Protegendo os ativos da sua organização durante Crises

Webcast Cibersegurança
Protegendo os ativos da sua organização durante Crises

O impacto da pandemia de COVID-19 nos negócios é de longo alcance. A publicação de hoje dá continuidade ao blog de ontem, “O coronavírus força uma nova abordagem de gerenciamento de crises”, e à publicação da semana passada, “Como liderar equipes remotas em tempos de incerteza”. Ambos oferecem mais reflexões sobre como agir neste momento desafiador. Você também pode se interessar pelos recentes blogs da Protiviti, “COVID-19: sua empresa está imunizada contra interrupções na cadeia de suprimentos?” e “Trabalho remoto? O Microsoft Teams pode ajudar”.

A atual epidemia de coronavírus está afetando mercados globais, empresas e pessoas. Ao mesmo tempo, agentes ameaçadores tiram proveito do caos e da incerteza, lançando uma grande quantidade de golpes de phishing e engenharia social. Para complicar ainda mais as coisas, as empresas não estavam prontas para migrar para uma força de trabalho totalmente remota, modificando simultaneamente a tecnologia e os locais de trabalho. Essa situação ajudou os agentes ameaçadores a comprometer a segurança dos usuários e da organização. A saúde e a segurança das forças de trabalho precisam ser nossas prioridades. Somente depois disso as organizações devem considerar as atividades a seguir. Aqui você encontrará etapas que deve seguir hoje mesmo para proteger os ativos da sua organização, incluindo o mais valioso de todos: as pessoas. 

Caminho de comunicação formal 

Precisamos enfatizar isto: hoje, a comunicação é mais crítica do que nunca. Cada organização deve ter um caminho de comunicação documentado e oficial para anúncios de mudança organizacional durante a pandemia. Agentes ameaçadores estão tirando proveito das rápidas mudanças organizacionais e tecnológicas por meio de phishing e engenharia social. O estabelecimento de um caminho de comunicação que envolva comunicações por e-mail e uma publicação de blog interna, com atualizações regulares, permite que a força de trabalho verifique as alterações na forma e no local de trabalho. Essa ação simples dificulta para que agentes ameaçadores tirem proveito da situação. Ainda sobre esse assunto, lembre-se de comunicar a força de trabalho, tanto em ritmo estabelecido quanto de forma específica, quando houver desdobramentos significativos. Prepare esse canal de comunicação com um patrocinador de nível executivo, enviando uma declaração como “todas as nossas declarações iniciais serão publicadas em nosso [site da intranet]. Fiquem atentos a tentativas de phishing e verifiquem todas as informações suspeitas no [site da intranet]”. 

Acelere as implementações de web proxy com base em nuvem

Para proteger e defender uma força de trabalho remota, as empresas precisam substituir o antigo estilo de defesa de fortaleza pela adoção de arquiteturas modernas de confiança zero. Mas, sejamos sinceros: essa mudança não acontecerá de um dia para o outro. No entanto, este é o momento de investigar e acelerar as implementações de web proxies com base em nuvem. Soluções que permitem que as organizações protejam os dispositivos dos usuários sempre que estiverem na internet devem ser consideradas. Ter esse recurso em seu arsenal é bom para um programa de segurança eficaz a longo prazo. Tais soluções também podem permitir que você exponha aplicativos da web internos com segurança, sem precisar de uma VPN. 

Crie campanhas de conscientização direcionadas

Este também é o momento de capacitar os usuários com campanhas de reconhecimento direcionadas sobre trabalho remoto. Concentre-se em reforçar a política de uso aceitável da organização para garantir que os usuários não permitam que filhos e colegas de quarto usem dispositivos da empresa e, possivelmente, exponham dados ou propriedade intelectual dela. Debata as preocupações de privacidade e segurança relacionadas a assistentes digitais, janelas abertas e trabalho em espaços comuns. Por fim, agora não é hora de realizar campanhas de phishing. Os usuários sentirão que estão sendo explorados. Essas campanhas reforçarão a mentalidade “nós contra eles”. 

Planeje agora para a resposta a incidentes 

As organizações de cibersegurança devem ter um plano em vigor para saber como realizar processos de investigação, contenção, erradicação e recuperação em um modelo de trabalho distribuído. Agora, também é hora de garantir que haja um plano de sucessão rigoroso para o caso de um membro crítico da equipe adoecer ou precisar cuidar de entes queridos. As equipes também devem consultar a assessoria jurídica para ter certeza de que existe um plano de resposta e que ele pode ser executado com uma equipe remota. Os agentes ameaçadores estão ativamente enviando e-mails de phishing e ligando para seus usuários. Eles sabem que as organizações de segurança estão sobrecarregadas e querem aproveitar a oportunidade. 

Conclusão 

Por fim, faça muitas anotações sobre o que funcionou bem e não tão bem nessa transição para o trabalho remoto. Todos voltaremos ao escritório em algum momento e esta é uma oportunidade de aprendizado. Incorpore as lições aprendidas nos planos de continuidade de negócios. Ajuste os planos estratégicos para garantir que as organizações de segurança tenham os recursos certos para lidar com uma força de trabalho remota. Principalmente, acredite no conceito de que os usuários podem ser produtivos não importa onde estejam trabalhando.

Clique here para acessar todas as séries