Como podem as organizações atenuar o risco dos ciberataques enquanto lidam com a realidade dos colaboradores em trabalho híbrido? A pandemia pode estar a recuar mas o trabalho à distância veio para ficar. O modelo que parece mais normal é o modelo híbrido. Com ele, a maioria dos profissionais pode passar algum tempo a trabalhar a partir de casa. Mas também será obrigado a vir ao escritório durante parte da semana. Pretende-se que seja o “melhor de dois mundos”. Mas como vimos ao longo dos últimos 12 meses ou mais, o trabalho remoto também criou as condições para que os cibercriminosos possam prosperar.
Espera-se que com mais tempo para esta mudança, combinado como que aprendemos no ano passado, os responsáveis pela segurança informática e as suas equipas estejam mais bem preparados do que no início de 2020. Mas muitos líderes admitem não estarem à vontade ser ainda vagos sobre os detalhes do trabalho híbrido. Qualquer nova estratégia de segurança deve focar riscos humanos e tecnológicos, particularmente os baseados na cloud.
O que é o trabalho híbrido e porquê agora?
A mudança para o trabalho híbrido parece clara. Quando o mundo ficou em casa em 2020, os profissionais descobriram que gostavam bastante do novo equilíbrio trabalho-vida. Além disso, ganharam tempo e o dinheiro poupado nas viagens. E afinal a produtividade não caiu a pique, como muitos haviam previsto. A tecnologia interveio para preencher o vazio. Aumentarem os computadores portáteis da empresa e a infraestrutura cloud, e nasceu uma nova forma de trabalho híbrido.
E agora que vemos a luz ao fundo do túnel, as coisas não deverão voltar ao que eram antes da pandemia. De acordo com a Microsoft, dois terços (66%) dos líderes empresariais estão a pensar a reformulação dos escritórios. Além disso, 73% dos colaboradores querem manter esta forma de trabalhar. Um novo modelo híbrido é uma forma importante de melhorar o bem-estar pessoal. Mas também de aumentar a produtividade. E o que dizer das poupanças com o espaço de escritório no centro da cidade?
Mas ainda existe muita confusão. De acordo com a McKinsey, 90% das empresas vão combinar trabalho remoto e no local depois da pandemia. No entanto 68% ainda não têm nenhum plano detalhado ou em vigor. E é sabido que ameaças prosperam na ausência de tomada de decisões estratégicas…
Os desafios de segurança do local de trabalho híbrido
Então, qual o risco para as empresas que querem uma nova forma de trabalho? A ESET research descobriu que 80% das empresas estão confiantes: afirmam que os seus colaboradores que trabalham em casa têm os conhecimentos e a tecnologia necessários para lidar com as ameaças. No entanto, no mesmo estudo, 73% admitiram poder ser afetados por um incidente de cibersegurança. Metade afirmou que já tinha sido alvo de falhas no passado. De facto, existem vários desafios e muitos dos quais vistos em primeira mão durante 2020 e a primeira parte de 2021. Entre eles:
O elemento humano
Pergunte a qualquer profissional de segurança qual o elo mais fraco da cadeia. Ele responde: o colaborador. É por isso que vimos campanhas de phishing em massa no início da pandemia. Em abril de 2020, a Google disse ter bloqueado todos os dias mais de 240 milhões de mensagens spam com o tema COVID e 18 milhões de e-mails de malware e phishing.
Quem trabalha em casa está mais exposto porque pode ser distraído por membros da família. É assim mais provável que clique em ligações não seguras. Contactar o suporte ou pedir que um colega veja um e-mail suspeito é muito mais difícil quando se trabalha em casa. Agora que estamos a regressar ao escritório, podemos trazer os maus hábitos dos últimos 18 meses.
Tecnologia e desafios específicos da cloud
TA infraestrutura de trabalho também ficou exposta. Consideremos exploits que visam VPNs sem patches e servidores RDP mal configurados ou protegidos com credenciais fracas . A ESET indicou um aumento de 140% em ataques RDP no Q3 de 2020.
A ampla adoção de novos serviços cloud também chamou a atenção de criminosos em 2020. Há preocupações sobre falhas de segurança e má configuração das ofertas SaaS pelos utilizadores. Também existem relatos de passwords de contas roubadas e falhas no trabalho de algumas empresas de segurança e privacidade. 41% das organizações do estudo do Cloud Industry Forum ainda acreditam que o escritório é mais seguro do que a cloud. Para além disso, um local de trabalho híbrido exige, sem dúvida, uma maior partilha de dados entre colaboradores e servidores cloud.
Como planear um local de trabalho híbrido mais seguro?
A boa notícia é que, embora a segurança do novo local de trabalho híbrido seja um desafio, existem boas práticas para orientar os CISOs. O modelo Zero Trust está a ganhar popularidade neste campo.
Este modelo baseia-se no princípio de que a velha noção de segurança fisicamente na empresa morreu. Hoje em dia, os equipamentos e utilizadores dentro da rede já não contam com confiança cega. Em vez disso, têm de ser autenticados de forma contínua, com acesso restrito de acordo com o “menor privilégio” e segmentação da rede. Tudo para limitar ainda mais a atividade duvidosa. Para funcionar, são necessárias várias tecnologias, desde a autenticação multi-factor (AMF) e encriptação de ponta a ponta, até à deteção e resposta na rede e muito mais.
Este cenário pode não ser possível para todas organizações neste momento, especialmente as com menos recursos. Mas existem algumas boas práticas úteis. Antes mesmo de pensar em novos controlos e tecnologias, devem reescrever as suas políticas para o local de trabalho híbrido. Devem incluir direitos de acesso para trabalhadores, processos de ligação remota, tratamento de dados fora do local e responsabilidades de segurança dos utilizadores, entre outros elementos.
Finalmente, embora medidas técnicas como a aplicação rápida de patches sejam vitais, o mesmo acontece com o elemento humano. Sessões regulares de formação e sensibilização são importantes para melhorar a cibersegurança. Podem ser o elo mais fraco, mas os colaboradores são também a primeira linha de defesa.
