Desafios e oportunidades aos lideres de segurança com o Covid-19

Devido ao cenário consequente ao COVID-19, entendemos que diversos segmentos têm passado por uma mudança radical alterando a dinâmica de trabalho e as maneiras de viver. No entanto, este cenário não pode ser definido unicamente como negativo, tendo em vista que junto dos grandes desafios, nos deparamos também com ótimas oportunidades de desenvolvimento, e, esta “regra” também se aplica ao Setor de Segurança da Informação.

Visto este cenário, concluímos que os líderes de segurança, incluindo os CISOs (Chief Information Security Officer), precisam enxergar além das mudanças táticas no cenário de ameaças, aproveitando as oportunidades que caminham junto às novas dinâmicas. Eles precisam começar contemplando o impacto a longo prazo da crise do COVID-19 em vários aspectos do programa de segurança.

Principais pontos para atenção quanto a segurança da informação:

Múltiplas redes conectadas

Com a ascensão do trabalho remoto, muitos trabalhadores se desconectam da rede corporativa e migram para outras configurações de redes, o que força os CISOs a reimaginar como protegem suas empresas, que historicamente se basearam na segurança da rede corporativa como sua primeira linha de defesa. Especificamente, terminais como laptops corporativos terão o maior impacto da mudança para uma força de trabalho remota.  

 As estratégias de segurança prospectivas precisam fornecer o mesmo nível de proteção para o terminal, independentemente de sua localização – dentro ou fora da rede corporativa. Em termos práticos, os CISOs precisam acelerar a adoção da abordagem Zero Trust para garantir o acesso dos funcionários, ou seja, precisam proteger os terminais e os aplicativos de back-end

Vazamento de dados 

Os funcionários que trabalham em casa são mais propensos a usar seus próprios dispositivos não sancionados por TI para lidar com dados corporativos confidenciais. Esses dispositivos podem não ter as soluções de segurança adequadas para protegê-los de olhares indiscretos ou de malwares. Isso leva a um problema potencialmente sério de vazamento de dados corporativos, um ataque ransomware bem-sucedido ou comprometimento de dados confidenciais. Além disso, nos deparamos também com a possível utilização dos dispositivos corporativos para uso pessoal, o que pode aumentar a exposição da empresa a malwares

Para responder a esse desafio, as equipes de segurança devem adotar uma estratégia que inclua uma solução Zero Trust, recursos de detecção e resposta de ponto de extremidade (EDR), uma solução anti-phishing de back-end e campanhas de conscientização focadas nas ameaças relevantes ao trabalho remoto. Além disso, a função de segurança da informação precisa ampliar seus esforços para aumentar a conscientização sobre o impacto potencial de sistemas pessoais comprometidos, como computadores domésticos, nos dados corporativos. 

Migração de dados para nuvem

Devido ao cenário causado pelo Covid-19, e as indicações de isolamento social, houve uma crescente migração para a nuvem, rapidamente. Os líderes de TI que gerenciam sistemas corporativos no local tiveram que aumentar exponencialmente sua capacidade de VPN para suportar a conectividade dos funcionários. Como consequência, a VPN se tornou o ponto único de falha na narrativa de produtividade dos funcionários.

Para responder ao forte aumento no volume de logs e ataques centrados na nuvem, o SOC deve adotar novas estratégias para encontrar “a agulha no palheiro”. Esse novo normal exigirá a aquisição de conhecimento em segurança na nuvem, um melhor gerenciamento de informações e eventos de segurança (SIEM) e dimensionamento através da automação.

[WEBINAR: clique aqui e conheça o Octopus SIEM. Produto desenvolvido pela Clavis Segurança da Informação especializado em gerenciamento e correlação de eventos de segurança]

“Colaboradores” não convidados 

Com a mudança para 100% de reuniões virtuais, os ataques e as pesquisas de segurança direcionadas às ferramentas de colaboração aumentaram consideravelmente. As discussões confidenciais das fusões e aquisições para abordar as interações que ocorreram nos limites das instalações protegidas agora se tornaram virtuais. Proteger soluções de colaboração, incluindo videoconferência, agora é mais importante do que nunca. Essa proteção vem na forma de configurações seguras, controles de acesso adequados, monitoramento de segurança e correções oportunas de clientes de software vulneráveis.  

A oportunidade:

Os CISOs precisam dar um passo atrás e apreciar o modelo de trabalho remoto como o novo normal. Nessa perspectiva, as estratégias apresentadas neste post são, com efeito, investimentos de longo prazo que viverão além da era do COVID-19. Este é o momento do CISO para brilhar; funcionários e liderança estão prontos para ouvir, então repense e invista em estratégias de segurança, é o momento ideal para crescimento.

Conteúdos Relacionados: