Cibersegurança: como pode proteger-se

 

As crises internacionais tendem a ser exploradas por um elevado número de agentes de ciberameaças como cobertura para as suas campanhas de ciberataques. A pandemia associada à COVID-19 não foi exceção. Que tipo de ataques são mais frequentes nestes casos? A que devemos estar atentos?

As medidas imediatas de resposta à COVID-19, tomadas pela maioria das empresas, tiveram sem dúvida um impacto negativo no risco de ciber-segurança das empresas. Deve-se não apenas a novos riscos emergentes, como também ao facto de se verificar um congelamento global dos gastos, incluindo os de cibersegurança.

Entre os principais riscos destacam-se:

  • Processos existentes podem ser protelados, ou até mesmo ignorados, com a justificação da necessidade de dar continuidade ao negócio. Por exemplo, como os colaboradores se encontram a trabalhar remotamente, podem ignorar políticas e passar a fazer partilha de ficheiros em serviços não controlados pela empresa, alegando que é a única forma de continuar a executar o seu trabalho.
  • Dada a especial altura de maior tensão, os colaboradores estão mais susceptíveis a ataques de engenharia social numa altura de crise, especialmente se for utilizado como driver do ataque o tema da COVID-19.
  • Instalação de software inseguro, sem passar pelo crivo da área de segurança, ou até mesmo do IT, com a justificação que é fundamental para suportar a execução do trabalho remoto, de forma a dar continuidade às operações da empresa.

Os colaboradores são forçados a ter de trabalhar com novas tecnologias e novas ferramentas, resultando possivelmente na introdução de outros riscos de cibersegurança.

De que forma podemos combater estes ataques e mitigar estes riscos

Para tornar os sistemas mais seguros há uma série de medidas que podem e devem ser tomadas:

  1. Garantir a segurança de novas práticas, recém implementadas de trabalho remoto. Monitorizar tráfego com o intuito de bloquear tráfego em serviços indesejados, como por exemplo software de videoconferência não autorizado, sites de partilha de ficheiros, etc... Forçando desta forma o uso de soluções aceites pelo negócio.
  2. Assegurar que todo o software de acesso remoto (cliente e servidor) e respetivos componentes associados estão sempre na versão mais recente.
  3. Assegurar que os controlos de segurança são aplicados aos computadores, mesmo quando estes não se encontram fisicamente nas instalações da empresa, garantindo, por exemplo, sempre a execução de web-filtering, restrição de acesso a determinados websites e garantir que as soluções de DLP e outros controlos de segurança continuam operacionais, mesmo sem estarem ligados à rede interna por um largo período de tempo.
  4. Dar apoio/formação para os colaboradores trabalharem de forma segura através de casa.
  5. Assegurar que os sistemas de trabalho remoto são resilientes para suportar um ataque de negação de serviço.
  6. Efetuar monitorização de sistemas de acesso remoto, emails e outros serviços para detetar atempadamente acessos anómalos aos sistemas/serviços.

As plataformas de videoconferência tornaram-se uma realidade. Que cuidados recomendaria neste âmbito?

É importante garantir que os utilizadores não têm permissão para instalar qualquer tipo de aplicativo no computador com permissão de administração, limitando assim fortemente o uso deste tipo de aplicativos não autorizados. O mesmo se deve verificar com as extensões no browser, sendo que apenas devem ser permitidas extensões aceites previamente pela empresa. Apenas devem ser autorizadas soluções de videoconferência que tenham sido previamente avaliadas pelo departamento de segurança de informação, ou pelo departamento de IT, caso a sua empresa não tenha uma função específica de segurança de informação.

Quais os maiores riscos associados ao trabalho remoto, utilizando uma rede doméstica? Como prevenir?

O principal risco de acesso numa rede doméstica é o facto desta ser facilmente comprometida, pois uma rede doméstica não é alvo dos mesmos controlos de segurança e nível de equipamento de uma rede empresarial. Contudo, o mesmo também se verifica quando estamos em deslocações (e.g. aeroporto, hotel,...). Para estar seguro é fundamental que o primeiro passo seja ativar a VPN do computador em modo de “Full VPN”, para assegurar que todo o tráfego que sai do computador é sempre encaminhado para a infraestrutura da empresa, forçando assim a passagem por um conjunto de dispositivos/serviços, que vão garantir a segurança da informação. Esta ligação deve ser segura através de um certificado, para garantir que mesmo num canal inseguro, ninguém vai interceptar a mesma.

António Loureiro, Risk Assurance Services Partner da PwC em Portugal, Cabo Verde e Angola

"Os colaboradores são forçados a ter de trabalhar com novas tecnologias e novas ferramentas, resultando possivelmente na introdução de outros riscos de cibersegurança."

António Loureiro, Risk Assurance Services Partner da PwC em Portugal, Cabo Verde e Angola

Contacte-nos

Marketing

Comunicação, PwC Portugal

Tel: +351 213 599 651

Siga-nos