Apenas 19% dos trabalhadores latino-americanos cumprem suas tarefas de forma 100% presencial: 71% fazem isto de maneira híbrida e 10% de forma completamente remota, segundo a consultoria JLL. Além disso, o Relatório Global de Ransomware garante que, em 2023, as organizações da região sofreram uma média de três violações de segurança cada uma.
Como essas estatísticas se juntam? O ransomware, sequestro de dados, é o formato de ciberataque que se mostra mais ativo em nível global. Consiste em sequestrar e bloquear arquivos através de encriptação e só liberá-los após o pagamento de um resgate.
Como o sequestrador obtém acesso a partir de phishing ou de software não desejado que engana os usuários, e como os colaboradores atualmente trabalham de qualquer lugar do mundo, é cada vez mais importante que um dos focos da estratégia de cibersegurança concentre-se na proteção de cada um dos pontos de acesso à rede, esteja onde estiverem.
Por isto, é recomendável seguir os seguintes passos para aumentar os níveis de proteção dos trabalhadores remotos:
- Definir a superfície de ataque: identificar sistemas, dispositivos e serviços necessários para manter seus negócios online e seu inventário ativo para detectar as frentes mais vulneráveis, onde provavelmente os teletrabalhadores estão.
- Auditar e gerenciar os dispositivos mais vulneráveis: a segurança perimetral é importante, mas considerando a alta mobilidade dos colaboradores, é imprescindível complementá-la com proteção específica para os dispositivos de usuário final.
- Proteger e-mails: as soluções de e-mail devem estar atualizadas e contar com uma proteção segura.
- Ampliar o foco na identidade: implementar mecanismos de duplo fator de autenticação para usuários e clientes remotos.
- Monitorar o uso de portas, protocolos e serviços na rede: evita que aplicações mal intencionadas explorem alguma brecha de segurança.
- Formação e conscientização em cibersegurança: capacitação para que todos os integrantes da organização entendam os riscos e a importância de serem responsáveis diante de possíveis ameaças.
Naturalmente, é preciso considerar as ações habituais de prevenção de ransomware:
- Proteção dos sistemas de recuperação e de cópias de segurança dos dados: em caso de incidentes, permite a recuperação o mais rápido possível. Deve incluir a definição do ponto objetivo de recuperação (RPO), a frequência com que os backups são realizados e um tempo objetivo de recuperação (RTO).
- Realizar simulações de recuperação: garante que os dados estejam disponíveis, que cada recurso possa ser recuperado e que tudo funcione de acordo com o esperado. Inclui a definição de responsabilidades de equipes e pessoas.
- Segmentar a rede ajuda a conter a ativação do malware: “encerra” a ameaça em um pequeno fragmento da rede e impede que continue se movendo descontroladamente.
- Reforçar a segurança em toda a cadeia de extermínio de cibersegurança (cyber kill chain): identifica a ação dos cibercriminosos para atingir seus objetivos.
- Implementar um plano de resposta a incidentes: garante um resultado melhor quando um ataque for bem-sucedido.
“O teletrabalho é um modelo que trouxe inúmeros benefícios para as empresas, desde uma produtividade maior até níveis de fidelidade mais altos por parte dos colaboradores”, disse Pablo Dubois, Regional Security Product Manager da Cirion. “Uma estratégia adequada de cibersegurança com foco nesses usuários remotos é imprescindível para continuar aproveitando essas vantagens, minimizando os riscos que geram os ciberataques, em especial os de ransomware“, concluiu.