Nos dias pré-pandémicos, as soluções de segurança poderiam ser mais básicas. Proteger o ambiente pode ser comparado a trancar a porta de nossa casa
Porém, com os trabalhadores remotos a levarem os dispositivos para fora do local de trabalho e, às vezes, a utilizarem os seus próprios, proteger o local de trabalho requer uma nova abordagem. As ameaças sofisticadas vêm de todos os lados e preparar uma defesa completa é crucial.
Para um CISO e para a sua equipa, o desafio é construir uma cultura que facilite a capacidade de adaptação à mudança de forma contínua. Isso requer uma nova mentalidade na proteção de todos os utilizadores, em particular os remotos. Significa também evoluir na abordagem para que a cibersegurança deixe de ser vista pela administração das empresas como um centro de custos, mas sim como um meio de diferenciação competitiva e inovação para a organização.
Assim, há três aspectos críticos para mudar a cultura e a mentalidade dos colaboradores numa empresa de forma a adaptarem-se aos desafios atuais e futuros trazidos pela cibersegurança, principalmente à medida que o trabalho remoto se torna cada vez mais enraizado como um requisito de negócios.
Educação
É importante desenvolver um conhecimento profundo de todos os aspectos da sua organização e dedicar muito tempo e atenção à educação de todos os colaboradores, sejam eles parte da equipa de segurança, executivos, ou que exerçam qualquer outro tipo de função dentro da empresa, quer trabalhem presencialmente ou remotamente.
Mais de 80% dos eventos de cibersegurança estão relacionados com pessoas. Todos precisam de entender verdadeiramente o que é que significa a cibersegurança e saber que não é apenas uma password ou dupla autenticação. A cibersegurança é uma abordagem, um mecanismo. É a forma como nós conduzimos o trabalho. Alcançar uma forte postura de cibersegurança exige uma mudança cultural, uma mudança comportamental e uma aprendizagem constante.
Isso significa que temos que educar as pessoas sobre higiene na cibersegurança, certificando– nos de que entendem que as etapas que executam no trabalho podem não ser as etapas que executam quando estão a trabalhar remotamente ou em casa. Isso é especialmente crítico neste ambiente muito aberto, quando o dispositivo de um colaborador pode ser utilizado por outras pessoas em casa.
Tecnologia
Mesmo em organizações de maiores dimensões, tecnologias básicas como autenticação Multifactor (MFA) ou VPN segura não recebem a prioridade necessária para permitir que colaboradores remotos trabalhem num ambiente mais controlado. Desta forma, é importante assegurar que o básico está sob controlo antes de pensarmos em avançar para algo mais ambicioso, mas necessário, como implementar uma arquitetura de Zero Trust.
Fundamentalmente, é necessário assegurar ferramentas que possam identificar todos os dispositivos que estão ligados à rede da empresa e com capacidade de interrogar a rede, entender pacotes, capturar dados específicos para obter informações sobre a impressão de cada dispositivo e do seu comportamento na rede.
Procedimentos e práticas
É vital manter não só uma filosofia de educação contínua para os colaboradores, mas também uma avaliação contínua das tecnologias que as empresas têm implementadas e perceber se são (ou ainda são) as mais adequadas e/ou se têm realmente todas aquelas que são necessárias para garantir uma boa postura de cibersegurança. De uma perspetiva processual, é necessário entender todo o ambiente e contextualização para podermos fazer uma avaliação de risco.
Para mantermos os processos em andamento, é necessário voltarmos ao primeiro ponto: a educação. Um CISO precisa de garantir que a formação e a educação dos colaboradores sejam contínuas, mesmo quando estes trabalham em casa ou a partir de locais remotos e precisam de ter testes, mecanismos de controlo, processos de gestão para identificar e corrigir continuamente comportamentos não maliciosos, mas potencialmente perigosos. Formações rápidas e sem repetição não são eficazes.
(ITC)