segurança-rede

Evite que as compras de fim de ano comprometam sua rede

Artigo demonstrando possíveis golpes e ataques que podem vir acontecer durante o período das compras de fim de ano e como as empresas podem se resguardar com os funcionários em trabalho remoto.

Os funcionários continuam trabalhando remotamente, à medida que mais e mais casos de pandemia surgem. Esse aumento de casos significa que o trabalho remoto continuará presente em 2021. Agora, com tantos funcionários trabalhando remotamente, a segurança de rede se tornou um tópico importante a ser considerado por todos os líderes empresariais. Com a época de festas se aproximando rapidamente e uma ênfase cada vez maior nas compras online, o que as empresas podem fazer para unir os funcionários e aumentar sua postura em relação a segurança online para evitar um ataque durante esse período?

Por que as empresas agora deveriam se preocupar com a temporada de férias, compras online e o que seus funcionários fazem em comparação com outros anos? Bem, tudo se resume a como os funcionários estão usando seus dispositivos corporativos e como eles estão mantendo ou ignorando as políticas de segurança da empresa. Em um estudo recente da AT&T, um em cada três (35%) dos funcionários utiliza os mesmos dispositivos para uso profissional e pessoal, enquanto 24% compartilham ou armazenam informações confidenciais em aplicativos em nuvem não autorizados.

Esses são os principais sinais de alerta para as equipes de TI que estão tentando garantir que cada funcionário se conecte com segurança à rede durante o dia. Por exemplo, se um funcionário segue o protocolo de sua empresa e se conecta à rede via VPN durante o trabalho para concluir suas tarefas diárias, mas se desconecta desta VPN durante a noite enquanto estiver navegando na Internet ou fazendo compras em preparação para as férias, ele esta colocando este dispositivo em risco.

Por exemplo, a qualquer momento que estiverem navegando na Internet, eles podem se deparar com uma página maliciosa ou fraudulenta, acreditando que é autêntica, e assim comprometer o acesso do dispositivo ou até mesmo informações pessoais. Isso não se limita aos funcionários que usam esses dispositivos, como constatou a pesquisa da AT&T, com 18% dos funcionários compartilhando seus dispositivos com outro membro da família.

Outro grande risco durante esse período são os funcionários que tiveram que usar seus próprios dispositivos pessoais para trabalho. A IBM lançou recentemente um estudo, no qual 53% dos entrevistados admitiram usar seus próprios dispositivos pessoais enquanto trabalham em casa. Além dessa estatística surpreendente, 61% das pessoas que estão usando seus dispositivos pessoais admitiram que seus empregadores não forneceram ferramentas ou sistemas para proteger adequadamente seus dispositivos.

O que as equipes de TI e os líderes podem fazer durante esse período para proteger seus dispositivos, funcionários e dados de negócios?

Conduzir uma auditoria VPN – As equipes de TI devem conduzir rotineiramente uma auditoria VPN para garantir quais dispositivos estão se conectando devidamente ao cliente VPN e quais dispositivos precisam de ajuda ou segurança adicional. Isso pode facilmente ajudar as equipes e líderes de TI a ajudar funcionários que ainda estão com problemas para se conectar com segurança à rede. Durante essas auditorias, os funcionários podem compartilhar informações importantes, como atrasos de vídeo, quedas de áudio ou longos tempos de carregamento de página da Web que contribuíram para o motivo de eles não se conectarem mais à VPN corporativa. Levar essas informações em consideração pode dar a uma equipe de TI uma visão completa de sua rede, além de dados e relatórios.

Aumentar o treinamento dos funcionários – os funcionários precisam de um treinamento completo e abrangente sobre as políticas da empresa. Além disso, também precisam entender o impacto que uma único vazamento de dados pode ter na empresa. Descrever claramente o nível de acesso que um funcionário tem dentro da rede corporativa e, por sua vez, o acesso que um hacker poderia vir a ter é uma ilustração preocupante para qualquer funcionário. As equipes e líderes de TI devem prosseguir essas sessões de treinamento com ferramentas para detectar e-mails de phishing, links maliciosos ou arquivos corrompidos.

Revisar as políticas de uso da rede – muitas empresas têm filtros, bloqueios e alertas configurados quando um funcionário acessa um site impróprio ou não aprovado enquanto está conectado à rede no trabalho, mas os tempos são diferentes. As equipes de TI e os líderes devem revisar a lista de sites aceitáveis, com o novo entendimento de que desejam que os funcionários permaneçam conectados ao cliente VPN. Permitir o acesso a outros sites, como redes sociais, Amazon ou outros sites de mídia, provavelmente significará menos funcionários desconectando a VPN para acessar esses sites e abrindo seus dispositivos para ameaças.

À medida que os funcionários continuarem a navegar nesse fim de ano, além das compras de Natal, navegação e jantares familiares online em um futuro próximo, proteger esses dispositivos e como eles se conectam à rede será essencial. As equipes de TI trabalharam diligentemente durante todo o ano para atender às necessidades de negócios em tempos de transição e caos, mas agora não é o momento de perder o foco das ameaças emergentes e dos criminosos cibernéticos à espreita.

Caso queira conhecer melhor o Untangle, acesse o demo do produto: http://demo.untangle.com

E-book 10 ferramentas SSL

Paulo Henrique Baptista de Oliveira

ciberataques, cibersegurança, dinâmico, firewallNG, ng, ng firewall, phishing, phishing attack, proteção, segurança, segurança da informação, segurança empresarial, VPN, WANs


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

selo_associada_assespro-rj

Copyright © 2000 - 2021 - Linux Solutions

Av. Presidente Vargas, 482 - sala 326 - Centro Rio de Janeiro - RJ
21-2526-7262 - contato@linuxsolutions.com.br

 

Agencia de Crescimento