Com a expansão do trabalho remoto, as organizações sofreram mais ataques cibernéticos ao terem seus dispositivos espalhados e, consequentemente, exporem suas vulnerabilidades. Somente no último ano, quase um terço das empresas foram atingidas por ransomware, de acordo com relatório da Getapp. Enquanto os esquemas de phishing aumentavam e se tornavam mais prejudiciais, a segurança de dados se tornou fundamental para todos os segmentos.
O trabalho remoto, por sua vez, tornou-se uma tendência nos últimos meses. Mesmo com empresas que retornaram suas atividades presenciais no 2º semestre de 2020. Segundo o Gartner, o home office veio para ficar. Contudo, além de mudar o ambiente em que os colaboradores convivem e trabalham, ele trouxe consequências já vividas por grande parte das empresas. E um grande desafio: maior vulnerabilidade aos ataques.
De acordo com o relatório da Getapp, empresa de recomendação de software, a segurança limitada para trabalhadores remotos é a vulnerabilidade mais comum enfrentada pelas empresas nos dias atuais.
Diante dessa nova realidade, listamos quatro tendências que devem ser observadas no próximo ano.
1. Segurança de dados no trabalho remoto é a principal vulnerabilidade
A segurança de rede limitada ficou atrás das preocupações com a segurança do trabalho remoto. Isso porque funcionários descuidados, aplicativos não autorizados e segurança de dispositivos móveis estão entre os cinco primeiros. Porém, se sua empresa for uma daquelas que lutam com a segurança do trabalho remoto, você deve começar a fazer melhorias.
Desenvolver uma política formal de trabalho remoto é fundamental. Para isso, deve-se adotar as ferramentas de software corretas. Afinal, elas ajudam a garantir a segurança dos dados da empresa quando são acessados remotamente.
2. O acesso total aos dados torna uma violação mais provável
Um elemento fundamental da segurança da informação é controlar o acesso aos dados. Com isso, o princípio do privilégio mínimo afirma que um funcionário deve ter permissão apenas para o nível mínimo de acesso aos dados necessário para realizar o seu trabalho. Esta é a chave para evitar violações causadas por roubo de dados malicioso e perda acidental de dados.
Em uma pesquisa recente da Getapp, metade (50,7%) das empresas relataram uma violação de dados nos últimos 12 meses. Isso acontece porque permitem o acesso total a todos os dados da empresa. Mas, em comparação, 12,6% das empresas que limitam estritamente o acesso aos dados notaram redução nas violações.
As empresas que permitem o acesso a todos os seus dados tem, em média, quatro vezes mais chances de sofrer uma violação de dados em comparação.
3. Classificação de dados não é suficiente por si só
Dados críticos que podem levar a danos financeiros, à reputação ou legais se comprometidos são classificados como confidenciais, sensíveis ou restritos. Entretanto, informações da empresa que estão disponíveis gratuitamente na Internet ou através de outras fontes são geralmente rotuladas como públicas. Por outro lado, programas de classificação por si só se mostraram insuficientes para restringir o acesso e evitar violações de dados.
Uma política de classificação de dados ainda fornece aos funcionários acesso a mais dados do que precisam. O caminho recomendado é adotar uma política conjunta de classificação de dados e acesso restrito.
4. Segurança de dados: phishing aumenta eficácia
O trabalho remoto aumentou o recebimento de e-mails de phishing. A vulnerabilidade de rede e proteção tornam esses links maliciosos mais difíceis de detectar. Isso revela a necessidade de treinamento aprimorado. Assim, as equipes remotas podem se proteger contra táticas de engenharia social usadas em manobras de phishing.
Verificar o link antes de abrir, reparar se há erros ortográficos, fornecer suas informações de login apenas quando a rede for segura são algumas das medidas básicas que precisarão ser adotadas.
