Como é que o trabalho híbrido mudou o cenário de ameaças e como é que as empresas se podem adaptar?

Queríamos compreender o impacto total que a mudança para o trabalho híbrido teve na segurança da informação, por isso, falámos com um dos principais especialistas da indústria, Tim Rawlins, Consultor Sénior e Diretor de Segurança do NCC Group. O NCC Group é um especialista global em resiliência cibernética e de software e colabora com a Canon para fornecer serviços de segurança da informação.

"A resposta simples é não. A transição para o trabalho híbrido envolveu uma mudança rápida e criou uma dívida de segurança. Foram seguidos atalhos de segurança para manter a empresa em atividade numa altura de crise. Agora é necessário pagar a dívida para manter a resiliência das organizações."

"Um dos principais desafios é a capacidade de detetar um ataque e recuperar eficazmente, isto é, ser capaz de detetar uma atividade negativa numa rede que já não está protegida pelo facto de todos os colaboradores estarem a trabalhar a partir do escritório. Os perímetros da sua fronteira tornaram-se indistintos e é muito mais difícil identificar o que está dentro e fora da rede.

"As organizações precisam de uma nova mentalidade: suponha que a sua rede vai sofrer um ataque, o seu trabalho é descobrir como irá detetar e responder a esse ataque e recuperar eficazmente."

"Durante a rápida mudança do primeiro confinamento, todos os colaboradores foram convidados a iniciar sessão remotamente, ao passo que no passado este processo teria sido limitado e controlado. Entretanto, cada vez mais colaboradores começaram a utilizar os seus próprios dispositivos, uma vez que muitas organizações tinham investido principalmente em computadores de secretária para o escritório e não tinham computadores portáteis suficientes para distribuir pelos colaboradores.

"Com tudo isto a acontecer, por vezes, os padrões de segurança não eram cumpridos. Muitas organizações não tinham um processo totalmente desenvolvido para proteger ficheiros. Utilizavam ferramentas como a Dropbox, o que não aconteceria no passado, porque tudo teria sido guardado na rede."

"Verificou-se uma corrida à implementação de VPN, mas a autenticação multifator (MFA) raramente foi utilizada. Aqueles que utilizaram a MFA nem sempre o fizeram nos locais certos."

"Temos visto um aumento gradual em coisas como a segmentação da rede. Isso consiste em dividir a sua rede interna para que possa colocar mais controladores e mais proteção em torno dos principais ativos. Com a segmentação da rede, não é possível deslocar-se pela rede da mesma forma que seria permitido se estivesse no escritório. É uma medida de segurança muito boa."

"Algumas empresas introduziram restrições de software, limitando o software que pode ser executado na rede. Também vimos as organizações a perceber que as palavras-passe têm de ser mais complexas. Verificou-se um aumento na utilização de gestores de palavras-passe, o que é um avanço sensato.

"Claro que agora estamos a verificar uma utilização muito maior da cloud e do software como um serviço. Isto levanta o desafio de terceiros críticos que têm acesso à sua rede. Estes são frequentemente contas de serviço que foram criadas há anos com um elevado nível de acesso, mas com palavras-passe menos seguras e sem MFA. Temos encorajado as empresas a rever todas as suas contas de serviço, tornando as palavras-passe mais complexas e implementando a MFA. São medidas básicas de higiene cibernética, mas são tão importantes como algumas das inovações de alta tecnologia de que todos falam."

"O comprometimento através do e-mail empresarial é um problema cada vez maior. O trabalho híbrido agrava o problema porque dá azo a conversas sensíveis por e-mail que outrora ocorreriam pessoalmente. Os vilões podem intercetar e-mails, alterar o número de contacto e, mais tarde, pode descobrir que está a dar informações como números da conta bancária à pessoa errada. Os solicitadores foram apanhados depois de darem instruções para colocar depósitos em contas alternativas que se revelaram falsas."

"Com todos estes esquemas, não há nenhuma tecnologia mágica que resolva os seus problemas de segurança. Resume-se tudo a uma combinação de pessoas, processos e tecnologia."

"Temos assistido a um aumento dos ataques nas redes sociais. O LinkedIn tem sido um grande alvo. Pode ser abordado por uma consultoria que pretende falar consigo sobre a sua área de especialização. E com o aumento da utilização de "deep fakes", é mais difícil identificar um vilão."

"Muitos destes indivíduos utilizam credenciais válidas para entrar. Investigam onde é que os nomes de utilizador e as palavras-passe foram comprometidos no passado. Descobrem se estes já foram reutilizados. Pesquisam perfis em redes sociais como o LinkedIn para criar e-mails de spear phishing destinados a esse indivíduo com base nas informações recolhidas do Facebook ou do Instagram."

"Com o crescimento do trabalho híbrido, também temos visto abordagens em plataformas como o WhatsApp em telemóveis. Hoje em dia, muitos colaboradores têm o Outlook e o Teams nos seus telemóveis. Assim, se o telemóvel estiver comprometido por terem clicado numa ligação de phishing através do WhatsApp, toda a rede poderá ficar comprometida."

"São vitais. É possível melhorar continuamente a segurança do seu espaço de trabalho, onde quer que seja, o que é algo que precisamos de relembrar constantemente aos nossos colaboradores. Comportamentos como certificar-se de que as conversas empresariais sensíveis não ocorrem em ambientes inadequados, como cafés, comboios ou bares. Em locais públicos, não se afaste do seu telemóvel, carteira e computador portátil. Se tiver de o fazer para ir buscar outra chávena de café, por exemplo, certifique-se de que utiliza a tecla Windows + L para ativar a sua palavra-passe antes de se levantar."

"E, como as pessoas já não têm um telefone de escritório, têm recebido chamadas nos seus números de telemóvel pessoais de adversários ativos que se fazem passar por engenheiros de rede, ou algo do género, utilizando velocidades de Internet lentas como forma de iniciar uma conversa."

"A outra ação é, claro, se estiver a trabalhar a partir de casa, tem de se lembrar, de vez em quando, de se ligar à rede empresarial para garantir que está a par das políticas do grupo mais recentes, das últimas atualizações e de que está a fazer uma cópia de segurança do seu próprio sistema na rede empresarial."

A Canon colabora com os principais especialistas da indústria em segurança da informação, incluindo o NCC e a McAfee. Na nova era do trabalho híbrido, as soluções e serviços da Canon ajudam a proteger documentos e dados sensíveis em todas as fases do respetivo ciclo de vida na sua organização: sempre que as informações são acedidas, geridas e processadas, estas estão protegidas. Independentemente do local a partir do qual trabalha, a nossa abordagem garante a segurança, protegendo as informações do escritório à mesa da sala de jantar.

A Canon é reconhecida como líder na IDC MarketScape em termos de serviços e soluções de segurança de impressão e documentos, bem como no Quocirca Print Security Landscape. As nossas tecnologias foram concebidas para oferecer segurança, eliminando o trabalho árduo de manter a informação segura, impedindo ataques, protegendo os dados e mantendo e salvaguardando a conformidade.