Mostrando postagens com marcador crise. Mostrar todas as postagens
Mostrando postagens com marcador crise. Mostrar todas as postagens

Como mitigar riscos cibernéticos no home office?


Olá Pessoal,
Hoje de manhã (19/03/2020) participei de um webinar muito legal: “Como mitigar riscos cibernéticos no home office?”, feito pela [SAFEWAY]. Vou compartilhar aqui um resumo do que vi e achei legal. 😀

Começando com uma timeline do coronavírus até o momento até o momento, vide imagem abaixo:
Além disso, é importantíssimo vermos alguns dados:
  • 75% dos latino-americanos possuem notebook para trabalhar (aqui não importa se é pessoal ou de trabalho);
    • 30% se conectam em redes Wi-Fi públicas fora do escritório;
      • 8% utilizam VPN.
  • 44% trabalham em locais com políticas de segurança definidas;
  • 35% estão em empresas sem nenhuma política de segurança;
  • 21% desconhecem se sequer existe uma política de segurança.

Fonte: Kaspersky

Se formos analisar o perímetro de conexão de dentro da empresa é bem protegido. Até chegar à internet, precisa passar por ferramentas como:

Firewall;
Anti-spam;
DLP;
AD; 
Web filter;
SIEM;
Antivírus.


O ambiente ainda não é 100% seguro, mas já é considerado bem mais seguro que o perímetro da conexão em home office. Isso pois quando estamos em casa, nossa proteção normalmente é só um antivírus básico gratuito.



Qual o problema de um antivírus gratuito?

Normalmente ele não é inteligente. Ele é baseado em assinaturas enviados pela fabricante. Um Next Generation AV com EDR (Endpoint Detection and Response) consegue:
  • Detectar ameaças persistentes;
  • Criar regras customizadas;
  • Possui opções para remediar operações maliciosas.


O CISA identificou um aumento de atividades maliciosas da seguinte forma:
  • Aumento na busca por exploits de novas vulnerabilidades em VPNs;
  • Criação de 4000 domínios com o tema “Coronavírus”;
    • 5% suspeitos;
    • 3% maliciosos;
  • Roubo de informações sensíveis através de Wi-Fi público;
  • Campanhas de phishing para roubo de credenciais e extorsão.


Para mitigar isso, as empresas devem:
  • Aplicar updates de VPNs, ativos de infra estrutura e dos ativos entregues aos colaboradores;
  • Alertar os colaboradores que é esperado um aumento de e-mails falsos (phishing);
  • Implementar duplo fator de autenticação sempre que possível, inclusive na VPN;
  • Limitar o acesso apenas aos programas/arquivos absolutamente necessários `função de cada colaborador;
  • Forçar um timeout de sessão em todas as aplicações consideradas sensíveis;
  • Implementar política de senhas forte (mínimo 10 caracteres, com letras maiúsculas, minúsculas, números e caracteres especiais, todos embaralhados);
  • Modificar a senha padrão dos roteadores Wi-Fi;
  • Fornecer serviços para armazenamento remoto de arquivos e outras tarefas, não permitindo armazenamento local.

Por que tudo isso?

Muitas empresas vão utilizar o home office de agora, período do Coronavírus, como laboratório para implementar definitivamente o home office.

Espero que tenham gostado, até mais!