Business
Os funcionários são o elo mais fraco de qualquer sistema de segurança corporativo. Profissionais cujo trabalho é proteger os sistemas de informação podem confirmar: Não importa quão avançada seja uma tecnologia de proteção, um funcionário descuidado ou sem conhecimentos de cibersegurança pode sempre encontrar uma maneira de colocar toda a infraestrutura corporativa em risco. Se você autorizou sua equipe a trabalhar remotamente (como quase metade da humanidade atualmente), a margem de erro é agora muito maior.
Quando as pessoas trabalham no escritório, os sistemas de proteção e a equipe de TI estão lá, atentos aos problemas. Não é uma garantia de segurança perfeita, é claro, mas pelo menos a solução antivírus da empresa bloqueará sites de phishing e a equipe da informação da segurança pode detectar anomalias no tráfego de um computador infectado. A TI instala prontamente atualizações para corrigir as vulnerabilidades mais recentes.
Os funcionários em home office precisam lidar com todas essas coisas e muito mais. Neste momento, a conscientização de segurança começa a desempenhar um papel muito mais significativo.
É seu próprio administrador de TI?
Quais dispositivos seus funcionários usam para trabalhar em casa? Um laptop de escritório em conformidade com as políticas corporativas? Ótimo, mas ainda não é suficiente. Esse computador agora acessa a internet via uma rede doméstica desconhecida. Quais outros aparelhos estão conectados ao roteador? Que tipo de roteador é esse? A senha é segura, quem configurou o dispositivo e como? Se o funcionário estiver usando um computador pessoal em vez de um corporativo, você não sabe quem mais tem acesso a ele, qual solução de segurança está instalada ou se alguém se preocupa em atualizar o sistema operacional.
Não estamos sugerindo que toda sua equipe deve se tornar expert em administração de sistemas da noite para o dia, mas a capacidade de identificar ameaças e pontos fracos seriam uma grande vantagem para todos. Isso impediria as pessoas de se conectar diretamente aos bancos de dados corporativos (sem VPN), instalar falsas “atualizações do flash player” e permitir que “especialistas” externos alterem as configurações.
É seu próprio oficial de proteção de dados?
Quais dados seus funcionários usam no trabalho diário? Eles sabem o que realmente significa informação confidencial e quais dados são um segredo corporativo? Em um mundo perfeito, eles aprenderam isso no primeiro dia de expediente. No entanto, uma coisa é o funcionário trabalhar com uma lista de clientes da União Europeia em uma sub-rede isolada do escritório, mas algo completamente diferente é acessar esses arquivos de casa.
Afinal, ao trabalhar remotamente, pode ser muito tentador usar uma ferramenta de colaboração não monitorada e não oficial. Todos precisam ser bem claros sobre quais dados podem ser enviados por canais não oficiais e quais nunca deve deixar a rede interna em nenhuma circunstância.
É seu próprio especialista em cibersegurança?
Funcionários em home office e especialistas de TI precisam entender que a pandemia atual é uma benção para os cibercriminosos. Vimos ondas de phishing COVID-19, tanto em massa como em empresas específicas. Alguns golpistas tentam desencadear ataques BEC, esperando que as mensagens maliciosas se infiltrem nos fluxos crescentes de correspondência gerada pelo trabalho remoto. Nossas tecnologias de segurança detectaram as infraestruturas corporativas foram submetidas a verificações constantes do exterior em busca de portas RDP abertas. Essa razão é suficiente para dobrar a vigilância.
Como capacitar seus funcionários neste cenário?
Comece transmitindo aos funcionários a ideia de que eles agora são, mais do que nunca, responsáveis pela segurança das informações. Isso pode parecer óbvio, mas simplesmente não passa pela cabeça de muitas pessoas. Em seguida, aumente o nível de conscientização sobre segurança. Certamente, não é possível ministrar sessões presenciais sobre cibersegurança no momento, mas nossos programas de ensino à distância compensam isso. E estamos constantemente sendo atualizados e otimizados.
A maneira mais fácil de configurar o treinamento remoto de cibersegurança é com a nossa plataforma Kaspersky Automated Security Awareness. Ela não apenas mantém os funcionários informados sobre as ameaças mais recentes, mas também os ensina a resistir a essas ameaças. Além disso, o administrador tem controle sobre o processo e pode agendar treinamentos remotamente. As lições foram criadas por especialistas no campo da educação e psicologia, que tornaram o material cativante e memorável.
Recentemente, nossos especialistas adicionaram dois módulos de treinamento sobre os principais tópicos de dados confidenciais e GDPR. O primeiro é para funcionários que trabalham com dados pessoais, segredos comerciais ou documentos internos. O segundo é para empresas cujos clientes ou funcionários incluem cidadãos da União Europeia.
Além disso, nossos especialistas em treinamento, juntamente com a Area9 Lyceum, criaram um módulo complementar que consiste em duas partes principais. A primeira ensina aos participantes como organizar um ambiente seguro para trabalhar em casa. A outra não é sobre segurança da informação, mas como minimizar o risco de contrair o COVID-19. O módulo está disponível aqui (em inglês).
Dicas