Nota: O seguinte artigo irá ajudá-lo com: Como proteger sua empresa e seus dados durante a temporada de festas de 2021
É o primeiro ano de grandes viagens de férias no mundo do trabalho remoto pós-pandemia. Veja o que as empresas podem fazer para se proteger dos riscos elevados de segurança cibernética no feriado.
É final de 2021, e podemos não estar no país das maravilhas do inverno pós-pandemia que esperávamos, mas as viagens de férias ainda não estão fora da mesa da mesma forma que no ano ado. Dito isso, enquanto a maioria de nós está se preparando para ver os entes queridos ausentes, as equipes de segurança de TI podem estar se sentindo um pouco mais pressionadas: este é o primeiro ano em que as políticas de trabalho remoto em larga escala serão testadas pela loucura das viagens de férias.
A rápida mudança para o trabalho remoto desencadeada pelo COVID-19 foi um grande sucesso, mas isso não significa que os trabalhadores não tenham adquirido maus hábitos, alguns dos quais podem ser riscos de segurança cibernética para seus empregadores. “O trabalho remoto só aumentou [cybersecurity] risco. Os funcionários usam rotineiramente redes domésticas e dispositivos pessoais, e a separação física dos colegas significa que os funcionários estão propensos a tomar decisões instantâneas por conta própria”, disse William Candrick, diretor de pesquisa do Gartner.
VEJO: Violação de senha: por que cultura pop e senhas não se misturam (PDF grátis) (TechRepublic)
Estamos vivendo alguns tempos interessantes agora, e o caos que vem com tempos interessantes é exatamente o que os cibercriminosos gostam de prosperar. Junte um monte de pessoas viajando com hardware da empresa ou hardware pessoal usado para o trabalho, e você tem uma situação que é ainda mais interessante do que o habitual.
Se as empresas vão se manter seguras nesta temporada de festas, é essencial que tomem precauções como as recomendadas por Candrick e a analista principal da Forrester para segurança e risco, Heidi Shey.
Estratégias de segurança fora do escritório para a temporada de férias de 2021
Com todos longe, é importante manter seus dados e data center (virtuais ou físicos) mais fechados do que a oficina do Papai Noel no modo crunch. Dito isso, a maioria dos profissionais de segurança cibernética vem obtendo boas práticas nos últimos dois anos.
“No geral, acho que uma mensagem importante é a vigilância contínua para os funcionários que trabalham remotamente e tentam trabalhar em casa durante esta pandemia: você pode estar de férias nos feriados, mas os fraudadores e cibercriminosos não”, disse Shey.
Shey também observa que esta é a época do ano em que phishing, smishing e outras estratégias comuns de fraude surgem em abordagens novas, temáticas e personalizadas, projetadas para lançar a maior rede possível durante um curto período de tempo. Agora é a hora, disse Shey, de lembrar os funcionários dos tipos de fraude que eles provavelmente esperam, como avisos falsos de atraso de pacotes ou e-mails de boas festas que contêm arquivos ou links misteriosos que o destinatário é incentivado a clicar. “Para ter sucesso, os cibercriminosos precisam que os indivíduos façam o que eles pedem. Lembre os funcionários de desacelerar e pausar, relatar solicitações e e-mails suspeitos à TI e verificar novamente por outros meios em caso de dúvida”, disse Shay.
Além disso, ela disse que os funcionários devem ser desencorajados a usar contas comerciais para fazer negócios pessoais, como pedir presentes ou planejar viagens de férias. O mesmo vale para o uso de hardware comercial para realizar negócios pessoais: quanto mais você mantiver sua computação pessoal separada da sua computação comercial, mais seguros estarão seus dados pessoais e comerciais.
O Gartner faz uma recomendação semelhante, além de aconselhar as empresas a “investir em programas de conscientização de segurança projetados para mudar o comportamento dos funcionários”, disse Candrick. “Uma abordagem moderna para a conscientização dos funcionários inclui engajamento multicanal para educar os funcionários, testes recorrentes para impulsionar melhorias (como simulações de phishing), incentivos para reforçar o bom comportamento (incluindo gamificação) e métricas que identificam bolsões de risco dentro da organização.”
VEJO: Google Chrome: dicas de segurança e interface do usuário que você precisa saber (TechRepublic )
Os funcionários geralmente devem tentar seguir as melhores práticas de trabalho remoto, e as empresas devem estabelecer diretrizes claras de trabalho remoto que incluam o que os funcionários devem e não devem fazer com ativos e contas de propriedade da empresa e quais precauções de segurança devem ser tomadas durante a viagem.
Estamos entrando em um território mais desconhecido nesta temporada de festas, e os riscos de segurança devem estar no topo de todos os negócios e líderes de TI: funcionários remotos criarão ainda mais riscos à medida que viajam de um lado para o outro, mas não há muitas novas preocupações se preocupar com. Considere o treinamento imersivo da pandemia para o que provavelmente acontecerá nesta temporada de férias e tome precauções proativas para evitá-lo.
