#WorkingFromHome: Os desafios da cibersegurança no novo normal
A crise da COVID-19 pôs em causa vários aspetos do nosso quotidiano. Mas uma pergunta essencial continua ainda por responder: A era dos escritórios acabou? Com 1/5 dos funcionários em teletrabalho, a COVID-19 deu-nos uma lição no que diz respeito ao teletrabalho e muitos especialistas acreditam que pode ter mudado nossa forma de trabalhar para sempre. A FUJITSU, por exemplo, revelou que irá reduzir o espaço dos seus escritórios para metade e implementará a possibilidade de teletrabalho flexível de forma indefinida.
Mas este novo normal é mais fácil na teoria do que na prática, e a implementação do teletrabalho (#WFH) tem sido uma prova de fogo para a direção e os departamentos informáticos das empresas. O teletrabalho oferece múltiplas vantagens, como o aumento da produtividade, um melhor equilíbrio entre trabalho/vida pessoal e uma redução do gasto associado aos escritórios, mas também vem com um preço: a segurança. Com a partilha das nossas conversas, dados e informações através de redes, as empresas tiveram de contar com sistemas informáticos para manter os seus dados sensíveis em segurança. Neste artigo, apresentamos uma série de recomendações para o ajudar a implementar uma resposta sólida e proativa.
Os novos desafios de segurança e como os enfrentar
A urgência da COVID-19 favoreceu possíveis erros. Instalar equipas em redes seguras, configurar novos softwares e sensibilizar as pessoas para as boas práticas de teletrabalho leva tempo, e muitas empresas viram-se obrigadas a trabalhar numa situação provisória antes de encontrar uma configuração segura de trabalho remoto.
Este dilema causou inevitavelmente um grande pico de atividade maliciosa online, em grande parte sob forma de tentativas de fraude online, aproveitando-se da situação de crise. O phishing, o roubo de identidade e a usurpação propagaram uma grande quantidade de malware, como ransomware e Trojan. A maioria destes ataques foram realizados por grupos de cibercriminosos ou hackers altamente qualificados, conhecidos como APT (Advanced Persistent Threat). Os engenheiros informáticos tinham trabalho de sobra. Não só tiveram de gerir a instalação urgente de uma infraestrutura de teletrabalho, como também tiveram de ficar atentos e detetar ameaças crescentes, diretamente relacionadas com a crise.
Dicas de segurança para o teletrabalho
Quando os clientes da sua empresa confiam em si para alojar os seus dados sensíveis, é nosso dever garantir a segurança desses dados a qualquer momento, especialmente quando se trabalha à distância. Estas são as nossos 10 dicas para trabalhar a partir de casa de forma segura:
- Atualize o software dos seus dispositivos.
- Utilize o seu dispositivo e/ou desktop remoto seguro para um uso exclusivamente profissional.
- Utilize uma VPN para aceder aos sistemas internos.
- Altere as palavras-passe com frequência, incluindo a palavra-passe do router da sua casa.
- Não instale aplicações ou softwares não autorizados.
- Não partilhe informações confidenciais em e-mails não encriptados.
- Durante as videoconferências, certifique-se de que o seu ambiente visual é seguro e que não expõe dados confidenciais sem querer.
- Quando estiver ao telefone, certifique-se de que identifica o seu interlocutor. Em caso de dúvida, não partilhe qualquer informação!
- Tenha cuidado quando publica conteúdos nas redes sociais. Por exemplo, as fotos do seu escritório em casa podem revelar informações confidenciais.
- Por último mas não menos importante, respeite as recomendações de segurança e fique atento!
Lidar com ameaças
Embora estas ameaças sejam dinâmicas e muitas vezes adaptadas aos diferentes setores, existem algumas técnicas fundamentais para implementar práticas de segurança eficazes. Estas recomendações não eliminarão as ameaças por completo, mas podem oferecer um bom ponto de partida para as empresas que pretendem reduzir os riscos e desenvolver técnicas de segurança sólidas.
Limitar a exposição do sistema informático
A falta de preparação e a urgência são as principais causas dos problemas de cibersegurança relacionados com a crise da COVID-19. Em muitos casos, as equipas de TI estabeleceram protocolos de desktop remoto (RDP), ligações SSH e serviços SMB para partilhar ficheiros diretamente na Internet. Estes sistemas permitem que os trabalhadores se liguem sem precisar de uma VPN, enquanto que as equipas informáticas configuram redes virtuais ou escritórios remotos seguros.
É indispensável limitar a exposição destes serviços apenas aos funcionários. Bloquear qualquer robô que possa scanear a Internet de forma contínua através da configuração de endereços IP de confiança na firewall. Embora seja possível reduzir os riscos associados, os protocolos RDP e SMB continuam a ser muito vulneráveis. O objetivo deverá ser configurar redes VPN para todos os funcionários o mais rápido possível. Assim que a VPN estiver configurada, recomenda-se que os utilizadores utilizem palavras-passe fortes (de preferência, um conjunto longo e aleatório de números, letras e caracteres especiais) e, caso seja possível, que configurem a autenticação de dois fatores.
Sensibilizar os funcionários
Os funcionários podem ser o elo mais fraco ou mais forte da sua empresa. Os cibercriminosos costumam utilizar ataques de engenharia social para aceder aos dados ou às infraestruturas. Estas tentativas maliciosas são concebidas para surpreender os funcionários desprevenidos, assustando-os ou enganando-os a atuar mediante técnicas para ganhar a sua confiança e requerer ações urgentes. Integrar protocolos de testes de segurança e de formação é essencial:
- Os seus funcionários são a primeira linha de defesa e, por isso, devem saber até que ponto é que as suas ações são importantes para a manutenção da segurança informática da sua empresa.
- Certifique-se de que os seus funcionários sabem como reportar e-mails fraudulentos, tentativas de phishing e qualquer outro ataque.
- Ponha-os à prova: verifique o seu nível de vigilância, a forma como respondem a situações incomuns e a forma como atuam sob pressão. Organizar uma formação de segurança de vez em quando não é suficiente.
Uma boa tática pode consistir em enviar e-mails de phishing ocasionalmente para avaliar a sua resposta. Certificar-se de que a formação e os testes de segurança são práticas correntes é essencial.
Detetar comportamentos estranhos
É mais fácil dizê-lo do que fazê-lo, mas detetar atividades estranhas é essencial para prevenir ameaças ou detetá-las antes que seja demasiado tarde. Esta prática consiste em analisar detalhadamente as atividades da infraestrutura, tanto humanas como automáticas. Se algo não parece certo, o melhor é verificar. Deixamos aqui algumas boas práticas em matéria de deteção:
- Investigar qualquer incidente provocado por um início de sessão durante a noite ou ao fim de semana.
- Investigar se um utilizador se está a ligar através de um ISP estranho ou não autorizado.
- Monitorizar a utilização de máquinas fora do horário de trabalho para detetar usos anormalmente intensivos que possam indicar uma máquina infetada.
Assim, recomendamos que recolha informações sobre como, quando e de onde se ligam os funcionários aos seus sistemas informáticos. Estes dados podem ser utilizados para detetar anomalias de forma mais eficiente. Detetar rapidamente comportamentos anormais e reagir a tempo permitem limitar os possíveis danos causados por uma tentativa de ataque malicioso. Em 2019, o prazo médio para detetar uma intrusão era de 56 dias, o que é muito tempo num contexto de ameaças de segurança crescentes.
Ferramentas essenciais para o novo normal
Os protocolos de segurança devem estar integrados em todos os níveis da sua atividade e ser uma parte central da sua cultura empresarial. Na OVHcloud, não só promovemos uma cultura centrada na segurança entre os nossos funcionários e parceiros, como também implementamos um princípio “security-by-design” nas infraestruturas e nos recursos. As ferramentas que utilizamos são tão parte da nossa defesa como os funcionários que empregamos e com quem trabalhamos.
As ferramentas de software, tal como as ferramentas de videoconferência e de trabalho colaborativo, representam um verdadeiro desafio de segurança. A dependência nestas ferramentas faz com que as empresas sejam mais vulneráveis em termos de segurança, privacidade e proteção dos dados, pelo que a informação classificada e os seus dados podem ficar expostos. Um exemplo recente é a empresa de videoconferência “Zoom”, que foi sujeita a uma análise exaustiva, devido aos problemas de privacidade e de segurança relacionados com o aumento de novos utilizadores.
Open Trusted Cloud
A segurança é, para nós, um esforço conjunto, pelo que trabalhamos em estreita colaboração com os parceiros que partilham os nossos valores em termos de segurança. Muitos dos nossos clientes utilizam vários fornecedores por diversas razões. Encorajamos esta abordagem com os nossos valores de transparência e de interoperabilidade, mas acreditamos que cada uma das partes deve ter princípios comuns de segurança, já que qualquer elo mais fraco poderá comprometer o objetivo global. Esta é a razão pela qual lançámos uma nova iniciativa, reunindo os parceiros que partilham o mesmo objetivo global de segurança cloud: o Open Trusted Cloud.
O objetivo é construir de forma conjunta um ecossistema de serviços PaaS e SaaS alojado na cloud, respeitando a liberdade, a confiança e a segurança dos seus utilizadores. O programa Open Trusted Cloud oferece aos parceiros de confiança o Selo de aprovação, que reflete o seu compromisso com uma série de valores comuns e soluções de confiança, prestando especial atenção aos valores relativos à proteção de dados. Num contexto onde os dados classificados são cada vez mais ameaçados, é indispensável manter esses dados protegidos e seguras.
Para a OVHcloud, isto significa cumprir as legislações europeias para garantir que os dados não podem ser intercetados nem analisados por autoridades estrangeiras, assim como adotar as melhores práticas em matéria de segurança a todos os níveis. Deve ter a certeza de que os seus dados sensíveis, como segredos empresariais, dados financeiros ou relacionados com obrigações legais, estão seguros.
Abaixo, indicamos as principais ferramentas para um teletrabalho seguro que oferecem os parceiros que participam atualmente no programa:
- “Citadel Team” – uma aplicação de mensagens empresariais segura utilizada por milhões de utilizadores. Esta app intuitiva oferece uma tecnologia chatbot para integrar as aplicações empresariais cumprindo as normas mais exigentes em matéria de cibersegurança. Todas as comunicações são encriptadas, incluindo os chats, as chamadas, a partilha de ficheiros e muito mais.
- “Cryptobox” – considerada como a solução cloud de colaboração e ficheiros partilhados mais segura. Conta com a qualificação Standard da Agência Nacional de Cibersegurança de França (ANSSI), a certificação da informação reservada e a certificação CCEAL3. Isto significa que os documentos que armazena e partilha têm uma encriptação completa, como se cada utilizador utilizasse uma VPN.
- “Tehtris” – soluções de cibersegurança que são capazes de antecipar e neutralizar ameaças como spyware e ransomware, graças a vários módulos como o seu EDR (Endpoint Detection Response).
Depois da crise da COVID-19, a vida profissional será transformada e é muito provável que o teletrabalho esteja cá para ficar, de uma ou de outra forma. Embora esta nova realidade apresente vantagens, também impõe novas obrigações para as empresas e as equipas informáticas. As novas ameaças de cibersegurança exigem uma resposta proativa, incluindo uma maior proteção dos sistemas informáticos, uma maior sensibilização dos funcionários e técnicas melhoradas de deteção. Além disso, as equipas informáticas deverão analisar as ferramentas que utilizam para avaliar os benefícios em matéria de segurança e de praticidade. As empresas e os fornecedores devem dar uma resposta conjunta para enfrentar esta nova era da cibersegurança, reforçando a sua cooperação e compreensão.