O trabalho móvel, agravado pela pandemia, também apresenta grandes problemas para a segurança da rede. Criou novos riscos e exacerbou os já existentes. Os administradores de TI podem aumentar a segurança cibernética nesse nível com cinco princípios básicos.
Vários fatores estão atualmente colocando em risco a segurança da rede
- Escritório doméstico apressado: De acordo com a Bitdefender, cada segunda empresa não tinha planos de mudar para home office durante a primavera de 2020. Isso foi e é ainda mais crítico, pois aumenta a superfície de ataque para a TI corporativa.
- Protocolos de rede sob ataque: De acordo com o Relatório do Cenário de Ameaças Corporativas da Bitdefender 2020, muitos ataques visam serviços que são particularmente importantes para protocolos móveis: 48 por cento no Server Message Block (SMB) para arquivos, impressão e outros serviços de servidor, 42 por cento no Remote Desktop Protocol (RDP) e o protocolo de transferência de arquivos (FTP).
- Internet das coisas mais ampla: De acordo com o mesmo relatório, 20% dos CIOs e CISOs esperam que os usuários instalem o hardware IoT mais rápido do que a TI pode protegê-lo.
- Funcionários de ponto fraco no home office: Três em cada dez CIOs e CISOs temem que os funcionários em casa estejam causando a divulgação de dados.
- Procurar pessoal adequado: Segundo suas próprias declarações, 43% dos responsáveis sofrem com a escassez global de especialistas em segurança cibernética.
As recomendações a seguir ajudam a aumentar a segurança da rede corporativa e a mantê-la segura.
Redes de inventário e seus componentes
Qualquer estratégia de segurança é precedida por um inventário completo de todos os dispositivos e componentes de rede, bem como uma planta baixa da infraestrutura de rede. Compreender a topologia, arquitetura e distribuição geográfica dos componentes ajuda a desenvolver uma estratégia eficaz sob medida para cada rede.
A Internet das Coisas também deve ser levada em consideração: Se esses dispositivos não suportam a instalação de clientes de segurança, sua proteção é uma tarefa da segurança da rede. Isso se aplica ao home office, mas também especialmente na indústria, tecnologia médica e outros setores.
Segmentar e segregar redes
Redes não segmentadas podem prejudicar o tráfego de dados e, por outro lado, oferecer aos atacantes bem-sucedidos um alto grau de liberdade de movimento. Uma rede subdividida cria mais segurança. Graças ao controle de acesso para as áreas individuais, as equipes de segurança de TI podem impedir o acesso não autorizado a áreas críticas desde o início. Eles definem políticas de segurança com base em quão crítica é uma área.
Com essa segurança de rede, os invasores não podem mais se mover facilmente lateralmente para acessar dados importantes. O controle rígido e a visibilidade na rede também ajudam a identificar o tráfego de dados suspeitos ou atípicos.
Saber como – treinar funcionários
Muitos funcionários trabalham de forma mais despreocupada em casa e não pensam nas regras aplicáveis à segurança cibernética. Um grande perigo é escolher novamente senhas usadas anteriormente que podem ter sido comprometidas por ataques anteriores. As empresas devem, portanto, principalmente treinar seus funcionários nisso. Os dados de acesso devem ser únicos, complexos e ao mesmo tempo fáceis de lembrar. Em nenhum caso os usuários devem reutilizá-los. Outros tópicos importantes são reconhecer o spear phishing e relatar corretamente um e-mail suspeito, mas frequentemente cada vez mais difícil de desmascarar.
Cursos de treinamento regulares e obrigatórios em toda a empresa atualizam os funcionários com a tecnologia mais recente e a política de segurança aplicável. Esta é uma base importante: porque as pessoas geralmente são o elo mais fraco da cadeia. Uma empresa é tão resistente a ataques quanto seu funcionário menos treinado.
Esteja preparado para emergências
Um plano de contingência predefinido para emergências pode melhorar significativamente a disponibilidade de aplicativos e processos de negócios em caso de emergência. Dessa forma, as equipes de TI e segurança cibernética sabem o que fazer para identificar ataques, contê-los e mitigar danos. Igualmente importante é avaliar os danos e encaminhá-los para as equipes responsáveis ou tomadores de decisão. Depois do trabalho vem a crítica de manobra. Os gestores de TI planejam novas medidas ou melhoram processos já definidos.
trazer especialistas a bordo
Escolher as ferramentas de segurança certas nem sempre é fácil. Encontrar as pessoas certas para as equipes de TI é ainda mais difícil. Especialistas em segurança cibernética estão em demanda. Mesmo que uma empresa tenha a sorte de poder adicionar mais funcionários à equipe de segurança cibernética com o orçamento adequado, leva tempo para encontrar os membros certos para a equipe. Muitas empresas ainda estão procurando por eles.
O caminho mais rápido para mais segurança de rede é, portanto, muitas vezes ajuda externa. Os provedores de serviços de Detecção e Resposta Gerenciada (MDR) têm equipes de caça a ameaças altamente especializadas. Seus analistas sabem por experiência própria como os cibercriminosos agem e quais ferramentas usam para atacar uma rede corporativa. Eles dão suporte ao Centro de Operações de Segurança (SOC) da própria empresa ou configuram todo o sistema de defesa cibernética. Esta experiência está então disponível a um preço razoável. Uma equipe MDR externa reage imediatamente aos ataques de acordo com um plano pré-determinado. O cliente e o prestador de serviços concordam previamente com as medidas de defesa individuais. Isso não apenas aumenta a capacidade de reação: as empresas podem configurar suas defesas de forma proativa e evitar grandes danos.
A segurança no nível da rede, portanto, desempenha um papel crucial no qual muitos fatores entram em jogo. Além da tecnologia, o fator humano continuará sendo decisivo no longo prazo.
Saiba mais em Barracuda.com
Sobre o Bitdefender A Bitdefender é líder global em soluções de segurança cibernética e software antivírus, protegendo mais de 500 milhões de sistemas em mais de 150 países. Desde a sua fundação em 2001, as inovações da empresa fornecem regularmente excelentes produtos de segurança e proteção inteligente para dispositivos, redes e serviços em nuvem para clientes particulares e empresas. Como fornecedor preferido, a tecnologia da Bitdefender é encontrada em 38 por cento das soluções de segurança implantadas no mundo e é confiável e reconhecida por profissionais da indústria, fabricantes e clientes. www.bitdefender.de