Analysis
Autenticação multifator, abordagem zero-trust e sensibilização para os riscos são algumas das dicas dos analistas de cibersegurança
02/01/2022
Com o trabalho remoto e muitos colaboradores a trabalharem a partir de casa, a segurança das redes domésticas dos funcionários e dos dispositivos conectados, são considerações cada vez mais importantes para as organizações que precisam de continuar a apoiar a força de trabalho remota no futuro. Segundo um artigo de Jaikumar Vijayan no site CSO, routers domésticos, impressoras, sistemas de segurança, DVR, consolas de jogos e outros dispositivos inteligentes podem alterar significativamente o modelo de ameaça para a rede corporativa. Por um lado, e segundo estudo recente da BitSight, as redes domésticas têm sete vezes mais probabilidades de ter cinco ou mais tipos de malware distintos: 27% dos produtos smart-home, computadores, impressoras, câmaras e outros dispositivos em redes domésticas eram diretamente acessíveis através da internet. Além disso, 45% das empresas tinham um dispositivo a aceder à sua rede a partir de uma rede doméstica com malware na sua rede, problema exacerbado pelo facto de muitos trabalhadores remotos continuarem a utilizar os seus próprios computadores para trabalhar, indica a Vijayan. Adicionalmente, é de notar que a rede doméstica não deverá estar protegida de forma tão eficaz quanto uma rede corporativa contra comportamentos perigosos de outros utilizadores da rede. Contudo, os riscos não são totalmente novos, nota Jaikumar Vijayan, pelo que há anos que as organizações que apoiam trabalhadores remotos têm de lidar com algumas destas questões. O que muda é a escala. Nesse sentido, Vijayan cita alguns analistas, que oferecem quatro dicas para mitigação de riscos para a segurança da empresa a partir de redes domésticas e dispositivos inteligentes. Em primeiro lugar, aconselham a não confiar em nada e a verificar tudo, visto serem redes inerentemente mais vulneráveis do que um ambiente corporativo, implementando controlos para garantir todos os pedidos de acesso de uma rede doméstica a sistemas empresariais e os dados totalmente autenticados de cada vez. As decisões de acesso têm de ser baseadas em mais do que alguém ter as credenciais certas, explicam, pelo que tanto o dispositivo como o utilizador precisam de ser verificados de segurança sempre que um pedido de acesso é feito, numa abordagem zero-trust. Adicionalmente, as organizações devem implementar a autenticação multifator sempre que possível, diz Pete Lindstrom, analista da IDC, uama vez que pode reduzir muito do risco associado ao trabalho a partir de casa. Em segundo lugar, as organizações devem identificar as lacunas de segurança. "Primeiro, tens todas as ferramentas de segurança apropriadas no sistema corporativo para minimizar infeções?", diz Mat Newfield, CISO da Unisys. Mais, “tem o seu acesso remoto devidamente configurado e monitorizado para garantir que o sistema corporativo que enviou para casa não funciona como uma ponte entre a rede da sua empresa e a rede doméstica dos colaboradores?" Fazer perguntas é a base, indicam, pelo que os decisores deverão descobrir se as pessoas que trabalham a partir de casa receberam as ferramentas e formação adequadas para garantir que a sua rede doméstica adere aos mesmos rigores de segurança que a sua rede de trabalho. “Dispõem de orientações necessárias para garantir que sabem o que fazer se surgir um problema?”, completa Newfield. Em terceiro lugar, é importante proteger os endpoints dos funcionários., certificando-se de que qualquer dispositivo que esteja a ser utilizado para aceder à empresa a partir de uma rede doméstica esteja protegido contra potenciais ameaças à segurança de produtos inteligentes vulneráveis e outros dispositivos conectados na rede e de que os controlos de deteção e resposta da ameaça de endpoints estão devidamente configurados e que a conectividade VPN é forte, diz Pete Lindstrom (IDC). Por fim, é de notar a relevância de educar os colaboradores, uma vez que muitas vezes desconhecem os riscos potenciais de ter certos dispositivos na mesma rede que estão a usar para aceder ao ambiente corporativo. Mat Newfield (Unisys) indica que os utilizadores que trabalham a partir de casa precisam de ser sensibilizados para os riscos acrescidos que as redes domésticas representam para as suas organizações e treinados sobre como os mitigar. |