Ainda que seja cedo determinar todas as consequências da pandemia que estamos enfrentando, já é possível verificar que, em algumas áreas, como a Segurança da Informação, as empresas precisaram tirar lições com base em condições e resultados visíveis para manter o funcionamento. A ESET, empresa líder em detecção proativa de ameaças, compartilha algumas dessas lições, além de considerar a oportunidade de melhoria dentro da atual crise global.
Confira, abaixo, as recomendações do especialista em segurança da informação da ESET América Latina, Miguel Ángel Mendoza:
- A necessidade de acelerar os processos de transformação digital – Embora o processo de transformação digital em áreas como trabalho, educação ou entretenimento tenha começado há alguns anos, a pandemia expôs a necessidade de meios alternativos para a realização de atividades diárias, como o teletrabalho ou as aulas virtuais.
Ainda que, no âmbito corporativo, existam aqueles que já adotaram esses mecanismos como uma opção para desempenhar suas funções, o impacto da crise causada pela Covid-19 teve um baixo impacto em termos de possibilidade de continuidade de suas operações. As empresas que ignoraram ou postergaram a decisão de realizar essa transição digital foram afetadas pela falta de disponibilidade, integridade ou confidencialidade de suas informações.
- As mudanças podem ser por decisão própria ou por obrigação – As empresas que lançaram processos de transformação e investiram em infraestrutura e medidas de segurança para que seus colaboradores possam realizar suas atividades de praticamente qualquer lugar com acesso à Internet, agora podem ver os benefícios de seu investimento.
Já as empresas que não migraram para novos modos de operação foram mais impactadas. E, embora haja várias razões que impedem essa transição, seja por manter as condições de trabalho tradicionais, por falta de recursos ou simplesmente por suas atividades dificilmente poderem ser realizadas em locais alternativos, algo que pode ser aprendido é que as mudanças nem sempre ocorrem por decisão própria.
- A segurança deve estar em todo lugar, sem qualquer limite físico – O distanciamento social mostrou que era necessário que empresas investissem em recursos de todos os tipos para proteger suas informações e infraestrutura tecnológica, para além de pensar apenas em um espaço físico (por exemplo, um escritório).
As novas condições de trabalho tornam clara a necessidade de mecanismos de proteção (incluindo soluções de segurança e aplicação de boas práticas), em todos os pontos em que os dados são processados, armazenados ou transmitidos.
- As ameaças digitais não estão em estado de isolamento – O isolamento não implica que as ameaças também tenham sido confinadas. O Laboratório de Pesquisa da ESET identificou um grande número de campanhas de malware e phishing que fazem uso da pandemia provocada pela Covid-19, como costuma ser o caso de temas atuais e interessantes.
Além disso, com o avanço da pandemia e a introdução de quarentenas em vários países, as ferramentas para videoconferência passaram a se deparar com um aumento repentino no número de usuários, uma situação que os atacantes não perderam.
Nomes de ferramentas como Zoom, GoToMeeting ou Teams estão sendo usados como isca para propagar arquivos maliciosos entre usuários desprevenidos. Além disso, vulnerabilidades e falhas começaram a ser identificadas em vários desses aplicativos. Em outras palavras, novos riscos apareceram.
- O impacto dos ataques cibernéticos é cada vez maior – Não é de surpreender que hospitais, assim como empresas ligadas ao setor de saúde, tenham se tornado alvo de ataques por razões como: falta de treinamento sobre segurança digital, vulnerabilidades em software e dispositivos IoT, ou devido à sensibilidade das informações administradas.
Recentemente, foi relatado um aumento nos ataques de ransomware contra hospitais em diferentes países do mundo, bem como um aumento de golpes direcionados a empresas, fornecedores e instituições do setor de saúde. A questão é que, em um contexto como o atual, um ataque digital a esse setor pode ter consequências ainda mais graves.
- Os planos de contingência devem ser testados e aprimorados – Embora um cenário dessa natureza tenha baixa probabilidade de ocorrência, seu impacto é alto. Portanto, as empresas precisam usar abordagens baseadas no impacto empresarial para projetar medidas e planos de resposta, que buscam garantir a continuidade dos processos comerciais.
A pandemia também mostrou a necessidade de implementar, revisar, testar, melhorar e atualizar ferramentas como a Análise de Impacto nos Negócios (BIA), Avaliações de Riscos, Planos de Continuidade de Negócios (BCP), Planos de Recuperação (DRP), que considerem colaboradores, locais de trabalho, tecnologias e serviços críticos.
- A continuidade das operações deve considerar a segurança digital –
A velocidade com que medidas foram tomadas para a pandemia obrigou algumas empresas a fornecer medidas de conectividade, acesso e operação para seus colaboradores. No entanto, é preciso analisar se essas medidas também consideraram a segurança digital dos funcionários e da própria empresa.
As consequências da pandemia mostraram a necessidade de contar com condições de segurança para trabalhar em qualquer lugar. E mesmo que não correspondam às condições de um espaço físico, como um escritório, devem fornecer um nível de risco aceitável com base nas informações administradas.
- As crises também trazem oportunidades – O distanciamento social como consequência da pandemia nos forçou a realizar atividades diárias de uma forma diferente. É provável que a crise de saúde mundial marque um antes e depois, no qual as repercussões atuais serão compostas por mais mudanças no futuro (quando o isolamento social terminar), tanto pessoal quanto coletivamente.
Crises como essa também podem ser usadas para apoiar iniciativas em todas as áreas. No caso das Tecnologias da Informação (TICs), trata-se de uma oportunidade para promover vários projetos de transformação digital. No caso da segurança digital, essa mudança generalizada de ideias pode ser usada para promover mudanças organizacionais para a proteção de ativos e, em geral, espalhar ainda mais a cultura de segurança cibernética, além de aumentar a conscientização sobre o uso seguro da tecnologia, a qualquer hora e em qualquer lugar.
Fonte e mais informações: (http://www.eset.com/br).