Empresas de todo o mundo estão mais vulneráveis do que nunca a ataques cibernéticos decorrentes da pandemia. À medida que o COVID-19 varre o mundo, as empresas estão se adaptando a um novo modelo de negócios para minimizar os riscos à saúde para funcionários e clientes.
Essa adaptação levou milhões a estruturas de home office ou interações on-line entre clientes e empresas. Com essa mudança de comportamento, surgem riscos adicionais de segurança da informação à confidencialidade, integridade e disponibilidade dos principais sistemas de informação.
Para ajudar a gerenciar esses riscos identificamos fatores de risco e desafios aos seus negócios e destacamos cinco atenuações de riscos que podem ajudar a permitir que sua empresa seja mais segura:
- Gerencie centralmente soluções robustas de home office para capacitar funcionários, clientes e terceiros.
- Utilize soluções, análises e controles baseados em função, em vez de baseados em localização de identidade e gerenciamento de acesso.
- Estabeleça autenticação de segundo fator para processos anteriormente pessoais, como chamadas telefônicas manuais, um sistema de segredos compartilhados ou outros controles de autenticação relevantes para o processo anteriormente pessoal.
- Forneça links para recursos oficiais de informações relacionadas a pandemias para evitar a disseminação de desinformação na sua organização.
- Estabeleça canais formais e transparentes para mensagens corporativas para destacar o que a empresa está fazendo para lidar com essa pandemia.
Embora essas soluções sejam altamente eficazes para proteger o acesso remoto, os líderes de segurança cibernética devem aplicar uma abordagem de simples mas direta - especialmente no momento em que suas superfícies de ataque estão aumentando rapidamente e agentes de ameaças oportunistas estão em busca.
No caso de uma credencial de funcionário remoto ser roubada ou vítima de um golpe de engenharia social, os CISOs precisam garantir que existam salvaguardas sofisticadas de rede interna para limitar a propagação de uma exploração ou hacker que obtém entrada.
Romper o perímetro da rede de uma rede plana permite que os hackers estabeleçam uma cabeça de ponte e depois se movam lateralmente pela rede para obter acesso a credenciais, recursos e dados. Além disso, a falta de uma infraestrutura de segurança na rede interna também limita significativamente a visibilidade da organização em comportamentos suspeitos de tráfego e fluxos de dados, o que dificulta ainda mais a capacidade de detectar uma violação.
O tempo médio para identificar uma ameaça nas redes de hoje é de 197 dias, com mais 69 dias necessários para contê-la e eliminá-la. E para pequenas e médias empresas que têm menos recursos de segurança disponíveis, o problema é ainda pior, com tempo de permanência superior a dois anos.
A implementação da segmentação de rede interna pode traduzir com eficiência as metas de negócios no "onde", "como" e "o que" da segmentação de segurança: "Onde" estabelece os pontos de demarcação do segmento e a lógica usada para segmentar ativos de TI, "Como" implementar os negócios possui objetivos com controle de acesso refinado e o mantém usando confiança adaptativa contínua e "O quê" impõe o controle de acesso aplicando segurança avançada de alto desempenho (Camada 7) em toda a rede.
Esses elementos operam no contexto de uma arquitetura de segurança integrada que se conecta e se comunica com outros dispositivos de rede e infraestrutura. Arquiteturas de macro e microssegmentação também podem ser aplicadas, bem como segmentação em nível de aplicativo, processo e ponto de extremidade, para criar superfícies de ataque menores e mais gerenciáveis.
As soluções NAC (Controle de acesso à rede) podem identificar e categorizar todos os dispositivos que acessam a rede para estabelecer e manter a visibilidade do dispositivo. Os dispositivos autenticados podem ser atribuídos automaticamente a segmentos de rede específicos com base no contexto, como o tipo de dispositivo e a função do usuário atribuído a ele. E depois que os dispositivos são atribuídos a segmentos de rede específicos, a segurança automatizada do fluxo de trabalho pode criar segmentos horizontais para proteger as comunicações e transações entre indivíduos ou grupos de dispositivos, incluindo aqueles que abrangem diferentes ambientes de rede.
Dessa maneira, as organizações podem melhorar efetivamente sua postura de segurança e mitigar riscos, enquanto apoiam a conformidade e a eficiência operacional em toda a empresa sem alterar suas arquiteturas de rede.