Segurança no trabalho remoto: como reduzir o risco de ataques antes que eles aconteçam

Habilitar uma força de trabalho remota vem com todos os tipos de perigos potenciais. Os funcionários que usam seus equipamentos de TI domésticos criam uma superfície de ataque em potencial muito maior, e sua equipe de TI fica limitada no que pode ver e no que pode fazer para mitigar os riscos.

De acordo com o Velocity Smart Technology Market Research Report 2021, 70% dos trabalhadores remotos disseram ter enfrentado problemas de TI e segurança ao trabalhar em casa (WFH) durante a pandemia. Mais da metade deles relatou esperar até três horas para resolver um problema. Ao mesmo tempo, um quarto dos funcionários disse ter experimentado um aumento de e-mails fraudulentos, spam e tentativas de phishing em suas contas de e-mail de trabalho.

A pesquisa do Gartner descobriu que 47% das organizações planejam dar aos funcionários a opção de trabalhar remotamente em período integral, enquanto 82% disseram que os funcionários podem trabalhar em casa pelo menos um dia por semana. Portanto, suas políticas e práticas de segurança precisarão ser mais robustas do que nunca.

Um novo mundo de vulnerabilidades potenciais

A preocupação é que o trabalho remoto apresente aos agentes mal-intencionados pontos de entrada potenciais aumentados e novas vulnerabilidades a serem exploradas. De acordo com Charl van der Walt, chefe de pesquisa de segurança da Orange Cyberdefense, “os consumidores estão usando Wi-Fi gratuito ou tecnologia barata para acessar nossas redes corporativas. Esses dispositivos não são construídos com a segurança em mente e estão repletos de vulnerabilidades. E o ponto fundamental é que os profissionais de segurança não podem controlá-lo.”

O phishing também aumentou no ano passado. No auge da pandemia em 2020, um relatório descobriu que houve um aumento maciço de 667% nos e-mails de phishing, e o Google bloqueou mais de 100 milhões de e-mails de phishing diariamente. O phishing já era uma das principais preocupações de segurança cibernética corporativa, mas parece mais uma ameaça quando os funcionários estão fora do perímetro corporativo. Quase metade dos trabalhadores admitiu ter caído em um golpe de phishing enquanto WFH.

Os ataques de ransomware também se tornaram mais sofisticados, com hackers agora combinando ataques de vazamento de dados com ransomware para convencer as vítimas a pagar. Esses chamados ataques “Double Extortion” estão aumentando, com a Orange Cyberdefense rastreando um aumento de quase seis vezes entre o primeiro trimestre de 2020 e o terceiro trimestre de 2021. De fato, o relatório Orange Cyberdefense Security Navigator 2021 descobriu que houve um aumento de 13% de ataques cibernéticos em empresas nos últimos 12 meses, com um aumento nos incidentes de ransomware em geral e, pela primeira vez em seus relatórios, um aumento notável nos ataques contra dispositivos móveis.

Prevenir ameaças

Se você estiver tentando responder a um incidente de segurança cibernética, o dano provavelmente já foi feito. É melhor reduzir o risco de um ataque em primeiro lugar. A vigilância constante é fundamental. Agentes maliciosos verão a mudança para o trabalho remoto como uma oportunidade de desenvolver novas técnicas para atacar sistemas corporativos.

Antes do COVID-19, cerca de 20% dos ataques cibernéticos usavam malware que os profissionais de segurança não tinham visto antes, novos métodos e ferramentas. Esse número aumentou para 35% durante a pandemia, à medida que os invasores mudaram suas abordagens: os ataques de phishing começaram a usar SMS e voz em vez de e-mail.

A importância de uma abordagem de confiança zero

De acordo com van der Walt, “Ficou claro que existem várias ameaças emergentes com as quais nossas arquiteturas e mentalidades existentes não estão equipadas para lidar, e que precisamos nos concentrar muito especificamente nessas ameaças ou mudar nossa arquitetura e filosofia para tirar esses riscos da equação. Porque o que precisamos hoje é acesso seguro a qualquer coisa em qualquer lugar, e com tantos sistemas migrando para a nuvem, o perímetro de segurança está realmente mudando – não há mais limites e, de muitas maneiras, as soluções de segurança tradicionais não são tão apropriadas como costumavam ser. Isso nos leva ao conceito de confiança zero e que precisamos considerar todas as redes iguais e igualmente não confiáveis”.

Uma abordagem de confiança zero para a segurança do trabalho remoto é ideal para a era do acesso baseado em nuvem e do trabalho móvel. Zero é independente de localização, portanto, não importa se seus funcionários estão no escritório ou remotos; você pode aplicar os mesmos níveis de segurança e vigilância em toda a sua propriedade de TI.

Nathan Howe, vice-presidente de tecnologias emergentes da Zscaler, que falou no recente Orange Business Hello! World webinar, disse que “zero confiança é conectar um indivíduo autorizado e válido a um aplicativo ou carga de trabalho autorizado e válido. O que ficou muito claro é que a adoção do SASE e de outras soluções está impulsionando essa necessidade de estar conectado a várias coisas ao mesmo tempo. E a confiança zero realmente se resume a garantir que estamos validando o usuário certo com a identidade certa, e é uma situação fluida que você deve avaliar constantemente.”

É um movimento que parece inevitável à medida que os endpoints se tornam mais distribuídos e o trabalho híbrido se torna mais comum. De acordo com o Gartner, haverá uma mudança contínua das VPNs que permitem o trabalho remoto seguro, e a confiança zero se tornará a norma. Até 2023, 60% das empresas eliminarão gradualmente suas redes VPN remotas em favor do acesso à rede de confiança zero.

Leia mais sobre a melhor forma de proteger seus funcionários remotos no whitepaper Orange Cyberdefense: Protegendo seus funcionários remotos: um guia abrangente para proteger sua organização na era do trabalho remoto.