Mobilidade é sinónimo de maior insegurança cibernética? Não tem de ser assim

Como podem as organizações proteger os dados e recursos da sua cada vez maior força de trabalho móvel?

Por Carlos Cunha, Diretor Comercial da Dynabook Portugal

Esta pandemia alterou para sempre a forma como trabalhamos, e o trabalho híbrido é hoje mais popular do que nunca. Tem de se admitir que a mobilidade do staff não é um conceito novo para os líderes de TI, mas nos últimos tempos temos visto o trabalho remoto passar de um benefício ocasional para uma realidade permanente.

A mobilidade é o novo normal

Se, por um lado, o modelo de trabalho híbrido apresenta um conjunto de benefícios para as empresas e para os trabalhadores, por outro, cria muitas dores de cabeça para os líderes de TI, que agora têm de lidar com uma grande quantidade de dados de alto risco. Agravando o problema, dados da Deloitte afirmam que os ciberataques estão a tornar-se cada vez mais sofisticados, utilizando malware nunca antes visto: a implementação de novos malware aumentou de 20% para 30% desde que a pandemia obrigou à mudança do regime de trabalho.

Não é uma grande surpresa que a natureza dividida do trabalho híbrido tenha resultado em mais ameaças à segurança, mas, com a adoção das mais recentes soluções de segurança, estes novos desafios podem ser ultrapassados. É por isso que, de acordo com a previsão para 2021 da Gartner, os gastos em tecnologia de informação de segurança e controlo de risco por todo o mundo aumentariam 12.4%, atingindo os $150.4 mil milhões.

O preço a pagar

Mas e os custos que uma empresa enfrenta caso sofra um ataque bem-sucedido? Independentemente de os problemas serem provenientes de uma falha de segurança ou de um caso de ataque de phishing, o impacto pode ser enorme. Para além das implicações puramente financeiras que podem estar em causa, há outros custos diretos a considerar. Falhas de segurança relacionadas com dados podem causar danos incalculáveis na reputação de uma empresa. Quando as notícias do ataque se tornam públicas podem se perder clientes e as vendas podem ser impactadas.

E isto não é tudo, infelizmente. Se dados sensíveis são comprometidos pelo ataque, as organizações podem também ser repreendidas com multas e sanções por infringir leis de proteção de dados. Depois, claro, há que considerar o impacto negativo na moral do próprio staff.

O fator humano acima de tudo

O aumento do número de trabalhadores que levam os seus portáteis de casa para o escritório ou para qualquer outro sítio onde decidam trabalhar tem levado a um aumento dramático do número de ciberataques e de ataques de phishing nos passados dois anos, com o erro humano a ser um dos principais fatores responsáveis.

Uma análise da Sophos revelou que, apesar de tudo, o número de ataques de ransomware tem descido ao longo do ano passado, mas o custo a pagar para reaver os dados duplicou para mais de $1.85 milhões. A mobilidade do atual profissional móvel tem incitado os cibercriminosos a virar a sua atenção para ataques o mais direcionados possível, que incluem muitas vezes táticas de engenharia social.

O ransomware não é a única ameaça claro. Hoje, há uma grande quantidade de métodos de ataque que precisam de ser considerados combatidos. O relatório SonicWall’s Cyber Threat Report detetou recentemente 56.9 milhões de ataques a equipamentos loT, 5.6 mil milhões de ataques de malware e 4.8 biliões tentativas de intrusão. Isto ajuda a explicar a razão pela qual, de acordo com a Dynabook, mais de um terço dos líderes de TI europeus indicaram a segurança ao nível da rede e do dispositivo como os elementos mais difíceis de gerir durante a pandemia. 

Assegurar a força de trabalho móvel

Então, como podem as organizações proteger os dados e recursos da sua cada vez maior força de trabalho móvel? Começa pela proteção na linha da frente, equipando os trabalhadores com dispositivos robustos que cumpram os mais altos requisitos de segurança. Ferramentas biométricas como a autenticação de dois fatores oferecem uma forte primeira linha de defesa. Quando nestas se incluem a impressão digital e o reconhecimento facial, por exemplo, a restrição de acessos não autorizados é naturalmente superior.

Contudo, é também importante garantir que os dispositivos incluem medidas de segurança integradas nos próprios softwares ou firmwares. A tecnologia Trusted Platform Module 2.0 é exemplo de uma ferramenta para uma encriptação mais avançada. Para as equipas de TI, o controlo dos acessos remotos é essencial para que possam ser implementadas segmentações de acesso rigorosas que permitam gerir quem acede ao quê. De uma perspetiva de políticas de segurança, vemos cada vez mais empresas a adotar uma abordagem zero trust, algo que hoje é cada vez mais importante, seja para as equipas, como para as próprias organizações parceiras.

Ver hoje o amanhã

Para além da segurança embutida, as soluções móveis de segurança podem ajudar a eliminar uma grande causa de preocupação em termos de ameaças ao dispositivo, na medida em que protege ao nível do arranque – algo que é particularmente importante com o modelo híbrido de trabalho.

Adicionalmente, ao remover dados do dispositivo, guardando-os centralmente e tornando-os depois acessíveis via Virtual Desktop Infrastructure (VDI), estas soluções garantem o equilíbrio perfeito para trabalhar em segurança e com alta produtividade. As equipas podem continuar com o seu trabalho, onde quer que escolham estar, sabendo que o risco de falhas de segurança causadas por malware ou pelo eventual roubo do dispositivo estão acautelados. Com a cibersegurança avaliada como a 2ª fonte de risco no Gartner’s 2021 Board of Directors Survey, podemos esperar que estas soluções adquiram maior popularidade. 

Uma coisa é certa – este é um problema que não desaparecerá assim tão rapidamente. Com tecnologias como o 5G e os dispositivos loT a tornarem-se cada vez mais comuns, as ameaças à segurança estão definitivamente em crescendo. A proliferação de dados irá continuar a níveis exponenciais e os líderes de TI devem abraçar agora novas formas de se protegerem. 




Deixe um comentário

O seu email não será publicado