerte os funcionários sobre o crescente ambiente de ameaças cibernéticas. Lembre-os de que eles devem permanecer focados e de olho em atividades suspeitas.

Se apropriado, envie lembretes a cada duas semanas e recorde-os da localização dos documentos pertinentes. É o caso das políticas de trabalho remotas e móveis, bem como de onde eles podem acessar o material de treinamento de conscientização sobre segurança, se quiserem se atualizar. Além disso, comunique claramente com quem entrar em contato e o que fazer se os funcionários suspeitarem de um ataque cibernético.

Área de enfoque 4

Verifique se os recursos de monitoramento de segurança estão ajustados para ter visibilidade do ambiente operacional expandido. Afinal, a realocação repentina de grande parte da força de trabalho para locais remotos abre brechas para as equipes de segurança cibernética perderem eventos.

Portanto, verifique se suas ferramentas e recursos de monitoramento estão fornecendo visibilidade máxima. Verifique também se os recursos internos de monitoramento de segurança e os conjuntos de regras de gerenciamento de log permitem visibilidade total. Entretanto, se estiver usando provedores de serviços de segurança gerenciada, faça check-in para garantir que eles estejam adaptando seu monitoramento e logs de uma maneira que faça sentido para o novo cenário operacional.

Área de enfoque 5

Envolva-se com fornecedores de serviços de segurança durante a pandemia para avaliar impactos na cadeia de suprimentos de segurança. Afinal, as mudanças no cenário de segurança não vieram apenas da sua própria organização. Portanto, esteja ciente do que seus parceiros e cadeia de suprimentos estão fazendo ativamente em relação à segurança e como isso afetará a sua organização.

Não deixe de conferir como eles protegerão os dados e informações coletados da empresa. Contudo, lembre-se de que cada uma dessas organizações tem seu próprio pessoal com o que se preocupar e seus próprios negócios. Outro ponto importante é perguntar sobre onde organizações de terceiros podem falhar no fornecimento dos serviços de segurança prometidos. Afinal, assim você poderá prever eventualidades e lidar melhor com elas, caso ocorram.

Área de enfoque 6

Assumir responsabilidade pelos desafios de segurança dos sistemas ciberfísicos. Afinal, o COVID-19 está estressando muitas partes da economia. De hospitais e serviços de saúde a serviços de entrega e logística. Isso estende as preocupações de segurança cibernética aos desafios cibernéticos, especialmente devido ao aumento de serviços e sistemas automatizados.

Por exemplo, um robô em um hospital ajudará a reduzir a carga de trabalho humana. Contudo, também deve ser usado com segurança. No mundo jurídico, as empresas estão pedindo aos funcionários que desativem alto-falantes inteligentes e assistentes de voz. As equipes de segurança e risco devem se concentrar em garantir práticas básicas de segurança CPS / OT. É o caso da descoberta de ativos e segmentação de rede, avaliação do risco de corrigir uma vulnerabilidade, a probabilidade e o impacto de um ataque, etc. Tudo para priorizar implantações escassas de recursos.

Área de enfoque 7

Não esqueça as informações e a privacidade dos funcionários. Afinal, as organizações podem coletar informações de funcionários diretamente relacionadas à pandemia do COVID-19. Por exemplo, as organizações podem querer registrar quando um funcionário visita uma área de risco ou está em casa com uma doença.

Entretanto, há sinais de alerta. Primeiro, todas essas informações estão sujeitas a leis e regras do setor. Além disso, as organizações devem procurar coletar a menor quantidade possível de informações. Também devem garantir que sejam factuais e armazená-las de maneira segura. Essas informações devem ser divulgadas somente quando exigidas por lei e dentro da organização somente com base na necessidade de conhecimento.

A segurança durante a pandemia se tornou fundamental. Não se arrisque e entre em contato com um provedor de segurança especializado. Assim você poderá assegurar o funcionamento do seu negócio sem dores de cabeça futuras.

Fonte:


Gartner

Facebook
Twitter
LinkedIn

posts relacionados

Perguntas
frequentes

Nós falamos com o seu fornecedor atual e colhemos todas as informações necessárias diretamente com eles. Também podemos fazer o mapeamento de todas as informações diretamente na sua empresa.

SIM, é possível melhorar a qualidade e o desempenho e ainda reduzir custos. Essa eficiência é possível graças ao sistema de melhoria contínua que aplicamos há anos.

SIM, o time interno pode ser absorvido, com os profissionais se tornando colaboradores da Infonova.

SIM. Em conjunto com seu departamento, ou consultoria jurídica, ajudamos a implantar as ações de TI necessárias para adequação da LGPD.

A transição pode ocorrer com ou sem o apoio do fornecedor atual. A Infonova vai mapear todas as informações, identificar os itens críticos e realizar a transição de forma segura, sempre em alinhamento com o cliente.

Em geral é rápida. O tempo exato depende de cada situação. O prazo mais comum de transição em paralelo é entre 1 semana e 15 dias.

NÃO. Temos soluções para empresas de 10 a 2.500 colaboradores. Desenvolvemos uma metodologia para atender empresas em diversos segmentos, em situações de crescimento ou retenção.

Temos diversas soluções para proteger o acesso de usuários que ficam externos ou em home office.

SIM, trabalhamos com os principais provedores de nuvem e possuímos um datacenter próprio.

Já vai?

Receba conteúdos exclusivos e gratuitos direto no seu e-mail, para ler sem pressa ;)

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

Receba Gratuitamente

Fique tranquilo, não compartilhamos suas informações.

FALE
COM UM
ESPECIALISTA