Teletrabalho cibersegurança:Como proteger sua empresa

Para muitos fabricantes de pequeno e médio porte, a grande experiência de teletrabalho trazida pelo COVID-19 foi dolorosa. A mudança repentina para o teletrabalho apresenta vários obstáculos gerenciais, logísticos e operacionais. Para piorar as coisas, os riscos de segurança cibernética são amplificados pelas necessidades de uma força de trabalho remota.

Como em qualquer tarefa complexa de gerenciamento, ajuda a categorizar e simplificar os problemas em questão. O gerenciamento de riscos de segurança cibernética (teletrabalho, neste caso) pode ser amplamente dividido em dois domínios: governança e tecnologia .

A estratégia de governança de segurança cibernética mais eficaz é definir expectativas para a organização. Desenvolvimento de políticas robustas de segurança cibernética e o treinamento de sua força de trabalho são os alicerces para o desenvolvimento de uma cultura de segurança. Além disso, treinamento de conscientização sobre segurança cibernética contínuo oferece incrível retorno sobre o investimento em gerenciamento de risco.

Como proteger sua empresa

Políticas, controles e tecnologias de segurança cibernética devem ser planejados, desenvolvidos e implementados com o pressuposto de que os ambientes externos contêm ameaças hostis. Agora que os funcionários estão trabalhando em casa e às vezes até usando dispositivos pessoais não gerenciados para acessar os ativos da empresa, certas soluções de tecnologia são absolutamente necessárias, no mínimo:

• Autenticação multifator. Não confie em um único nome de usuário e senha para nada. As credenciais podem ser comprometidas e reutilizadas de um milhão de maneiras diferentes. O MFA reduz muito esses riscos.
• Acesso remoto seguro. O acesso remoto inseguro é um desastre à espera de acontecer. As redes privadas virtuais (VPNs) ou soluções semelhantes são fáceis de configurar e ajudam muito na proteção da organização.
• Você nunca permitiria que as estações de trabalho e o software da empresa ficassem semanas ou meses sem atualizações. Até que ponto os dispositivos pessoais usados ​​em casa estão atualizados?
• Firewalls pessoais. Malware e vírus em dispositivos pessoais são um problema, mas tecnologias como o Firewall do Windows são muito eficazes para evitá-los. No entanto, softwares comuns, como videogames, muitas vezes exigem brechas no firewall para funcionar. Quão seguras são as configurações dos dispositivos pessoais usados ​​para acessar os recursos da empresa?
• Conectividade segura. O mundo funciona com Wi-Fi e, infelizmente, o mesmo acontece com incontáveis ​​dispositivos IoT inseguros, como campainhas, câmeras e assistentes ativados por voz. Os antigos padrões de Wi-Fi com criptografia insegura (e às vezes nenhuma) ainda são comuns.

Recursos Relacionados

Para obter um recurso excepcional sobre os benefícios e desvantagens de várias soluções de teletrabalho (sem ser excessivamente técnico), a Publicação Especial NIST 800-46 Revisão 2 “Guia para Teletrabalho Empresarial, Acesso Remoto e Segurança de Traga Seu Próprio Dispositivo (BYOD).”

O CMTC tem uma vasta experiência em ajudar os fabricantes a reinventar programas de segurança cibernética, grandes e pequenos. Não hesite em entrar em contato para obter mais informações sobre os tópicos discutidos aqui (incluindo NIST SP 800-46) ou para obter ajuda para desmistificar e compreender o complexo mundo da segurança cibernética.