Esta é parte de uma série de artigos nos quais compartilhamos algumas das tendências que a Talent Solutions-TAPFIN está vendo no mercado, além de informações sobre o que as organizações podem fazer para mitigar riscos e disrupções à medida que passamos pela pandemia de COVID-19. Os artigos anteriores analisaram como ampliar a infraestrutura de TI para manter a produtividade e dicas para gerenciar equipes remotas.
A grande mudança para modelos de trabalho em casa na semana passada tornou as pessoas e empresas especialmente vulneráveis a ameaças cibernéticas. O número total de áreas que apresentam risco para uma organização (também conhecido como superfície de ataque) acabou de expandir em uma escala sem precedentes. Dispositivos, redes, senhas e dados – eles estão agora mais expostos do que nunca. E os criminosos sabem disso.
É fácil dizer que as empresas precisam reforçar os protocolos de cibersegurança – e elas precisam –, mas muitas não têm pessoas para fazê-lo. As equipes de TI estão muito ocupadas colocando os sistemas em funcionamento e dando suporte a centenas e às vezes milhares de pessoas que agora trabalham fora do escritório.
Aqui está um exemplo: uma ordem de que todas as pessoas de uma cidade deveriam ficar em levou uma empresa de serviços a fazer a transição da maioria da sua força de trabalho de 300 pessoas para trabalho remoto. Todos os recursos internos de TI estão focados no gerenciamento urgente da rede e existem poucos protocolos de segurança para o trabalho remoto. A empresa usa o software VPN, mas não estava preparada para acomodar a carga de tráfego atual e os funcionários podem acessar e-mail e outros recursos separadamente. Os dispositivos da empresa possuem software de criptografia, mas não está claro em quais dispositivos ele está ativado ou mesmo se esses dispositivos possuem senhas.
Os riscos neste cenário são altos. A exposição do e-mail dos funcionários deixa a empresa vulnerável a ameaças como esquemas de phishing que imitam o tom e a voz daqueles que podem autorizar transferências de fundos. Vulnerabilidades no firewall abrem a empresa para ransomware e roubo de dados confidenciais e informações pessoais. Com tantos de nós usando recursos de videoconferência hoje em dia, que tipo de informação os criminosos podem obter ao invadir a webcam de um funcionário por meio de sua rede Wi-Fi?
Esses são os tipos de problemas com os quais as empresas de todos os tamanhos devem se preocupar. Então, o que você deve fazer sobre isso?
Obtenha ajuda. Agora é a hora de aumentar os recursos internos contratando profissionais de cibersegurança para garantir que as ferramentas e os processos estejam em funcionamento para proteger os recursos da empresa. Estes não são funcionários permanentes. Eles são contratados especializados em garantir que os sistemas e processos estejam atualizados, funcionando sem problemas e capazes de identificar ameaças. Aqui estão algumas das questões que eles abordarão no curto prazo:
Auditorias de cibersegurança que aplicam frameworks de segurança, avaliam e catalogam o acesso a dados, planejamento de violação e testes de penetração, por exemplo;
Implementação e teste de autenticação de dois fatores;
Treinamento do usuário, incluindo tudo, desde proteger redes domésticas e ativar software de criptografia até treinar pessoas para detectar malware e golpes de phishing;
Estender a segurança ao Wi-Fi doméstico dos funcionários.
Mesmo as empresas que não pensam em adotar um modelo de trabalho em casa podem não ter escolha em breve. Vimos vários estados emitindo ordens de isolamento e fechamento de negócios não essenciais nas últimas semanas. Em outras palavras, a hora de planejar é agora.
*Texto originalmente publicado por Amy Doyle, Vice-presidente Sênior na Talent Solutions TAPFIN da América do Norte, no LinkedIn.