Veja abaixo os impactos do Covid-19 na segurança cibernética!
O Covid-19 afetou todas as organizações, desde as empresas familiares até as grandes empresas. Em quase todos os casos, você viu a maioria dos funcionários de uma organização trabalhando em casa. Isso por si só significou uma expansão da rede corporativa para escritórios domésticos. Para serem seguras, as organizações precisavam fornecer a todos os funcionários o mesmo nível de segurança que teriam se estivessem trabalhando no escritório.
Além disso, todo dia trabalhando em casa era um dia de ‘traga as crianças para o trabalho’. Quando isso costumava acontecer nos dias pré-covid, as crianças não usavam a rede corporativa para trabalhos escolares, aulas de piano com zoom e jogos, potencialmente comprometendo a rede sem saber. Isso deixou lacunas nas redes domésticas que corriam mais risco de ataques. É provável que os pais tenham feito treinamento de conscientização de segurança corporativa em algum momento no passado, mas as crianças provavelmente não.
O fator humano para a segurança cibernética é crítico. Sua rede precisa ser segura, mas as pessoas em sua organização que usam a rede precisam ter o treinamento certo de conscientização de segurança para ter uma rede realmente protegida. As organizações precisam perceber que, se tiverem 3.000 funcionários, por exemplo, serão 3.000 lacunas potenciais em sua rede.
Na Fortinet estamos vendo uma grande demanda por treinamentos focados no usuário final. Não estamos falando apenas do departamento de TI, são as pessoas em todos os departamentos de sua organização que exigem o treinamento de conscientização de segurança e o reforço positivo para que o conhecimento cibernético se torne parte da cultura da empresa. Existem algumas ótimas soluções que cobrem o essencial do que seus funcionários precisam saber sobre ataques de phishing e ransomware. Alguns deles, como o da Fortinet, são gratuitos para organizações .
Juntamente com as habilidades técnicas que um indivíduo traz para a mesa, suas habilidades de comunicação e colaboração também são mais importantes do que nunca. No ano passado, organizações em muitos setores e muitos países foram forçadas a trabalhar 100% remotamente sem o ambiente criativo que uma sessão de brainstorming presencial cria naturalmente. Se uma pessoa possui essas habilidades sociais, é muito mais provável que tenha sucesso.
Independentemente da capacidade de recrutar em todo o mundo, o setor de segurança cibernética ainda precisa de muito mais profissionais para preencher a lacuna de 3,12 milhões de habilidades de segurança cibernética relatada pelo (ISC)² 2020 Cybersecurity Workforce Study . O NSE Training Institute da Fortinet e a iniciativa TAA estão ajudando nossos clientes e parceiros a recrutar indivíduos qualificados por meio de nossos vários programas, incluindo o Education Outreach Program com foco em mulheres, veteranos e organizações sem fins lucrativos que trabalham para trazer pessoas para o setor, treiná-las e certificados para que possam entrar no campo da cibersegurança. Assim como nosso Programa Security Academy que se concentra em trabalhar com instituições educacionais em todo o mundo para incluir a segurança cibernética nos currículos da sala de aula.
Quando pensamos em funções no setor de segurança cibernética, tendemos a nos concentrar nas funções técnicas. Mas, assim como outros setores, há a necessidade de muitas funções diferentes em uma organização de segurança cibernética. Além de cargos técnicos e não técnicos, há vagas para cargos de nível básico, de nível médio e até cargos de nível executivo. Cada departamento precisa de indivíduos qualificados e cada indivíduo na organização é responsável pelo sucesso e segurança da organização.
Embora cada funcionário tenha um papel a desempenhar na segurança cibernética, o Conselho tem a responsabilidade final. De acordo com os Princípios e Ferramentas de Avanço da Resiliência Cibernética do Fórum Econômico Mundial , “o conselho como um todo assume a responsabilidade final pela supervisão do risco cibernético e da resiliência”. Dependendo do setor em que você está e de quais tipos de ataques cibernéticos sua organização é mais vulnerável, seu CISO pode se reportar a diferentes níveis da organização. Se um ataque cibernético puder paralisar sua organização, seu CISO deve ter uma linha direta de subordinação ao CEO com um canal direto de comunicação com o conselho.
Os ataques de segurança cibernética estão ficando muito mais sofisticados e frequentes. O Relatório Global de Cenário de Ameaças de 2021 da Fortinet afirmou outro aumento de 10,7 vezes no ransomware nos últimos 12 meses. O relatório descreve como esse ransomware não apenas se tornou mais prevalente, mas também mais destrutivo com ataques que prejudicaram a cadeia de suprimentos de empresas como Colonial Pipeline e JBS.
A boa notícia é que as soluções cibernéticas também estão evoluindo. A Fortinet usa a tecnologia há algum tempo, mas estamos vendo um aumento na adoção de aprendizado de máquina e IA. Com o volume de ataques aumentando a uma taxa tão grande, não podemos confiar apenas nas pessoas para monitorar novas ameaças de entrada.
As organizações também estão procurando consultores confiáveis para ajudá-las a utilizar ao máximo suas soluções atuais. A Fortinet levou a sério esse papel com nossos clientes no início da pandemia. Desenvolvemos pacotes para teletrabalho que podem ajudar nossos clientes a estender facilmente suas redes. E garantimos que nossos clientes estavam aproveitando todos os recursos de suas soluções existentes para obter a máxima proteção.
A maior coisa que os funcionários precisam perceber em um ambiente de trabalho remoto é que eles são uma extensão da rede de sua empresa. E se você faz parte da rede, também é um potencial ponto de entrada. Boas políticas de senha são tão importantes em casa quanto no escritório. Assim como manter uma estação de trabalho segura. Isso significa não permitir que outros membros da família usem seus dispositivos de trabalho e garantir que você não deixe informações confidenciais visíveis para outras pessoas.
O Relatório Global do Cenário de Ameaças de 2021 da Fortinet afirma: “ainda mais preocupante para os programas de segurança corporativa, no entanto, é o potencial de ataques lançados a partir da rede doméstica de um trabalhador remoto. Pense em quantos dispositivos existem entre um funcionário que trabalha em casa e os aplicativos e dados corporativos necessários para realizar seu trabalho. Agora pense em todas as coisas que os invasores podem fazer se comprometerem esses dispositivos. Você pode ter certeza de que os invasores também estão pensando nisso.”
As organizações também precisam investir rapidamente, se ainda não o fizeram, em um serviço de treinamento de conscientização de segurança e implementá-lo para todos os funcionários, mas principalmente para aqueles que trabalham em casa. Os funcionários precisam entender como são os ataques, que formas podem assumir, quão sofisticados se tornaram, qual é o impacto de um ataque e o que devem fazer se suspeitarem que estão sendo alvos.
As pessoas que trabalham em casa também precisam garantir que suas famílias também tenham uma compreensão básica de segurança cibernética. Existem cursos gratuitos disponíveis, como os que a Fortinet oferece, que podem fazer a diferença no mundo.
Não seja muito rápido para clicar!
E-mail é a armadilha número 1.
Se esse texto ou e-mail parecer suspeito, não abra anexos.
Sempre passe o mouse sobre os links para verificar seu verdadeiro caminho antes de clicar.
Wi-Fi gratuito tem um preço!
O Wi-Fi público não é privado. Alguém pode estar ouvindo.
Use uma VPN com senhas exclusivas para cada login.
Verifique todos os aplicativos antes de instalar.
Olhe alguma coisa?
Ouvir algo?
Dizer algo!
Relate quaisquer incidentes de segurança da informação imediatamente.
Seja único!
Suas credenciais de login são chaves para os cibercriminosos!
Crie uma senha forte para todas as suas contas importantes.
Altere as senhas padrão em todos os seus dispositivos.
Estar ciente!
Não é permitido tailgating no local de trabalho.
Ao visitar o escritório, não compartilhe seu acesso com crachá com ninguém.
Bloqueie antes de sair!
Os dados são o novo ouro.
Sua estação de trabalho pode ser o playground de um criminoso.
Ao visitar o escritório, mantenha uma mesa limpa e bloqueie a tela de todos os seus dispositivos antes de sair.
Acesse o nosso calendário de cursos para ficar à frente em segurança cibernética.
Por