Nova pesquisa: Estudo sobre o custo global do ransomware. Veja o que as violações estão custando a você.
Obtenha o relatório
Blog
/
Resiliência cibernética

Riscos cibernéticos e benefícios do abrigo no local

PJ Kirner
,
Cofundador e Conselheiro
March 27, 2020
23 leitura mínima

À medida que todos nos acostumamos a trabalhar em casa no futuro imediato, isso nos deu tempo para refletir sobre o impacto que esse “novo normal” terá na segurança cibernética. Acontece que, de fato, existem mais alguns riscos que devemos ter em mente, mas também podemos nos consolar de forma a reduzir os riscos.

Vamos começar com alguns dos riscos adicionais que devemos considerar ao sermos convidados a “nos abrigar no local”.

Lar, doce lar

Sabemos que mais laptops de trabalho estão em casa com os funcionários, e eles estarão lá no futuro próximo. Isso torna nosso título de “CISO doméstico” mais importante do que nunca para manter as redes domésticas protegidas contra agentes mal-intencionados e ameaças cibernéticas.

Temos alguma ideia de onde nossos familiares menos experientes acessam a Internet? Eles podem baixar malware que pode se espalhar em redes domésticas, resultando em mais risco para cada dispositivo conectado, incluindo os laptops de trabalho. Embora estejamos razoavelmente certos de que os dispositivos de trabalho estão funcionando atualizados segurança de terminais, podemos dizer o mesmo para o resto dos nossos dispositivos domésticos? Talvez ou talvez não. O que podemos dizer é que os laptops de trabalho em redes domésticas estarão sujeitos a maiores riscos no futuro imediato, o que significa que a segurança em casa afeta a segurança no trabalho.

Quando tiver um tempo livre, verifique a segurança de outros dispositivos em sua casa e também considere proteções gratuitas de camada de DNS para sua rede doméstica ou dispositivos para bloquear conexões com sites maliciosos. Considere uma aula de “segurança 101” como parte de sua próxima conversa na hora do jantar, para ensinar os membros da família a evitar coisas como sites ilícitos ao baixar jogos ou músicas.

Visivelmente menos visibilidade

É claro que trabalhar em casa confunde os limites entre a vida doméstica e profissional. Você pode fazer uma pausa para o café para mediar uma discussão entre crianças ou levar seu cachorro para uma caminhada muito necessária ao redor do quarteirão. Dado que esse é o caso, só podemos prever que o mesmo acontecerá com nossas vidas cibernéticas. Todos usaremos nossos laptops para atividades mais pessoais, como ler notícias ou fazer pedidos on-line.

Se usarmos uma VPN no trabalho (e na pilha de segurança do escritório), nossa equipe de segurança terá visibilidade do que os funcionários fazem e poderá aplicar adequadamente a filtragem de URL, DLP ou outras medidas de segurança. Porém, cada vez mais, trabalhamos diretamente em aplicativos SaaS ou navegamos on-line sem que uma VPN redirecione o tráfego para o escritório, o que dá lugar a outro desafio. Quando não usamos VPNs, nossas equipes de segurança têm visibilidade limitada dos riscos que os funcionários correm on-line. Não temos a capacidade de ver comportamentos de risco à medida que acontecem e ameaças que possam ter invadido dispositivos, limitando a capacidade de desenvolver uma resposta de segurança adequada antes que um funcionário se conecte à VPN e potencialmente exponha toda a empresa.

Fechando a porta atrás de nós

Goste ou não, estamos sendo forçados a abrir redes e sistemas corporativos para permitir uma produtividade remota simples. Por exemplo, um servidor crítico que só era acessível do escritório por meio de uma política de segurança (anteriormente) razoável agora pode ser aberto via VPN de acesso remoto porque o escritório está fisicamente fechado. As organizações farão todo o possível para implementar as medidas de segurança corretas para limitar o risco de sistemas mais abertos, mas o fato é que isso aumentará nossa superfície de ataque e introduzirá riscos cibernéticos adicionais.

O outro aspecto? Fecharemos a porta atrás de nós e removeremos as políticas de rede mais permissivas quando voltarmos ao escritório? Arriscamos a supor que mais de um punhado de organizações não conseguirão remover essas políticas permissivas quando voltarmos ao trabalho. Sugerimos que você registre diligentemente quais políticas foram relaxadas durante esse período e defina um lembrete agora para tornar as coisas mais rígidas em alguns meses.

Agora, a boa notícia.

Há alguns motivos para ficar aliviado (pelo menos em termos de segurança cibernética) ao trabalhar em casa.

Não são mais guerreiros da estrada

Há muitas preocupações quando consideramos redes Wi-Fi falsas, ataques intermediários ou detecção de Wi-Fi, e enquanto continuamos educando nossas equipes sobre essas questões riscos cibernéticos, as pessoas continuam se conectando a redes abertas em cafeterias, hotéis e aeroportos. Dito isso, por enquanto, muito menos funcionários estão se conectando dessa forma. Uma boa parte do risco que assumíamos anteriormente quando trabalhávamos na estrada simplesmente desapareceu — porque não podemos fazer essas coisas enquanto estamos “protegidos no local”. Portanto, como consequência, a infecção por meio desses vetores reduzirá drasticamente.

Outra vantagem potencial é o fato de que provavelmente veremos menos laptops roubados. Por exemplo, os funcionários não deixarão seus laptops no carro quando realizarem tarefas depois do trabalho, convidando o roubo de laptops que quebrem e roubem.

Backhauling para cobrir nossas costas

Embora algumas organizações estejam implementando modelos de segurança sem VPNs, muitas ainda dependem de conexões VPN para redirecionar o tráfego remoto de funcionários para a pilha de segurança do escritório. Em muitos casos, encontramos usuários cujo tráfego é redirecionado para o escritório (com a visibilidade apropriada mencionada acima) mais protegidos, passando pelo ponto de estrangulamento da VPN e afins segurança de rede dispositivos. Um tanto paradoxalmente, os trabalhadores podem não obter as mesmas proteções quando retornam às redes do escritório, pois os dispositivos que funcionam nessas redes se conectam diretamente entre si e são misturados a outros dispositivos IoT e BOYD sem um ponto de estrangulamento pelo qual os controles de segurança possam ser aplicados.

Algumas organizações estão pensando em expandir VDI implementações para garantir que elas não sobrecarreguem a infraestrutura de VPN que suporta um grande número de funcionários remotos. Para obter mais informações sobre nossas fortes proteções de VDI com segmentação adaptável de usuários, consulte nosso postagem recente sobre o assunto.

As próximas semanas, de fato, serão um teste para todos nós, pois buscamos permanecer produtivos em casa, sem virar as costas à segurança. Esperamos ter lhe dado algumas ideias sobre quais riscos adicionais devem ser considerados e até mesmo algumas vantagens.

Tópicos relacionados

Nenhum item encontrado.

Artigos relacionados

4 fundamentos de segurança cibernética que toda agência federal deveria implementar
Resiliência cibernética

4 fundamentos de segurança cibernética que toda agência federal deveria implementar

Saiba por que os líderes de segurança cibernética estão enfatizando a mudança necessária em direção a uma mentalidade de Zero Trust para se adaptar às novas ameaças.

Leia mais
Illumio se expande na América Latina para construir resiliência cibernética
Resiliência cibernética

Illumio se expande na América Latina para construir resiliência cibernética

Saiba mais sobre o que torna a região da América Latina um alvo específico dos agentes de ameaças e como a Illumio pode ajudar.

Leia mais
Nossas histórias favoritas de Zero Trust de julho de 2023
Resiliência cibernética

Nossas histórias favoritas de Zero Trust de julho de 2023

Aqui estão algumas das melhores histórias do Zero Trust e mais informações gerais sobre liderança inovadora em segurança cibernética do mês passado.

Leia mais
Nenhum item encontrado.

Assume Breach.
Minimize Impact.
Increase Resilience.

Ready to learn more about Zero Trust Segmentation?

Saiba mais