Trabalho híbrido: o que isso representa para a segurança cibernética?
ESET analisa como as organizações podem minimizar os danos que os ataques cibernéticos podem causar em um cenário com funcionários que alternam entre trabalho remoto e presencial
O home office veio para ficar e o modelo que parece estar ganhando mais adeptos é o híbrido, em que a maioria dos funcionários de uma organização podem trabalhar em casa, mas também serão convidados a comparecer ao escritório em determinados dias da semana. Este modelo é entendido como uma solução que leva “o melhor dos dois mundos”, tanto para colaboradores como para corporações. De acordo com a ESET, uma empresa líder em detecção proativa de ameaças, esse modelo criou as condições perfeitas para os cibercriminosos.
A mudança para o trabalho híbrido parece inevitável e é improvável que as coisas voltem a ser como eram antes da pandemia. Esse modelo contribui para melhorar o bem-estar, a retenção e o recrutamento, aumentando a produtividade e revitalizando a força de trabalho, sem falar na redução de custos. No entanto, ainda há confusão sobre os detalhes. De acordo com a McKinsey, 90% das organizações globalmente combinarão trabalho remoto e presencial após a pandemia, embora 68% ainda não tenham um plano detalhado que foi comunicado ou implementado. As ameaças cibernéticas geralmente prosperam em cenários onde há falta de preparação e de tomada de decisões estratégicas.
A pesquisa da ESET realizada no início deste ano descobriu que 80% das empresas confiam em seus funcionários remotos para ter o conhecimento e a tecnologia necessária para lidar com ameaças cibernéticas. No entanto, no mesmo estudo, 73% das organizações admitiram que provavelmente serão afetadas por um incidente de segurança cibernética, e metade disse que já experimentou uma violação de segurança no passado.
As organizações enfrentam vários desafios, muitos dos quais foram testemunhados em primeira mão durante 2020 e na primeira parte de 2021. A ESET compartilha os principais:
O fator humano: trabalhadores remotos correm mais risco porque trabalhar em casa com um membro da família ou alguém com quem moram pode levá-los a se distrair e, portanto, com mais probabilidade de cometer erros e clicar em links maliciosos. Entrar em contato com o suporte de TI ou mesmo fazer com que um colega verifique e-mails suspeitos é muito mais difícil quando se trabalha remotamente, enquanto o uso de redes domésticas e computadores pessoais para o trabalho pode oferecer menos proteção contra malware.
Desafios específicos de tecnologia e nuvem: a ESET relatou um aumento de 140% nos ataques contra RDP no terceiro trimestre de 2020. Há preocupação com vulnerabilidades e configurações incorretas no nível do software por usuários e relatórios de credenciais de acesso roubadas. 41% das organizações pesquisadas pelo Cloud Industry Forum acreditam que o escritório é um ambiente mais seguro do que a nuvem. Além disso, um ambiente de trabalho híbrido significa maior transferência de dados entre funcionários remotos, servidores em nuvem e funcionários de escritório.
“Na ESET, compartilhamos algumas das melhores práticas para melhorar a segurança do trabalho remoto. Antes mesmo de pensar em novas tecnologias e controles de segurança, as organizações devem reescrever suas políticas para o novo modelo de trabalho híbrido. Isso deve incluir permissões de acesso individual para funcionários, processos de conexão remota, tratamento de dados fora do local e responsabilidades de segurança cibernética para usuários, entre muitos outros elementos. Oferecer treinamentos regularmente para melhorar a formação e a conscientização por meio de aulas curtas e direcionadas para todos os funcionários é crucial para melhorar a postura de segurança cibernética de qualquer organização. O fator humano pode ser o elo mais fraco, mas também pode ser a primeira linha de defesa.”, conclui Gutiérrez.
A ESET também apresenta o Guia do Funcionário Remoto: Vantagens e desafios do teletrabalho. Para aprender sobre riscos, ameaças e políticas de negócios, ferramentas de trabalho remoto, conectividade de rede, sobre suporte técnico e boas práticas
Para saber mais sobre segurança da informação, acesse o portal de notícias da ESET: https://www.welivesecurity.
