#WorkingFromHome: Os desafios da cibersegurança no novo normal

Working from home - security best practises - OVHcloud

#WorkingFromHome: Os desafios da cibersegurança no novo normal

A crise da COVID-19 pôs em causa vários aspetos do nosso quotidiano. Mas uma pergunta essencial continua ainda por responder: A era dos escritórios acabou? Com 1/5 dos funcionários em teletrabalho, a COVID-19 deu-nos uma lição no que diz respeito ao teletrabalho e muitos especialistas acreditam que pode ter mudado nossa forma de trabalhar para sempre. A FUJITSU, por exemplo, revelou que irá reduzir o espaço dos seus escritórios para metade e implementará a possibilidade de teletrabalho flexível de forma indefinida.

Mas este novo normal é mais fácil na teoria do que na prática, e a implementação do teletrabalho (#WFH) tem sido uma prova de fogo para a direção e os departamentos informáticos das empresas. O teletrabalho oferece múltiplas vantagens, como o aumento da produtividade, um melhor equilíbrio entre trabalho/vida pessoal e uma redução do gasto associado aos escritórios, mas também vem com um preço: a segurança. Com a partilha das nossas conversas, dados e informações através de redes, as empresas tiveram de contar com sistemas informáticos para manter os seus dados sensíveis em segurança. Neste artigo, apresentamos uma série de recomendações para o ajudar a implementar uma resposta sólida e proativa.

 

Lidar com ameaças

Embora estas ameaças sejam dinâmicas e muitas vezes adaptadas aos diferentes setores, existem algumas técnicas fundamentais para implementar práticas de segurança eficazes. Estas recomendações não eliminarão as ameaças por completo, mas podem oferecer um bom ponto de partida para as empresas que pretendem reduzir os riscos e desenvolver técnicas de segurança sólidas.

Limitar a exposição do sistema informático

A falta de preparação e a urgência são as principais causas dos problemas de cibersegurança relacionados com a crise da COVID-19. Em muitos casos, as equipas de TI estabeleceram protocolos de desktop remoto (RDP), ligações SSH e serviços SMB para partilhar ficheiros diretamente na Internet. Estes sistemas permitem que os trabalhadores se liguem sem precisar de uma VPN, enquanto que as equipas informáticas configuram redes virtuais ou escritórios remotos seguros.

É indispensável limitar a exposição destes serviços apenas aos funcionários. Bloquear qualquer robô que possa scanear a Internet de forma contínua através da configuração de endereços IP de confiança na firewall. Embora seja possível reduzir os riscos associados, os protocolos RDP e SMB continuam a ser muito vulneráveis. O objetivo deverá ser configurar redes VPN para todos os funcionários o mais rápido possível. Assim que a VPN estiver configurada, recomenda-se que os utilizadores utilizem palavras-passe fortes (de preferência, um conjunto longo e aleatório de números, letras e caracteres especiais) e, caso seja possível, que configurem a autenticação de dois fatores.

Engage your empoyees - security tips OVhcloud

Sensibilizar os funcionários

Os funcionários podem ser o elo mais fraco ou mais forte da sua empresa. Os cibercriminosos costumam utilizar ataques de engenharia social para aceder aos dados ou às infraestruturas. Estas tentativas maliciosas são concebidas para surpreender os funcionários desprevenidos, assustando-os ou enganando-os a atuar mediante técnicas para ganhar a sua confiança e requerer ações urgentes. Integrar protocolos de testes de segurança e de formação é essencial:

  1. Os seus funcionários são a primeira linha de defesa e, por isso, devem saber até que ponto é que as suas ações são importantes para a manutenção da segurança informática da sua empresa.
  2. Certifique-se de que os seus funcionários sabem como reportar e-mails fraudulentos, tentativas de phishing e qualquer outro ataque.
  3. Ponha-os à prova: verifique o seu nível de vigilância, a forma como respondem a situações incomuns e a forma como atuam sob pressão. Organizar uma formação de segurança de vez em quando não é suficiente.

Uma boa tática pode consistir em enviar e-mails de phishing ocasionalmente para avaliar a sua resposta. Certificar-se de que a formação e os testes de segurança são práticas correntes é essencial.

Detetar comportamentos estranhos

É mais fácil dizê-lo do que fazê-lo, mas detetar atividades estranhas é essencial para prevenir ameaças ou detetá-las antes que seja demasiado tarde. Esta prática consiste em analisar detalhadamente as atividades da infraestrutura, tanto humanas como automáticas. Se algo não parece certo, o melhor é verificar. Deixamos aqui algumas boas práticas em matéria de deteção:

  1. Investigar qualquer incidente provocado por um início de sessão durante a noite ou ao fim de semana.
  2. Investigar se um utilizador se está a ligar através de um ISP estranho ou não autorizado.
  3. Monitorizar a utilização de máquinas fora do horário de trabalho para detetar usos anormalmente intensivos que possam indicar uma máquina infetada.

Assim, recomendamos que recolha informações sobre como, quando e de onde se ligam os funcionários aos seus sistemas informáticos. Estes dados podem ser utilizados para detetar anomalias de forma mais eficiente. Detetar rapidamente comportamentos anormais e reagir a tempo permitem limitar os possíveis

danos causados por uma tentativa de ataque malicioso. Em 2019, o prazo médio para detetar uma intrusão era de 56 dias, o que é muito tempo num contexto de ameaças de segurança crescentes.

Ferramentas essenciais para o novo normal

Os protocolos de segurança devem estar integrados em todos os níveis da sua atividade e ser uma parte central da sua cultura empresarial. Na OVHcloud, não só promovemos uma cultura centrada na segurança entre os nossos funcionários e parceiros, como também implementamos um princípio “security-by-design” nas infraestruturas e nos recursos. As ferramentas que utilizamos são tão parte da nossa defesa como os funcionários que empregamos e com quem trabalhamos.

As ferramentas de software, tal como as ferramentas de videoconferência e de trabalho colaborativo, representam um verdadeiro desafio de segurança. A dependência nestas ferramentas faz com que as empresas sejam mais vulneráveis em termos de segurança, privacidade e proteção dos dados, pelo que a informação classificada e os seus dados podem ficar expostos. Um exemplo recente é a empresa de videoconferência “Zoom”, que foi sujeita a uma análise exaustiva, devido aos problemas de privacidade e de segurança relacionados com o aumento de novos utilizadores.

Open Trusted Cloud

A segurança é, para nós, um esforço conjunto, pelo que trabalhamos em estreita colaboração com os parceiros que partilham os nossos valores em termos de segurança. Muitos dos nossos clientes utilizam vários fornecedores por diversas razões. Encorajamos esta abordagem com os nossos valores de transparência e de interoperabilidade, mas acreditamos que cada uma das partes deve ter princípios comuns de segurança, já que qualquer elo mais fraco poderá comprometer o objetivo global. Esta é a razão pela qual lançámos uma nova iniciativa, reunindo os parceiros que partilham o mesmo objetivo global de segurança cloud: o Open Trusted Cloud.

O objetivo é construir de forma conjunta um ecossistema de serviços PaaS e SaaS alojado na cloud, respeitando a liberdade, a confiança e a segurança dos seus utilizadores. O programa Open Trusted Cloud oferece aos parceiros de confiança o Selo de aprovação, que reflete o seu compromisso com uma série de valores comuns e soluções de confiança, prestando especial atenção aos valores relativos à proteção de dados. Num contexto onde os dados classificados são cada vez mais ameaçados, é indispensável manter esses dados protegidos e seguras.
 

Remote work - security tips OVHcloud

Para a OVHcloud, isto significa cumprir as legislações europeias para garantir que os dados não podem ser intercetados nem analisados por autoridades estrangeiras, assim como adotar as melhores práticas em matéria de segurança a todos os níveis. Deve ter a certeza de que os seus dados sensíveis, como segredos empresariais, dados financeiros ou relacionados com obrigações legais, estão seguros.

Depois da crise da COVID-19, a vida profissional será transformada e é muito provável que o teletrabalho esteja cá para ficar, de uma ou de outra forma. Embora esta nova realidade apresente vantagens, também impõe novas obrigações para as empresas e as equipas informáticas. As novas ameaças de cibersegurança exigem uma resposta proativa, incluindo uma maior proteção dos sistemas informáticos, uma maior sensibilização dos funcionários e técnicas melhoradas de deteção. Além disso, as equipas informáticas deverão analisar as ferramentas que utilizam para avaliar os benefícios em matéria de segurança e de praticidade. As empresas e os fornecedores devem dar uma resposta conjunta para enfrentar esta nova era da cibersegurança, reforçando a sua cooperação e compreensão.