A recente explosão de trabalho remoto está a acelerar a transformação digital de muitas organizações, mas também a aumentar os riscos de cibersegurança constituindo assim uma ameaça para o teletrabalho. Observam-se inúmeros ataques através de ransomware, phishing, e de acesso indevido a sistemas e informação.
Neste contexto, será que a sua empresa está segura?
Para ajudar a responder a esta pergunta, lançamos uma coleção especial de artigos onde vamos detalhar os principais ciber riscos e ameaças no trabalho remoto, e apresentar as melhores estratégias para os mitigar. Este primeiro artigo, foca-se nas principais vulnerabilidades e ameaças a que sua empresa poderá estar exposta quando funciona neste modelo de trabalho, e porque se deve proteger destes riscos.
Algumas empresas começaram, já há algum tempo a adotar o teletrabalho e novas maneiras de colaborar. Porém, a grande maioria, apenas agora e de forma muito rápida e naturalmente sem grande planeamento, está a tentar fazer esta transformação.
Neste ritmo acelerado, é fácil subestimar a importância de algumas vertentes, e a segurança é uma delas. Mas para o futuro da sua empresa, não o faça!
Em ambiente de teletrabalho, o perímetro tradicional da sua empresa tende a desaparecer e por isso, surgem novos pontos e superfícies de ataque que representam uma ameaça:
Ferramentas de colaboração
Acessíveis de qualquer lugar, estas ferramentas tornam fácil o acesso e a partilha de dados corporativos. Porém, um simples erro de apenas um colaborador poderá levar silenciosamente à partilha indevida de muita informação confidencial;
Aplicações de negócio
O acesso às aplicações de negócio é maioritariamente feito dentro do ambiente controlado dos escritórios, e por isso, os mecanismos de segurança são desenhados para proteger principalmente contra ameaças externas. Em teletrabalho, há mais aplicações acessíveis remotamente e os controlos de segurança tradicionais têm uma eficácia limitada, tornando mais fácil explorar potenciais vulnerabilidades aplicacionais;
Autenticação e autorização
O nome de utilizador e password são o meio de autenticação mais usado, mas também um mecanismo relativamente fraco e muito propenso a ataques simples. Em ambiente remoto, passwords fracas e credenciais roubadas são muito mais fáceis de explorar, pois há controlos limitados sobre quem realmente está a aceder seus dados e aplicações;
Atualizações de software
A principal causa de comprometimento de sistemas é a falta de atualizações de software para mitigar vulnerabilidades conhecidas. Em ambiente de trabalho remoto, torna-se mais desafiante impor atualizações de software, e muitos sistemas e PCs podem ficar um longo período de tempo sem instalar patches de software críticos;
PCs pessoais e outros dispositivos
Em trabalho remoto o uso de equipamentos pessoais para aceder a aplicações e dados corporativos disparou. Estes equipamentos não têm os mesmos controlos de segurança de nível empresarial, e desta forma são mais fáceis de comprometer e uma porta aberta para os atacantes.
Com todos estes novos pontos de ataque, regista-se um enorme aumento de atividades maliciosas e de ciber incidentes, desde ataques não direcionados que procuram na Internet por sistemas e PCs vulneráveis, a ataques personalizados e direcionados que visam afetar empresas específicas.
Em particular, o ransomware está em grande crescimento, explorando vulnerabilidades conhecidas em sistemas ligados à internet, como PCs e outros dispositivos de trabalhadores remotos, para depois comprometer os sistemas corporativos. Tipicamente, os ataques de ransomware expandem-se rapidamente entre os vários sistemas e PCs ligados entre si, e encriptam sistemas e dados, tornando-os inutilizáveis, a menos que um resgate seja pago. As vítimas de tais incidentes, veem a sua operação comprometida de forma parcial ou total, dependendo do estado das últimas cópias de segurança.
Com o trabalho remoto, qualquer PC ou equipamento, corporativo ou pessoal, que se ligue ao ambiente corporativo é um possível ponto de entrada para um ataque à sua empresa!
Neste contexto, e numa altura em que o trabalho remoto é uma necessidade para grande parte das empresas, esperamos que este artigo tenha contribuído para a consciencialização da importância da cibersegurança na implementação do teletrabalho.
Em nossa coleção especial de artigos sobre Cibersegurança no Teletrabalho, partilhamos medidas e ações para garantir a cibersegurança neste contexto. Para ser notificado da publicação de novos conteúdos, deixe-nos o seu endereço de email no formulário abaixo.
Subscreva à nossa newsletter
Fique a par de todas as novidades