Partilhe nas Redes Sociais

PUB

O que o Covid-19 nos pode ensinar sobre teletrabalho e cibersegurança

Nuno Cândido, Infrastructure Solutions Senior Manager da Noesis

Publicado em 15 Abril 2020 | 284 Visualizações

Atualmente, vivemos num mundo inimaginável, tecnologicamente, para os nossos antecessores, e estamos a evoluir, diariamente, a um ritmo frenético que contribui para mais e mais dispositivos ligados à IoT. No entanto, a questão que muitos deviam colocar, mas que, por vezes, é esquecida é: O quão segura é esta ligação?

É inegável que a sociedade depende da tecnologia. Cada dia há mais e mais utilizadores a conectarem-se online, a partilhar os seus dados com consentimento, mas sem entender o que partilham ao certo. Um estudo publicado, em fevereiro, comprova que em janeiro de 2020, 4,5 mil milhões de pessoas acederam à Internet, o que representa um valor de 59% da população mundial. Desta forma, a preocupação não surge pela generalidade das pessoas que utilizam os seus dispositivos ligados à internet, mas sim, pelas pessoas com intenções maliciosas.

Em março, vimo-nos todos obrigados a adotar um regime de trabalho remoto, devido à pandemia global, da qual muito, ainda, se desconhece. E, transformar um espaço físico em remoto, nunca é fácil, independentemente do nível de preparação, existem sempre contrariedades que dificultam todo este processo. Assim, é essencial que as organizações tenham sempre em mente que deslocar o escritório para a casa de cada um dos colaboradores pode abrir as portas a vulnerabilidades na nossa cibersegurança.

Neste sentido, como podemos, então, confiar nos dispositivos que se ligam diariamente à nossa rede a partir de inúmeros locais? Como podemos garantir que sabemos quem está do outro lado? Será que é seguro partilhar informação sensível da empresa? A melhor abordagem que as organizações devem ter face a estes riscos é utilizar o triângulo básico da Segurança – Confidencialidade, Integridade e Disponibilidade – e a olhar para as ameaças, controlos e eficácia dos mesmos de modo a ter uma noção de como o risco cibernético mudou com esta nova situação.

Estas preocupações não são, de todo, infundadas, neste momento. Devido ao COVID-19, o volume de ciberataques é o maior que já se assistiu, de acordo com os dados da CTI League. Em Portugal, temos muito presente as tentativas de phishing, através de emails, websites e SMS falsos que afirmam ser uma entidade credível como a OMS ou a UNICEF, de forma a obter os dados mais sensíveis de cada um. No entanto, esta realidade e esta obrigação de alertar a população para possíveis ataques e situações que as possa expor, não pertence apenas a Portugal, pertence a todos os países do mundo.

Contudo, as empresas, infelizmente, também não escapam a estes ataques e, hoje, as vulnerabilidades são acrescidas tendo em conta a situação que o país atravessa neste momento. Os colaboradores estão ligados a redes desprotegias, por exemplo, basta alguém dessa rede deixar entrar um malware para que os acessos fiquem bloqueados. Em 2019, foram notificados 24 casos de ransomware a empresas portuguesas, empresas essas que atuavam num ambiente protegido. Assim, tendo em conta que ocorrem tentativas, frequentemente, num ambiente protegido, é natural que, a preocupação seja acrescida, no panorama atual, quando as empresas têm, atualmente, todos os seus colaboradores a atuar em redes, maioritariamente, desprotegidas.

Perante este contexto, é essencial que exista uma comunicação clara e direta e que sejam indicadas quais as ferramentas mais apropriadas para serem utilizadas de modo a garantir que o trabalho remoto é seguro. É, igualmente, necessário informarmos os nossos colaboradores das diversas maneiras que podem ser alvo de um ciberataque, explicar que canais são de utilização segura, que informação pode ser partilhada e como reportar qualquer suspeita de tentativa de ciberataque. Os equipamentos também devem estar formatados com ferramentas como VPN’s encriptadas, vários níveis de autenticação, bloqueio de malware, URL’s maliciosos e tentativas de phishing de forma a garantir uma navegação e ligação à rede empresarial segura.

Por exemplo, uma das formas das empresas conseguirem ultrapassar e vencer esta nova forma de “guerra” contra o número crescente de ataques que poderão ter será automatizar ao máximo todas as funções que os profissionais executam, sejam de defesa ou de ataque Red/Blue Team; analisar a informação que resulta dessa automatização de processos; passar, sempre que possível, essa análise para Inteligência Artificial ou Machine Learning, analisando essa mesma informação e automatizando novos processos.

Temos de nos proteger, hoje mais que nunca. É um facto indiscutível. No início desta transformação para o remoto, a maior preocupação das equipas informáticas era garantir que os sistemas de cada empresa funcionavam a 100% para o trabalho não estagnar, agora é urgente que se foquem na importância da cibersegurança. Nunca é demasiado o investimento na proteção dos nossos dados, temos de informar e estar informados. Basta um clique no sítio errado para deixar entrar um ciberatacante na nossa rede privada.


Publicado em:

Opinião

Partilhe nas Redes Sociais

Artigos Relacionados