Q&A: Qual é o impacto da folga do funcionário na segurança cibernética?

Férias anuais, outro desafio de segurança do qual os cibercriminosos aproveitam.

CONHEÇA O SERVIÇO DE SEGURANÇA PONTA A PONTA DA ILEXA!

Quais são os desafios em torno do pessoal tirar férias anuais? Como isso está impactando os negócios?  

Parte de qualquer plano de negócios deve levar em consideração os funcionários que faltam ao trabalho. Isso tem um significado especial para aqueles envolvidos no monitoramento dos sistemas de segurança da empresa. Acontecimentos recentes nos mostram a devastação que pode ocorrer quando criminosos visam organizações em seus momentos mais fracos. O ataque da cadeia de suprimentos à Kaseya este ano coincidiu com as comemorações dos EUA no fim de semana de 4 de julho. Enquanto os funcionários estavam de folga, os atores da ameaça foram trabalhar.

O ataque foi na hora certa. Não foi por acaso que os hackers aproveitaram a oportunidade para atacar sabendo muito bem que muitos negócios já estariam sobrecarregados para acomodar os funcionários que estavam saindo para o fim de semana prolongado. Os principais ataques cibernéticos geralmente ocorrem fora do horário normal de trabalho, nos finais de semana ou em feriados nacionais, pois os criminosos sabem que as empresas não estarão em plena capacidade. Com as equipes de segurança reduzidas a um número limitado, os hackers têm maior probabilidade de avançar em seus ataques antes que sua atividade seja detectada.

Os desafios de recursos limitados não se limitam às equipes de segurança. As equipes de relações públicas que desempenham um papel vital na comunicação de eventos às partes interessadas também estão propensas a funcionar com capacidade normal durante os feriados ou fora do horário normal. Sem dúvida, o tempo de folga programado pode deixar as organizações mais vulneráveis ​​a ataques maliciosos e estratégias devem ser postas em prática para mitigar esses riscos.

Os invasores estão se tornando mais sofisticados em como e quando atacam?

Nos últimos 18 meses, as grandes mudanças na maneira como os funcionários trabalham expandiram significativamente a superfície de ataque. As antigas definições de perímetro de uma empresa mudaram, significando que agora ele é muito mais poroso e, com funcionários acessando a rede de qualquer número de locais remotos a qualquer momento, é mais difícil para as equipes detectar atividades incomuns.

Os invasores estão se tornando mais sofisticados e mudando as táticas para corresponder às mudanças nas práticas de trabalho. Sem as defesas adequadas, as organizações poderiam deixar suas redes abertas a ataques cibernéticos enquanto os criminosos vasculham a infraestrutura em busca de pontos fracos.

Os próprios agressores variam de indivíduos inexperientes com a intenção de causar desordem até gangues do crime organizado e atores do Estado-nação com más intenções e uma infinidade de ferramentas à sua disposição.

Como as organizações podem se preparar? 

É vital que as empresas tenham políticas e planos de segurança corretos para se proteger contra ataques durante todo o ano. Embora seja impossível estar completamente preparado para o desconhecido, existem três etapas simples que as empresas podem seguir para garantir que as férias anuais não prejudiquem o tempo e o esforço investidos para manter a segurança da empresa. Essas etapas são: preparar, perfurar e executar.

Com as oportunidades de viajar lentamente se abrindo novamente após a pandemia, mais funcionários poderão tirar férias muito necessárias após a interrupção do ano passado.

Os cibercriminosos provavelmente estão prontos e aguardando o momento oportuno para atacar. Uma estratégia de segurança abrangente e bem pensada é, portanto, crítica.

A preparação é a etapa número um com um plano abrangente que inclui responsabilidades como detecção, ação e comunicação. As equipes precisam ser capazes de mudar e compensar a folga se um membro de sua equipe estiver ausente do trabalho. Isso é fundamental para manter um alto nível de segurança, pois significa que cada função não é atribuída a uma pessoa.

Da mesma forma que as organizações costumam fazer simulações de incêndio, as equipes devem praticar a resposta a uma violação cibernética em potencial. Esta é uma boa forma de testar os processos de segurança e comunicação no caso de um incidente e de identificar quaisquer pontos fracos. É tudo uma questão de saber quem é responsável por quê, quem precisa ser contatado fora da empresa e quais são as ações prioritárias.

Finalmente, o plano deve ser viável durante todo o ano, levando em consideração os pontos de pressão particulares do tempo de férias. As equipes precisam de tanta mão de obra nas temporadas de férias quanto nos outros meses, portanto, não pode haver exceções. As empresas não podem se dar ao luxo de esperar que um ataque ocorra antes de responder. Em vez disso, a proatividade deve ser prioridade. Para evitar ser um cervo pego pelos faróis, as empresas precisam de um plano de crise forte e estruturado para ajudar a orientar as equipes durante o incidente.

Como as organizações podem se defender? 

É impossível prever cada tentativa feita por cibercriminosos, mas as equipes podem fazer o melhor para mitigar as consequências quando um deles acerta. Este procedimento deve incluir detalhes de quais empresas de segurança externas devem ser contatadas e como isolar a rede para evitar movimento lateral e maiores danos.

Paralelamente, as organizações devem realizar as práticas básicas de higiene de segurança em uma base regular. Frequentemente, grandes ataques cibernéticos poderiam ter sido mitigados, ou mesmo evitados, se mais atenção tivesse sido dada aos fundamentos da segurança cibernética. Por exemplo, foi revelado que havia avisos de falhas de segurança na Kaseya desde 2017. As falhas relatadas incluíam software sustentado por código desatualizado, criptografia e senhas fracas e falha em seguir as práticas básicas de segurança. A Kaseya certamente não foi a primeira vítima com falhas em sua segurança e, infelizmente, é improvável que seja a última.

As férias são um momento de relaxamento e recuperação - a chance de fazer uma pausa do estresse do trabalho. O simples fato de seguir as três etapas fáceis - preparar, perfurar e executar - ajudará as empresas a manter o controle da segurança o ano todo.

Conte com a Ilexa para SIMPLIFICAR e PROTEGER sua TI!

Clique aqui e fale com um especialista.