SIVIERI CONSULTORIA TI

PRECISA DE AJUDA? LIGUE 

(11) 5587-4877 | Whatsapp (11) 963952983 

 asivieri@gmail.com

Mitigar riscos cibernéticos no home office?

Escrito por Alan Sivieri
Olá Pessoal,
 
Começando com uma timeline do coronavírus até o momento até o momento, vide imagem abaixo:
 
Timeline

Além disso, é importantíssimo vermos alguns dados:

  • 75% dos latino-americanos possuem notebook para trabalhar (aqui não importa se é pessoal ou de trabalho);
    • 30% se conectam em redes Wi-Fi públicas fora do escritório;
      • 8% utilizam VPN.
  • 44% trabalham em locais com políticas de segurança definidas;
  • 35% estão em empresas sem nenhuma política de segurança;
  • 21% desconhecem se sequer existe uma política de segurança.

Se formos analisar o perímetro de conexão de dentro da empresa é bem protegido. Até chegar à internet, precisa passar por ferramentas como:


  • Firewall;
  • Anti-spam;
  • DLP;
  • AD; 
  • Web filter;
  • SIEM;
  • Antivírus.

O ambiente ainda não é 100% seguro, mas já é considerado bem mais seguro que o perímetro da conexão em home office. Isso pois quando estamos em casa, nossa proteção normalmente é só um antivírus básico gratuito.

 

Qual o problema de um antivírus gratuito?

Normalmente ele não é inteligente. Ele é baseado em assinaturas enviados pela fabricante. Um Next Generation AV com EDR (Endpoint Detection and Response) consegue:

  • Detectar ameaças persistentes;
  • Criar regras customizadas;
  • Possui opções para remediar operações maliciosas.

O CISA identificou um aumento de atividades maliciosas da seguinte forma:

  • Aumento na busca por exploits de novas vulnerabilidades em VPNs;
  • Criação de 4000 domínios com o tema “Coronavírus”;
    • 5% suspeitos;
    • 3% maliciosos;
  • Roubo de informações sensíveis através de Wi-Fi público;
  • Campanhas de phishing para roubo de credenciais e extorsão.
Para mitigar isso, as empresas devem:
 
  • Aplicar updates de VPNs, ativos de infra estrutura e dos ativos entregues aos colaboradores;
  • Alertar os colaboradores que é esperado um aumento de e-mails falsos (phishing);
  • Implementar duplo fator de autenticação sempre que possível, inclusive na VPN;
  • Limitar o acesso apenas aos programas/arquivos absolutamente necessários `função de cada colaborador;
  • Forçar um timeout de sessão em todas as aplicações consideradas sensíveis;
  • Implementar política de senhas forte (mínimo 10 caracteres, com letras maiúsculas, minúsculas, números e caracteres especiais, todos embaralhados);
  • Modificar a senha padrão dos roteadores Wi-Fi;
  • Fornecer serviços para armazenamento remoto de arquivos e outras tarefas, não permitindo armazenamento local.

Por que tudo isso?

Muitas empresas vão utilizar o home office de agora, período do Coronavírus, como laboratório para implementar definitivamente o home office.

Design by: www.sivieri.com.br