Uma agenda para os CISOs para endereçar os desafios da COVID-19

Mantendo as forças de trabalho remotas seguras Parte I
Uma agenda para os CISOs para endereçar os desafios da COVID-19

Com milhões de trabalhadores no mundo todo trabalhando de casa para conter a disseminação da COVID-19, os guardiões da segurança da informação enfrentam uma série de desafios sem precedentes, desde preocupações com a capacidade da rede até o aumento dos incidentes de segurança. À medida que as organizações alteram seus modelos operacionais para acomodar uma força de trabalho remota, os diretores de segurança da informação (chief information security officers, ou CISOs) devem reavaliar suas prioridades em relação a riscos cibernéticos, segurança de dados e conformidade à luz da nova realidade.

A visão macro

Por uma perspectiva macro, estas são algumas das considerações que os CISOs devem avaliar:

Como a transição para uma força de trabalho remota altera o perfil de risco da organização? 

A maioria das redes corporativas não está configurada para permitir que uma grande quantidade de trabalhadores se conecte de forma remota. Assim, com milhões de trabalhadores acessando VPNs corporativas por meio de roteadores e dispositivos pessoais desprotegidos, o risco de intrusão cibernética aumentou exponencialmente.

A maior preocupação dos CISOs é equilibrar a necessidade de impulsionar a capacidade da rede para acomodar o aumento do volume de tráfego remoto e, ao mesmo tempo, proteger a segurança de redes e dados.

Alguns dados são mais suscetíveis ao comprometimento por causa da força de trabalho descentralizada?

A Agência de Segurança Cibernética e Infraestrutura (Cyber and Infrastructure Security Agency, ou CISA) do Departamento de Segurança Interna (Department of Homeland Security) dos EUA adverte que agentes mal-intencionados estão usando a COVID-19 como pretexto para enviar e-mails com anexos ou links para sites fraudulentos. O objetivo é enganar as vítimas a baixar malware ou revelar informações sensíveis, como prontuários médicos e informações financeiras.

Em função da força de trabalho descentralizada, os CISOs devem continuar enviando lembretes frequentes aos funcionários para evitar que cliquem em links ou anexos suspeitos e permaneçam vigilantes contra e-mails de phishing.

Como as mudanças nos modelos operacionais dos fornecedores principais alteraram o risco para a organização? 

Por causa da imprevisibilidade da pandemia, é possível que os fornecedores tomem decisões rápidas para se proteger e proteger seus funcionários. No processo, podem não considerar totalmente os efeitos nas organizações que atendem.

As empresas precisam entender a fluidez do ambiente atual e contatar proativamente todos os fornecedores críticos para compreender como as operações mudaram ou estão mudando. Se necessário, as organizações podem fazer acomodações, como flexibilizar alguns requisitos caso isso garanta serviços contínuos, seguros ou confiáveis.

Controles específicos são menos eficazes, ou não estão disponíveis, ao usar acesso remoto e outros canais utilizados com menos frequência para executar funções de negócios importantes?

Fora do perímetro de proteção e segurança do ambiente de trabalho, controles específicos podem ser menos eficazes ou estar indisponíveis. Por exemplo, esforços para bloquear e proteger dados nos laptops dos usuários podem ser ignorados por completo caso a capacidade de trabalhar em dispositivos não corporativos seja introduzida. Outro exemplo é compartilhar arquivos usando ferramentas de colaboração: esses documentos podem não passar pelo processo de monitoramento de arquivos usual, o que talvez facilite a propagação de informações sensíveis para usuários não autorizados. Para lidar com esse problema, os CISOs podem garantir que a força de trabalho utilize ferramentas sancionadas (em vez de TI invisível) e implementar controles técnicos conforme identificam novos canais de risco em potencial.

A visão micro

Um aspecto positivo que emergiu dos eventos recentes é que as organizações estão encontrando maneiras criativas de solucionar desafios operacionais. A inventividade é louvável. Entretanto, os profissionais de segurança devem entender como as decisões operacionais orientadas pela crise estão mudando o perfil de risco da organização. Os CISOs devem se manter a par de soluções criativas e instantâneas para garantir uma implementação simples, sem comprometimentos de segurança não mitigados.

À medida que novas práticas e tecnologias são rapidamente adotadas em resposta à pandemia, estas são algumas perguntas e considerações importantes:

  • A largura de banda será um problema para um serviço novo ou existente por causa do aumento significativo do uso remoto? 
  • Os gateways e concentradores de VPN foram avaliados? São monitorados ativamente para preocupações de largura de banda?
  • Quais são os pontos únicos de falha que devem ser monitorados com atenção ou abordados de forma agressiva para conseguir redundância e manter a disponibilidade?
  • Os controles de segurança tradicionais estão funcionando de maneira semelhante no novo ambiente?
  • Recursos de monitoramento que normalmente detectariam comportamento ou agentes mal-intencionados estão em vigor para a nova solução?
  • É possível habilitar a criação de logs para identificar problemas e eventos retroativamente?
  • A prevenção de perda de dados (data loss prevention, ou DLP) ou outras ferramentas semelhantes podem ser usadas para monitorar e bloquear a transferência de informações sensíveis?
  • O uso de sistemas residenciais ou outros dispositivos não corporativos pode ser restringido?

Dicas adicionais

  • Faça um rápido inventário dos controles e processos de segurança. Isso é importante para garantir que os sistemas funcionarão adequadamente conforme o tráfego remoto aumenta. Por exemplo, os líderes de segurança devem saber se precisam que pessoas estejam no escritório para enviar correções de segurança ou outras atualizações críticas para o dispositivo. Em caso afirmativo, há preocupações sobre o volume de tráfego criado por essas atualizações na infraestrutura crítica que dá suporte ao acesso remoto?
  • Tome cuidado com as ameaças de phishing. Muitas vezes, as campanhas de phishing utilizam os eventos atuais para conseguir credibilidade e a atenção de vítimas inocentes. Os profissionais de segurança da informação devem reforçar a necessidade de vigilância ao receber e-mails e outras comunicações.
  • Todos a postos. Considere a possibilidade de adotar um modelo bimodal de operações dentro do departamento de segurança de TI, com uma pequena equipe concentrada em atividades relacionadas à COVID, enquanto o restante da equipe continua com os negócios usuais para minimizar as interrupções.
  • Recursos (dos fornecedores de TI) e ferramentas de segurança. Assim como a Microsoft está fazendo com a plataforma do Teams, muitos fornecedores de segurança estão oferecendo dispensas de licença e taxa para incentivar as organizações a adotar ferramentas que as ajudarão a administrar a força de trabalho remota. Os CISOs não devem perder a oportunidade de adotar algumas dessas ferramentas agora, tanto para abordar os riscos imediatos quanto para manter uma postura de segurança mais forte no futuro.
  • Por fim, demonstre empatia e paciência. Seja flexível. Faça o que puder para apoiar sua equipe, clientes internos e partes interessadas externas durante este período difícil e dinâmico.
Clique here para acessar todas as séries