invasão

Principais barreiras à segurança de TI em pequenas e médias empresas

Artigo demonstrando possíveis vulnerabilidades e problemas em redes de em pequenas e médias empresas e possíveis soluções para solucionar essas vulnerabilidades em períodos de trabalho remoto.

As pequenas e médias empresas continuam a desempenhar um papel fundamental para o sucesso econômico de muitas comunidades, cidades e estados, e já tiveram um ano e tanto. O ano de 2020, teve pequenas e médias empresas bastante presentes em uma variedade de setores, desde mercado presencial até interações com clientes principalmente online. Essa mudança massiva não só desafiou a forma como os negócios são conduzidos, mas também colocou essas empresas no centro de ataques cibernéticos.

Por meio dessas transições, muitas fatores que impedem pequenas e médias empresas de teren uma solução de segurança de rede robusta em vigor não mudaram. Quase 40% dessas empresas ainda orçam menos de US $ 1.000 para sistemas e soluções de segurança de rede e, além desse baixo orçamento, 72% continuam a dividir as responsabilidades de TI em outras funções internas. Essas duas barreiras por si só tornariam o combate à segurança de rede uma batalha difícil. Este ano, no entanto, uma terceira barreira surgiu – funcionários desonestos ou funcionários que não seguem as diretrizes de segurança estabelecidos pelo TI.

Abordando as principais barreiras:

De acordo com as necessidades dessas empressas, compreender esses três principais obstáculos em detalhes pode ajudar qualquer administrador de rede ou profissional de TI a fornecer uma solução de segurança de rede mais avançada.

Limitações orçamentárias – No Relatório de Estado de TI 2020 da Spiceworks, a maioria das empresas antecipou aumentos de receita em 2020. Com esse aumento na receita, muitos dos orçamentos operacionais também aumentam. O relatório afirma, por exemplo, que embora os orçamentos de TI possam estar aumentando, apenas uma pequena parte desse orçamento é alocada para dispositivos de segurança (6%) ou rede (7%). O restante desse orçamento é dedicado a laptops, desktops, servidores, tablets e dispositivos móveis e telefones. Entender que os orçamentos de TI são mais do que apenas segurança de rede é fundamental para ajudar pequenas e médias empresas a encontraren uma solução de segurança dentro de seu orçamento.

Equipe – Este ano, o pessoal interno está exercendo multiplas funções para essas empresas. O 2020 SMB IT Security Report continua a descobrir que essas empresas estão distribuindo responsabilidades de TI entre várias funções internamente. Geralmente, esse é o caso quando uma empresa não tem um administrador de rede dedicado. Eles estão usando a pessoa mais experiente em tecnologia para garantir que seu site esteja funcionando corretamente, alguém no RH que gerencia a integração e o acesso à conta, e uma terceira pessoa que é responsável por rastrear e monitorar todos os dispositivos de hardware relacionados aos negócios. Distribuir essas funções em várias funções abre a organização para grandes vulnerabilidades e atrasos. Muitas vezes, os patches de software podem ter problemas, o hardware pode estar desatualizado e se tornando incapaz de oferecer suporte eficaz aos aplicativos de software ou o acesso do funcionário pode permanecer ativo muito depois de ele ter deixado a empresa. Distribuir essas funções por várias funcionários pode parecer aliviar a pressão sobre uma empresas desse porte, mas está realmente criando vulnerabilidades que para criminosos explorarem.

De acordo com o Untangle 2020 SMB IT Report, 24% das pequenas e médias empresas identificam funcionários desonestos, ou funcionários que ignoram ou não seguem ativamente as diretrizes de segurança de TI, como uma das três principais barreiras para a segurança de TI ser bem-sucedida. Os funcionários, especialmente que tradicionalmente trabalhavam em escritórios agora estão se adaptando para trabalhar em casa, devem ser vistos como a primeira linha de defesa para qualquer pequena e média empresa. O treinamento contínuo sobre táticas cibercriminosas comuns, como phishing e links maliciosos, junto com táticas preventivas, como a segurança da senha, são mais importantes do que nunca.

O que essas pequenas e médias empresas podem fazer ?

À medida que essas empresas buscam soluções para esses pontos problemáticos, existem algumas ferramentas fáceis que podem ser implementadas em seus sistemas atuais para proteger sua rede.

Crie um programa contínuo de treinamento de funcionários – os funcionários devem ser continuamente treinados sobre como identificar e-mails de phishing, observar atividades de rede suspeitas e o protocolo adequado para relatar esses eventos. Os líderes devem fazer um esforço concentrado para se comunicar continuamente com os funcionários quando uma violação de dados em grande escala for relatada na mídia. Eles devem mostrar detalhes sobre os vazamentos de dados, as etapas que podem ser realizadas individualmente e as etapas que a empresa pode realizar como um todo para evitar que ataques semelhantes aconteçam a eles. Incentivar os funcionários a utilizarem autenticação de dois fatores e usar senhas fortes ou, como estão trabalhando em casa, conectar-se à rede corporativa via VPN. Cada uma dessas atividades pode ser realizada com recursos limitados ou impacto financeiro mínimo para a organização.

Segmentar o acesso à rede – se as responsabilidades de TI permanecerem distribuídas por várias funções, um administrador da rede deve criar parâmetros de acesso para os funcionários com base em seu departamento, horário de trabalho ou outros critérios. Essa segmentação, por exemplo, impediria que alguém que trabalha na área da recepção tivesse acesso aos dados financeiros da empresa. A segmentação da rede cria um sistema de segurança em várias camadas e, no caso infeliz de ocorrer uma violação, os criminosos conseguem acessar apenas uma parte da rede.

Implante um firewall de última geração – o uso dos recursos de filtragem avançados de um firewall de atual pode resolver muitos problemas que essas empresas enfrentam atualmente. Com firewalls atuais, a profundidade da tecnologia, junto com a capacidade de obter visibilidade adicional da rede como um todo, expande a forma como os administradores de rede são capazes de proteger as informações críticas do negócio. Bloqueadores de vírus avançados, inspeção SSL e prevenção de intrusões são ferramentas que podem ser usadas para detectar atividades suspeitas e impedir uma tentativa de ataque.

As pequenas e médias empresas continuarão a fazer mais com menos à medida que avançam para concluir este ano e rumo a 2021. Para superar suas barreiras contínuas para garantir a segurança de TI, essas empresas podem começar a implementar essas políticas e ferramentas básicas e de baixo custo hoje. Os criminosos continuarão sendo uma ameaça constante para essas empresas, mas tomar medidas para agilizar, organizar e lidar com as vulnerabilidades atuais podem ajudar a interromper os ataques antes mesmo que eles aconteçam.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

Paulo Henrique Baptista de Oliveira

ciberataques, cibersegurança, dinâmico, empresas, firewallNG, leis, ng, ng firewall, phishing, phishing attack, proteção, segmentar acesso, segurança, segurança da informação, segurança empresarial, ssl, untangle, VPN, WANs


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

selo_associada_assespro-rj

Copyright © 2000 - 2021 - Linux Solutions

Av. Presidente Vargas, 482 - sala 326 - Centro Rio de Janeiro - RJ
21-2526-7262 - contato@linuxsolutions.com.br

 

Agencia de Crescimento