O documento discute os desafios de segurança da informação enfrentados por empresas que adotaram o trabalho remoto em larga escala devido à pandemia. Algumas das principais preocupações são o aumento de engenharia social como phishing e golpes relacionados à COVID-19, dispositivos domésticos malconfigurados como roteadores e IoT, e compartilhamento inadequado de equipamentos. O texto fornece recomendações como manter comunicação frequente com os funcionários, simulações de phishing, uso de VPNs e autenticação dupla.
No office, no problem! Como conscientizar usuários remotamente
1. No office, no problem!
Como conscientizar
usuários remotamente
Ramon de Souza / Editor @ The Hack
2. Home is the new office.
● Facebook e Alphabet (Google) já deixaram claro que pelo menos
50% de seus colaboradores poderão trabalhar remotamente até
2021;
● Jack Dorsey, CEO do Twitter, foi além e indicou que seus
funcionários poderão trabalhar de casa “enquanto eles quiserem”;
● Trabalho remoto, no geral, é mais barato e pode até ser mais
produtivo!
3. Mas… E a coitada da SI? :’(
● Empresas que já possuíam uma política e SGSI
bem-definidos tiveram que fazer mudanças
bruscas para e adaptar à essa nova realidade;
● O perímetro foi completamente desfigurado; a
proteção de redes locais se torna menos
importante e a proteção da identidade vira
protagonista;
● Existem soluções técnicas para resolver alguns dos
problemas que se criaram, mas… E a
conscientização do usuário? Devo prosseguir? Se
sim, como?
4. Sim, deve! Mas...Vamos por partes.
● Leve em conta a fragilidade emocional
dos seus colaboradores em um momento
de incerteza econômica e desordem
social;
● O ambiente mudou, as ameaças
mudaram. Entenda os principais riscos
que advém dessa mudança cultural;
● Chegou a hora de unir nossas forças! Mais
do que nunca, a equipe ou profissional de
conscientização deve dialogar com os
outros setores da empresa, identificando
gaps e otimizando a comunicação.
5. O ambiente muda,
o comportamento
muda.
Uma recente pesquisa da Tessian mostrou que
funcionários “relaxam” durante o home office,
por não estarem sob supervisão da TI e
dispensando medidas de segurança em prol da
agilidade. A prática de Shadow IT também
aumenta.
6. 1) Engenharia
social.
Além do aumento de
golpes usando a
COVID-19 como mote,
o phishing, o smishing
e o vishing continuam
sendo os principais
riscos no trabalho
remoto.
7. 1) Engenharia
social.
Além do aumento de
golpes usando a
COVID-19 como mote,
o phishing, o smishing
e o vishing continuam
sendo os principais
riscos no trabalho
remoto.
2) Roteador e
IoT.
Roteadores
mal-configurados ou
com senhas
padronizadas são um
perigo, tal como
dispositivos IoT
inseguros.
8. 1) Engenharia
social.
Além do aumento de
golpes usando a
COVID-19 como mote,
o phishing, o smishing
e o vishing continuam
sendo os principais
riscos no trabalho
remoto.
2) Roteador e
IoT.
Roteadores
mal-configurados ou
com senhas
padronizadas são um
perigo, tal como
dispositivos IoT
inseguros.
3) Máquinas
compartilhadas
No ambiente familiar,
é comum o
compartilhamento de
computadores,
notebooks e até
mesmo smartphones
ou tablets.
9. Algumas dicas...
● Algumas coisas nunca mudam: o uso de redes virtuais privadas
(VPN), gerenciadores de senhas e autenticação dupla são ações
que devem ser reforçadas;
● Reforce a necessidade de configurar corretamente dispositivos
que estejam conectados à rede doméstica do usuário, utilizando
todos os métodos possíveis para fazê-lo de forma didática;
● Out of office, out of home? Jamais confie em redes de acesso
públicas!
● Aconselhe seus colaboradores a separar ao máximo a vida pessoal
da vida privada, o que inclui o armazenamento de informações
sensíveis em forma física de maneira irresponsável.
10. Comunicação é a chave
● Mantenha um contato constante para treinar e
debater com seus colaboradores sobre riscos e
ameaças; faça videoconferências periódicas para
tirar dúvidas e ensinar procedimentos;
● Simulações continuam importantes, sejam de
phishing ou de vishing; é através delas que você
consegue metrificar seus esforços;
● REFORÇO, REFORÇO, REFORÇO!
11. One more thing...
Trabalhar com conscientização é trabalhar com o psicólogico do ser
humano. Neste momento delicado de transição, certifique-se de que
todos entendam que as ações de conscientização visam proteger não
apenas a empresa, mas também seu ambiente residencial e aqueles que
estão ao seu redor!