Respostas rápidas à pandemia de coronavírus deixam as organizações vulneráveis a violações de segurança. As equipes de segurança e risco devem permanecer vigilantes e focar em áreas estratégicas.
Na República Tcheca, um ataque cibernético interrompeu todas as cirurgias urgentes e redirecionou pacientes críticos em um hospital movimentado, lutando contra o COVID-19. Na Alemanha, uma empresa de entrega de alimentos foi vítima de um ataque de negação de serviço distribuído (DDoS). Nos EUA, os trabalhadores receberam uma série de ataques de phishing após a aprovação de uma lei de alívio do governo.
Apesar da atual pandemia global, os ciberataques deixaram claro que não vão tirar folga. Agora que muitos funcionários passaram a trabalhar remotamente e as organizações estão distraídas tentando lidar com o vírus, as equipes de gerenciamento de segurança e riscos precisam estar mais vigilantes do que nunca.
“A maior parte da equipe de segurança e risco agora opera em ambientes e mentalidades completamente diferentes.”
“Durante as pandemias, as organizações estão focadas na saúde dos funcionários e na continuidade dos negócios”, diz Richard Addiscott , analista diretor sênior da Gartner. “Tome medidas preventivas para garantir a resiliência e a segurança das operações da sua organização, uma vez que os atacantes procuram explorar a natureza humana e modos operacionais fora do padrão”.
Em um mar de prioridades esmagadoras, as equipes de segurança e risco devem se concentrar em sete áreas.
Otimização de custos: uma abordagem estratégica e proativa dos custos
Priorize suas iniciativas de custo por resultado de negócios: Saiba mais.
Área de enfoque 1: verifique se os protocolos de resposta a incidentes da organização refletem as condições operacionais alteradas e são testados antecipadamente
Dado que a maioria da equipe de segurança e risco agora opera em ambientes e mentalidades completamente diferentes, os planos e protocolos de resposta a incidentes podem se tornar obsoletos ou precisar ser ajustados. Mesmo os incidentes que normalmente seriam riscos bem gerenciados podem se tornar problemas maiores se a equipe não puder responder com eficácia.
Comece revendo a equipe de resposta. Assegure-se de que as funções primária, secundária e alternativa sejam preenchidas e que todos tenham acesso ao equipamento necessário para serem eficazes. Este também é um bom momento para entrar em contato com os fornecedores para ver qual hardware eles têm e se você pode levá-lo às pessoas certas, se necessário.
Revise toda a documentação e conduza um guia com uma observação cuidadosa de todas as áreas problemáticas. Se a organização ainda não tiver um recurso de resposta a incidentes de segurança cibernética, considere usar os serviços de um provedor de serviços de segurança gerenciado em vez de tentar criar um novo sistema.
Área de enfoque 2: garanta que todos os recursos de acesso remoto sejam testados e seguros e que os pontos de extremidade usados pelos trabalhadores sejam corrigidos
Dada a rapidez com que a maioria das organizações se viu movendo-se para o trabalho remoto, faz sentido que as equipes de segurança não tivessem tempo para executar verificações básicas de higiene de terminais e de desempenho de conectividade em máquinas corporativas. Para complicar ainda mais o assunto, os funcionários estão trabalhando em dispositivos pessoais.
Verifique se os laptops corporativos possuem as configurações mínimas viáveis de proteção de terminal para atividades fora da LAN. As equipes de segurança e risco também devem ser cautelosas com o acesso a aplicativos corporativos que armazenam informações pessoais ou de missão crítica a partir de dispositivos de propriedade pessoal.
Certifique-se de que alguém da equipe de segurança faça parte do grupo de trabalho de gerenciamento de crises para fornecer orientação sobre questões de segurança .
Sempre que possível, eles devem confirmar se os dispositivos pessoais têm recursos anti-malware adequados instalados e habilitados. Caso contrário, eles devem trabalhar com o funcionário e o fornecedor da plataforma corporativa de proteção de terminais para garantir que o dispositivo seja protegido o mais rápido possível.
Outros mecanismos como autenticação multifatorial baseada em token de software, também serão úteis para garantir que apenas pessoal autorizado tenha acesso a aplicativos e informações corporativas remotamente.
Em nível estratégico, certifique-se de que alguém da equipe de segurança faça parte do grupo de trabalho de gerenciamento de crises para fornecer orientação sobre questões de segurança e aconselhamento sobre riscos aos negócios.
Leia mais: faça estas perguntas antes de implantar a tecnologia de acesso remoto.
Área de enfoque 3: Reforçar a necessidade de trabalhadores remotos permanecerem vigilantes a ataques de engenharia social
A realidade é que os funcionários terão mais distrações do que o habitual, seja ter filhos em casa, se preocupar com a família ou com a própria saúde. Eles também estão operando em um ambiente diferente e podem não ser tão vigilantes em relação à segurança durante um período em que os cibercriminosos explorarão o caos.
Entre em contato com os líderes seniores com exemplos de ataques de phishing direcionados e alerte os funcionários sobre o crescente ambiente de ameaças cibernéticas. Lembre-os de que eles devem permanecer focados e hipervigentes a atividades suspeitas.
Se apropriado, envie lembretes a cada duas semanas e lembre-os da localização dos documentos pertinentes, como políticas de trabalho remotas e móveis, bem como de onde eles podem acessar o material de treinamento de conscientização sobre segurança, se quiserem se atualizar. Além disso, comunique claramente quem entrar em contato e o que fazer se os funcionários suspeitarem de um ataque cibernético.
Área de enfoque 4: verifique se os recursos de monitoramento de segurança estão ajustados para ter visibilidade do ambiente operacional expandido
A realocação repentina de grande parte da força de trabalho (incluindo equipes de segurança e gerenciamento de riscos) para locais remotos cria o potencial de as equipes de segurança cibernética perderem eventos.
Leia mais: Seus novos funcionários remotos estão visíveis para as equipes de segurança?
Verifique se suas ferramentas e recursos de monitoramento estão fornecendo visibilidade máxima. Verifique se os recursos internos de monitoramento de segurança e os conjuntos de regras de gerenciamento de log permitem visibilidade total. Se estiver usando provedores de serviços de segurança gerenciada, faça check-in para garantir que eles estejam adaptando seu monitoramento e logs de uma maneira que faça sentido para o novo cenário operacional.
Área de enfoque 5: envolva-se com fornecedores de serviços de segurança para avaliar impactos na cadeia de suprimentos de segurança
As mudanças no cenário de segurança não virão apenas da sua própria organização. Esteja ciente do que seus parceiros e cadeia de suprimentos estão fazendo ativamente em relação à segurança que afetará sua organização.
Confirme como eles protegerão os dados e informações coletados da empresa. Lembre-se de que cada uma dessas organizações tem seu próprio pessoal com o que se preocupar e seus próprios negócios. Faça perguntas sobre onde organizações de terceiros podem falhar no fornecimento dos serviços de segurança prometidos.
Área de enfoque 6: Responsabilidade pelos desafios de segurança dos sistemas ciberfísicos
O COVID-19 está estressando muitas partes da economia, de hospitais e serviços de saúde a serviços de entrega e logística. Isso estende as preocupações de segurança cibernética aos desafios cibernéticos, especialmente devido ao aumento de serviços e sistemas automatizados.
Por exemplo, um robô em um hospital ajudará a reduzir a carga de trabalho humana, mas também deve ser implantado com segurança. No mundo jurídico, as empresas estão pedindo aos funcionários que desativem alto-falantes inteligentes e assistentes de voz. As equipes de segurança e risco devem se concentrar em garantir práticas fundamentais de higiene de segurança CPS / OT, como descoberta de ativos e segmentação de rede, e avaliar o risco de corrigir uma vulnerabilidade contra o risco, a probabilidade e o impacto de um ataque para priorizar implantações escassas de recursos.
Área de enfoque 7: não esqueça as informações e a privacidade dos funcionários
As organizações podem coletar informações de funcionários diretamente relacionadas à pandemia do COVID-19. Por exemplo, as organizações podem querer registrar quando um funcionário visita uma área de risco ou está em casa com uma doença.
Primeiro, todas essas informações estão sujeitas a leis e regras do setor. Além disso, as organizações devem procurar coletar a menor quantidade possível de informações, garantir que sejam factuais e armazená-las de maneira segura. Essas informações devem ser divulgadas somente quando exigidas por lei e dentro da organização somente com base na necessidade de conhecimento.
Fonte: Gartner.
Conheça as soluções ManageEngine, reconhecidas e premiadas em diversas categorias do Gartner. Inicie sua avaliação e conte sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
