Pode-se dizer que
a pandemia foi e continua sendo a tempestade perfeita para os profissionais de
cibersegurança, ameaçando e questionando os fundamentos de muitas estratégias
de segurança.
O ano de 2020, sem dúvida, será lembrado como o ano
que colocou em xeque muita sabedoria convencional e nos fez repensar muitos
elementos fundamentais da maneira como trabalhamos e vivemos. E, em vez de
olhar para trás e ver o que aconteceu, penso que é importante aprendermos como
podemos aplicar essas lições do isolamento para fornecer algumas observações
úteis sobre o mundo futuro da segurança cibernética. Pode-se dizer que a
pandemia foi e continua sendo a tempestade perfeita para os profissionais de
cibersegurança, ameaçando e questionando os fundamentos de muitas estratégias de
segurança.
Percebemos rapidamente que, sem permitir que as
pessoas trabalhem remotamente, muitas empresas precisariam fechar suas portas.
A primeira etapa de bloqueio foi um momento desconfortável para as equipes de
cibersegurança, que ficaram sob intensa pressão para conceder acesso aos
sistemas a partir de dispositivos e locais que nunca haviam sido permitidos
anteriormente. Agora, vamos para um segundo turno e é importante ter três
fatores principais em mente.
A importância do firewall humano
Um firewall humano é tão importante quanto o
técnico. O seu fortalecimento tornou-se uma questão de suma importância para as
organizações que precisam permanecer resilientes diante das ameaças
cibernéticas. A ênfase aqui tem sido na criação de uma consciência adicional,
apoiada por políticas específicas sobre o que é aceitável e o que um
funcionário deve fazer caso localize algo suspeito. E isso inevitavelmente
significa mais atualizações de treinamento e conscientização para levar a
mensagem para casa.
As estatísticas, simplesmente, o tornam mais
assustador: 90% das violações de dados relatadas ao Gabinete do Comissário de
Informações do Reino Unido durante 2019 foram causadas por erro humano. É uma
estatística pré-confinamento, mas mostra a escala do problema enquanto os
usuários ainda estavam dentro da rede corporativa e trabalhando a partir de um
ambiente de escritório onde eles teriam que se comportar de uma maneira que
cumprisse as políticas de segurança.
Nas condições transitórias sob as quais muitas
empresas estão operando hoje, é essencial estar ciente de que os invasores
cibernéticos muitas vezes tentam alavancar a ambiguidade e a confusão, e é por
isso que vimos tantos ataques de phishing relacionados à COVID nos últimos
meses. Esses ataques exploram a ambiguidade da situação atual e a falta de
conscientização de segurança dos usuários para facilitar o acesso aos sistemas
corporativos.
As consequências de colocar a segurança à frente da
usabilidade
Outro aprendizado fundamental é que os usuários
inevitavelmente contornarão qualquer segurança que fique no caminho da
usabilidade, seja por necessidade ou por conveniência. Depois que a poeira
assentou no trabalho remoto e os funcionários entraram em um novo ritmo, ficou
cada vez mais claro que novas ferramentas são necessárias para permitir que as
pessoas realizem seus trabalhos. Isso vai desde o compartilhamento de arquivos
até a colaboração. Os usuários geralmente escolhem plataformas alternativas e
atalhos por causa de sua facilidade de uso em comparação com ferramentas
corporativas. Em alguns casos, isso até expôs as organizações à riscos que nem
conheciam anteriormente.
Não são apenas as pessoas que são o problema: à
medida que as empresas mudam para o acesso on-line para os clientes (como
compras online ou clique e retire), a usabilidade desses novos canais digitais
tornou-se um novo campo de batalha. Empresas que oferecem acesso perfeito a
serviços e ofertas têm se saído bem e destacaram aquelas com experiências
inflexíveis de usuários.
É essencial ter uma perspectiva voltada para o
futuro
Hoje, ninguém sabe o que vem a seguir e como
faremos negócios nos próximos anos, mas a terceira lição do bloqueio é que tudo
o que se transforma digitalmente deve ser seguro e com design. Ou seja, adaptar
medidas de segurança a um conjunto de tecnologias e processos é caro e
demorado. As organizações que se moveram rapidamente para garantir o trabalho
remoto prontamente foram as que já tinham as peças de segurança certas no local.
Outros foram deixados para lutar por licenças de VPN em pânico.
Recentemente, o CEO da Microsoft, Satya Nadella,
comentou que vivemos dois anos de transformação digital em dois meses. No
entanto, criamos vulnerabilidades e possibilidades para os invasores
cibernéticos explorarem. À medida que planejam sua futura postura de segurança,
as organizações devem avaliar sua posição hoje e ter uma sólida compreensão das
ações ainda necessárias para permitir uma transformação segura.
Ichiro Ohama - Vice-Presidente Sênior de Segurança
Corporativa e Cibernética da Fujitsu
Nenhum comentário:
Postar um comentário