Uma nova postura e proatividade do CISO

Claudio-Bannwart_Check-Point-5.jpg
Claudio Bannwart *
19/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A previsão de que em 2021 poderíamos esperar por mais ataques de malware, quebra de privacidade e até ciberguerra se concretizou mais cedo que o esperado. Uma pandemia cibernética, que teve início no ano passado, prossegue e aumenta a passos largos como vimos nos recentes vazamentos de grandes volumes de dados pessoais e números de celulares aqui no Brasil.

Aos CISOs, não bastasse terem de lidar com os impactos da pandemia da COVID-19, agora devem tratar dessa ciberpandemia. Em março de 2020, eles estenderam às pressas a empresa para o home office, disponibilizando acessos remotos às centenas e, em alguns casos, aos milhares de funcionários. Hoje, esses “doutores” da segurança estão na linha de frente para combater a ciberpandemia, pois têm de acelerar a consolidação de um acesso remoto seguro, bem como do gerenciamento além do perímetro.

Clique para ampliar a imagem

Isto porque o trabalho em home office deixou as empresas brasileiras mais vulneráveis a ataques de hackers e a roubos e vazamentos de dados. O perímetro da rede e os vetores de ataques se multiplicaram de modo que os cibercriminosos partiram para investidas muito mais sofisticadas e prejudiciais se aproveitando de brechas no home office e de vulnerabilidades dos ambientes corporativos. Com os funcionários em casa, utilizando seu computador e dispositivo móvel, os quais sem os sistemas de segurança instalados nas empresas, os cibercriminosos voltaram seus ataques para esses alvos.

O fato de o funcionário levar o computador da empresa para casa (ou usar o seu pessoal), sem estar na rede que tem vários componentes de segurança, além de o funcionário permanecer conectado direto à Internet, às vezes sem um antivírus ou um antimalware e compartilhando o acesso com familiares, de alguma maneira, expuseram os dados corporativos aos cibercriminosos.

Em relação aos grandes volumes de vazamentos ocorridos no Brasil, ainda não se sabe exatamente como os dados de 223 milhões de CPFs e 40 milhões de CNPJs e mais de 100 milhões de contas de celulares vazados ficaram públicos. Mas, tomando o exemplo dos ataques aos sistemas do Superior Tribunal de Justiça (STJ), ocorridos no final do ano passado, há uma grande probabilidade de que o ransomware adotado pelos cibercriminosos para os ataques tenha infectado equipamentos de funcionários trabalhando em casa.

Diante de um cenário como este, os CISOs têm três posturas ao seu alcance para, mais uma vez, estar acima dos cibercriminosos, as quais envolvem prevenção e consolidação da segurança. A proteção da força de trabalho remoto é a primeira delas, incluindo treinamento e educação dos funcionários para um comportamento de segurança saudável. A maior parte dos funcionários que tratam com dados sensíveis de clientes, como cartões de crédito, conta bancária, não é capacitada da forma correta. Eles abrem documentos que não foram filtrados por um sistema de segurança, acessa sites diversos, abre e-mails e clicam em links ou baixam arquivos indevidos. Esta é uma das evidentes razões de o porquê os vazamentos acabam acontecendo.

Fazer provocações aos funcionários é uma forma de conscientização eficiente em que as empresas treinam seus funcionários com exemplos de ataque e ameaças. Pode-se preparar uma situação falsa para simular ação, causa e consequência. O administrador da rede poderia, por exemplo, enviar e-mails solicitando aos funcionários que troquem a senha, com um link na frase “clique aqui”. Quando o link abrir uma página ou janela, uma site falso aparecerá mostrando que aquela poderia ser a abertura para um ataque hacker real.

A segunda postura refere-se à proteção de endpoints e dispositivos móveis. Em um novo mundo que se apresentou diante de todos nós, queremos usar qualquer dispositivo para acessar qualquer aplicativo. Sobretudo os nossos dispositivos móveis já fornecem muito mais informações pessoais do que se imagina, graças a aplicativos que exigem amplo acesso aos contatos, mensagens e muito mais. Isso são apenas os aplicativos legítimos, pois um malware móvel que visa as credenciais bancárias dos usuários e cometer fraude de cliques em anúncios é mais uma grande ameaça crescente, em paralelo aos e-mails de phishing.

A gestão segura da nuvem pública e de múltiplas nuvens, contemplando a proteção desde a consolidação dos serviços(Cloud SASE), os endpoints, a conectividade “clientless” (Zero Trust), acesso remoto (VPN e trabalho remoto), e-mails, navegadores e dispositivos móveis, é a terceira postura recomendada aos CISOs. É necessário manter os usuários, aplicativos corporativos e dados de negócios protegidos, onde quer que estejam, com uma segurança unificada em várias camadas.

Estas são algumas das melhores práticas que ganharam atualizações de ações para o combate à pandemia cibernética, na qual a taxa de infecção é maior e mais rápida que a pandemia biológica, o que requer uma prevenção em tempo real.

Compartilhar:
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)