Os ciber riscos e ameaças do teletrabalho

A recente explosão de trabalho remoto está a acelerar a transformação digital de muitas organizações, mas também a aumentar os riscos de cibersegurança constituindo assim uma ameaça para o teletrabalho. Observam-se inúmeros ataques através de ransomware, phishing, e de acesso indevido a sistemas e informação.

 

Neste contexto, será que a sua empresa está segura?

 

Para ajudar a responder a esta pergunta, lançamos uma coleção especial de artigos onde vamos detalhar os principais ciber riscos e ameaças no trabalho remoto, e apresentar as melhores estratégias para os mitigar. Este primeiro artigo, foca-se nas principais vulnerabilidades e ameaças a que sua empresa poderá estar exposta quando funciona neste modelo de trabalho, e porque se deve proteger destes riscos.

Os ciber riscos e ameaças do teletrabalho, um artigo da coleção especial teletrabalho e cibersegurança

Algumas empresas começaram, já há algum tempo a adotar o teletrabalho e novas maneiras de colaborar. Porém, a grande maioria, apenas agora e de forma muito rápida e naturalmente sem grande planeamento, está a tentar fazer esta transformação.

 

Neste ritmo acelerado, é fácil subestimar a importância de algumas vertentes, e a segurança é uma delas. Mas para o futuro da sua empresa, não o faça!

 

Em ambiente de teletrabalho, o perímetro tradicional da sua empresa tende a desaparecer e por isso, surgem novos pontos e superfícies de ataque que representam uma ameaça:

 

Ferramentas de colaboração

Acessíveis de qualquer lugar, estas ferramentas tornam fácil o acesso e a partilha de dados corporativos. Porém, um simples erro de apenas um colaborador poderá levar silenciosamente à partilha indevida de muita informação confidencial;

 

Aplicações de negócio

O acesso às aplicações de negócio é maioritariamente feito dentro do ambiente controlado dos escritórios, e por isso, os mecanismos de segurança são desenhados para proteger principalmente contra ameaças externas. Em teletrabalho, há mais aplicações acessíveis remotamente e os controlos de segurança tradicionais têm uma eficácia limitada, tornando mais fácil explorar potenciais vulnerabilidades aplicacionais;

 

Autenticação e autorização

O nome de utilizador e password são o meio de autenticação mais usado, mas também um mecanismo relativamente fraco e muito propenso a ataques simples. Em ambiente remoto, passwords fracas e credenciais roubadas são muito mais fáceis de explorar, pois há controlos limitados sobre quem realmente está a aceder seus dados e aplicações;

 

Atualizações de software

A principal causa de comprometimento de sistemas é a falta de atualizações de software para mitigar vulnerabilidades conhecidas. Em ambiente de trabalho remoto, torna-se mais desafiante impor atualizações de software, e muitos sistemas e PCs podem ficar um longo período de tempo sem instalar patches de software críticos;

 

PCs pessoais e outros dispositivos

Em trabalho remoto o uso de equipamentos pessoais para aceder a aplicações e dados corporativos disparou. Estes equipamentos não têm os mesmos controlos de segurança de nível empresarial, e desta forma são mais fáceis de comprometer e uma porta aberta para os atacantes.

 

Com todos estes novos pontos de ataque, regista-se um enorme aumento de atividades maliciosas e de ciber incidentes, desde ataques não direcionados que procuram na Internet por sistemas e PCs vulneráveis, ​​a ataques personalizados e direcionados que visam afetar empresas específicas.

 

Em particular, o ransomware está em grande crescimento, explorando vulnerabilidades conhecidas em sistemas ligados à internet, como PCs e outros dispositivos de trabalhadores remotos, para depois comprometer os sistemas corporativos. Tipicamente, os ataques de ransomware expandem-se rapidamente entre os vários sistemas e PCs ligados entre si, e encriptam sistemas e dados, tornando-os inutilizáveis, a menos que um resgate seja pago. As vítimas de tais incidentes, veem a sua operação comprometida de forma parcial ou total, dependendo do estado das últimas cópias de segurança.

 

Com o trabalho remoto, qualquer PC ou equipamento, corporativo ou pessoal, que se ligue ao ambiente corporativo é um possível ponto de entrada para um ataque à sua empresa!

 

Neste contexto, e numa altura em que o trabalho remoto é uma necessidade para grande parte das empresas, esperamos que este artigo tenha contribuído para a consciencialização da importância da cibersegurança na implementação do teletrabalho.

 

Em nossa coleção especial de artigos sobre Cibersegurança no Teletrabalho, partilhamos medidas e ações para garantir a cibersegurança neste contexto.  Para ser notificado da publicação de novos conteúdos, deixe-nos o seu endereço de email no formulário abaixo.

TALK WITH US
TALK WITH US

TALK WITH US
TALK WITH US

FALE CONNOSCO
FALE CONNOSCO