Segurança Online e Privacidade
4 de mai. de 2022
|
Leitura Rápida
Trabalhar no seu smartphone é um negócio arriscado ou você está ciberseguro?
O uso crescente de dispositivos móveis em nossas vidas pessoais levou a uma aceitação crescente do uso de smartphones no trabalho.
As fronteiras entre nossos domínios digitais privados e os dos nossos empregadores tornaram-se borradas.
Embora alguns empregadores sejam relutantes em trabalhar em smartphones pessoais, para muitas indústrias tornou-se normal que os funcionários sejam responsivos online – atendendo chamadas e emails através de seus dispositivos móveis. E, embora os pontos positivos e negativos disso possam ser debatidos, não se pode negar que isso criou um problema secundário: um aumento no cibercrime visando dispositivos móveis no trabalho.
Aqui, analisamos como os serviços móveis se tornaram um grande risco de cibersegurança para os negócios, e algumas ferramentas eficazes para ajudar a resolver esses problemas e proteger os dados privados da sua empresa.
Uso de dispositivos móveis para negócios
É bem conhecido que os dispositivos móveis se tornaram muito mais comuns no ambiente de trabalho nos últimos anos. Antes considerados um completo não no ambiente de trabalho, os dispositivos móveis agora são extremamente comuns. De fato, 87% das empresas dizem que esperam que os funcionários usem dispositivos pessoais para fins de trabalho. Há também significativos pontos positivos dessa perspectiva, pois 75% dos funcionários dizem que usar seu smartphone os torna mais produtivos no trabalho. É fácil entender como isso pode parecer uma situação ganha-ganha. As empresas querem que eles sejam usados, e os funcionários querem usá-los. No entanto, as empresas precisam estar cientes da maior exposição a ataques de cibersegurança que isso apresenta – um fato importante que muitas vezes é ignorado.
Os dispositivos móveis precisam de medidas de proteção
Os funcionários que usam computadores no trabalho são geralmente protegidos por uma gama de medidas de cibersegurança. Pequenas empresas e aquelas menos orientadas para segurança quase sempre ainda terão medidas como um firewall e software antivírus que operam em todas as máquinas do sistema. Empresas maiores e mais avançadas também podem ter software de cibersegurança para seus sistemas de computador, como SIEM e MDR.
No entanto, o que todos esses serviços têm em comum é que eles não fornecem proteção para dispositivos pessoais, smartphones ou uso regular de internet móvel, que também deve ser uma consideração. Lembre-se, smartphones que não são considerados parte da infraestrutura de TI da empresa ainda podem acessar e vazar informações sensíveis da empresa, mas carecem dessas poderosas medidas de cibersegurança para mantê-los seguros.
O que sua empresa pode fazer
Pode ser o caso de que sua empresa simplesmente ainda não percebeu o fato de que mais trabalhadores estão usando dispositivos móveis e uma variedade de endpoints. É importante criar uma política de dispositivo móvel e estabelecer um código de conduta formal para que os funcionários entendam e estejam totalmente cientes das ameaças cibernéticas atuais e das vulnerabilidades de sua empresa. Os funcionários precisam se responsabilizar pela cibersegurança de seus próprios telefones móveis. Ensine-os como manter seus dispositivos seguros usando senhas fortes e software antivírus, por exemplo, além de tomar precauções se estiverem trabalhando em locais públicos e alternando entre redes de trabalho e domésticas.
Aumentam os ataques de malware móvel
Uma vez que algo se torna comum, você pode ter certeza de que os cibercriminosos vão procurar maneiras de explorá-lo. Isso certamente foi o caso em relação ao uso de dispositivos móveis em um ambiente de negócios.
Um relatório recente revelou que ataques de malware móvel aumentaram em 15% em 2020, e dado que esse número vem crescendo há vários anos, isso representa um problema sério. O malware – antes algo que geralmente só nos preocupávamos em computadores – tornou-se cada vez mais comum em dispositivos móveis.
O malware pode ser extremamente problemático, não menos porque pode, na verdade, permanecer em um dispositivo por muito tempo sem ser notado. Isso significa que os cibercriminosos podem violar um sistema e roubar dados por um período significativo após o malware ter sido implantado no dispositivo.
O que sua empresa pode fazer
No que diz respeito ao malware, de longe o fator mais comum no que leva a um ataque cibernético é o erro humano. Portanto, as empresas precisam fornecer treinamentos de cibersegurança de alta qualidade para os funcionários. Certifique-se de que essas sessões sejam regularmente atualizadas.
Reduzir o risco de trabalhar em casa
Como parte da pandemia de COVID-19, houve um enorme aumento no número de pessoas trabalhando em casa. Isso foi muito bom para vários lados; a produtividade e o moral dos funcionários foram em uma direção positiva. Mas sob a perspectiva da cibersegurança, o trabalho em casa é um desafio.
“Com o trabalho remoto sendo a nova norma, é fácil cair em maus hábitos,” diz Juliette Hudson, Analista Sênior de SOC na Redscan “no entanto, com os riscos de cibersegurança sendo maiores do que nunca e os trabalhadores remotos carecendo de proteções de escritório, é importante manter um alto, senão mais alto, padrão de conscientização sobre segurança.”
É comum que computadores privados tenham medidas de cibersegurança razoáveis, mas na verdade relativamente raro para dispositivos móveis. Isso significa que, se mais pessoas estiverem trabalhando em casa e usando dispositivos móveis, elas podem estar potencialmente causando problemas de cibersegurança para a empresa em que trabalham.
O que sua empresa pode fazer
Fique atento ao problema do TI sombra. TI sombra refere-se a aplicativos e softwares usados em dispositivos sem o conhecimento do TI. Tipicamente, a equipe de TI verificará e aprovará todos os aplicativos e softwares usados pelos funcionários. Mas se esses aplicativos estiverem em dispositivos móveis aos quais o TI não tem acesso, pode levar a software corrompido ou aplicativos com vulnerabilidades conhecidas sendo usados inadvertidamente. Esses podem ser explorados por cibercriminosos.
Pontos de extremidade são um alvo importante
Embora as empresas possam ser alvo de várias formas diferentes, houve um aumento significativo no foco específico em pontos de extremidade. Se cibercriminosos conseguirem acessar um ponto de extremidade – como um dispositivo móvel – eles podem entrar no sistema como um todo.
Isto ainda é algo que muitas empresas não estão colocando o esforço e o investimento no nível certo.
O que sua empresa pode fazer
É uma ótima ideia limitar o acesso. No passado, pode ter sido aceitável que todos os membros da equipe tivessem acesso completo aos dados da empresa através de seus logins. Mas em uma era em que precisamos ser mais cuidadosos, faz sentido limitar os membros da equipe para que eles tenham acesso apenas aos dados de que precisam para fazer seu trabalho.
Dessa forma, se um dispositivo móvel for comprometido, ele sozinho não dará a um cibercriminoso acesso total aos arquivos da empresa.
Os dispositivos móveis têm um papel importante a desempenhar para as empresas – eles são apreciados pelos funcionários, e é claro que eles se tornaram naturalmente importantes para o funcionamento das empresas. Mas como representam um risco de cibersegurança, mais precisa ser feito para integrar uma política de cibersegurança mais holística que coloque maior ênfase em garantir que os dispositivos móveis sejam protegidos da mesma forma que outras máquinas utilizando o sistema.
Colaborador Convidado: Mike James
Artigos em Destaque
Tags