O suporte de TI para telecomutação, autenticação multifator é a principal prioridade

Escrevi um artigo sobre o que os CISOs devem revisar em seu programa de segurança de viagens. Devido à pandemia de COVID-19 que continuou nos últimos dois anos, ela não recebeu muita atenção. Desde o início de 2020, a maioria das empresas mudou seus funcionários para qualquer local com acesso à Internet em vez de um escritório, e as equipes de TI estão ocupadas abraçando a mudança. Os CISOs também tiveram que criar uma política formal de trabalho em casa (WFH) e um processo de implementação.
Ⓒ Banco de Imagens Getty

A mudança foi rápida e variada. Algumas empresas não tomaram nenhuma providência além de permitir que conexões externas à Internet acessem suas redes internas, enquanto outras adotaram uma abordagem mais sistemática. Um local representativo que escolheu o último método é uma empresa de segurança chamada XYPRO. “Tivemos que ajustar rapidamente nossos procedimentos e controles de teletrabalho para lidar com uma situação em que todos os funcionários estavam teletrabalhando ao mesmo tempo, sem proteger a infraestrutura de segurança de nossa empresa”, disse Steve Churchan, Zypro CISO e Diretor de Produto.


A autenticação multifator vem primeiro, o gerenciamento técnico vem depois

Na Zypro, alguns funcionários não tinham o equipamento adequado porque não tinham experiência de trabalho em casa e havia muitos casos de uso do computador que eles usam para trabalhar em casa para os trabalhos escolares dos filhos. Portanto, a Jypro priorizou a implementação da autenticação multifator (MFA) para proteger todos os serviços de ataques de credenciais.

Implementar autenticação multifator foi uma tarefa difícil em termos de segurança da informação. O Plano da Igreja lista alguns cuidados a serem tomados ao trabalhar em casa para proteger os trabalhadores remotos, bem como aqueles que trabalham dentro do perímetro de segurança de um escritório.

  • MFA obrigatório para todos os serviços
  • Mantenha os dispositivos BYOD em um nível de sistema operacional / patch específico
  • Instale ferramentas antivírus e mantenha as definições atualizadas
  • Proteção adequada de Wi-Fi
  • Não use dados corporativos em dispositivos BYOD
  • Sem compartilhamento de computador
  • Forneça um computador de trabalho ou espaço de trabalho na nuvem se os estudos de seu filho também precisarem de um computador

Em seguida, foi elaborado o plano técnico de manejo. Chuchuan introduziu um programa de gerenciamento de dispositivo móvel e uma função para excluir remotamente dados pessoais não relacionados ao trabalho armazenados no dispositivo de um funcionário. Todos os funcionários da Zypro participaram voluntariamente do programa BYOD da empresa.

Como o trabalho remoto está no auge, os ataques de reutilização de credenciais também estão aumentando. De acordo com um estudo da empresa de segurança ESET, houve um aumento de 768% nos ataques de protocolo de área de trabalho remota (RDP) visando trabalhadores remotos em 2020. “O número de usuários VPN aumentou mais de 54% em 2020, mas a adoção do MFA ainda está em uma paralisação “, disse Bojan Simik, CEO do provedor de soluções de autenticação HYPR.

Mike Puglia, diretor de estratégia da Kaseya, também enfatizou a necessidade de tornar obrigatórios o MFA e as políticas de acesso condicional. “Os funcionários que trabalham em casa ou em bangalôs de praia remotos fazem uso extensivo de aplicativos em nuvem”, disse Puglia. “Localização física ou abordagens baseadas em dispositivo não funcionam mais.”

Para algumas empresas, o impacto do teletrabalho foi relativamente pequeno. Um exemplo representativo é a Abnormal Security, uma empresa de segurança que opera com foco no trabalho remoto desde o início. Mike Britten, CISO da AppNormal Security, disse: “Como todos os funcionários trabalham em casa, nossas políticas e procedimentos foram projetados com isso em mente. “A segurança é um aspecto fundamental da gestão de uma empresa, por isso aplicamos as mesmas boas práticas e requisitos de segurança, quer trabalhemos em casa, num café ou no escritório.”


Treinamento de funcionários para teletrabalho

De acordo com a Grã-Bretanha, a AppNormal Security automatizou processos que definem claramente como os funcionários trabalham em casa. Começa com a distribuição de laptops de trabalho a todos os funcionários, configurados de acordo com os padrões de segurança da empresa e gerenciados de forma centralizada.

O AppNormal Security utiliza uma solução SSO (Single Sign-On) corporativa que requer autenticação múltipla ao acessar recursos corporativos para um laptop de trabalho. Ele instala o software Endpoint Detection and Response (EDR) e programas de filtragem da Web no nível do endpoint em todos os dispositivos para bloquear o acesso a sites mal-intencionados e soluções de terceiros para monitorar a conformidade do dispositivo e impedir a violação por funcionários.

De acordo com uma pesquisa da Harris Poll com trabalhadores dos EUA, 71% dos entrevistados disseram que evitam os regulamentos de segurança da empresa que interrompem o fluxo de trabalho ou exigem procedimentos complicados. “O uso de uma plataforma de prevenção de perda de dados (DLP) de última geração protege todos os dados relacionados ao trabalho e bloqueia o acesso irrestrito”, disse David Matalon, CEO do provedor de soluções de software corporativo Venn. Isso significa que os funcionários podem desfrutar de ‘liberdade sem compromisso’, independentemente do dispositivo e do local que usam ”.


A necessidade de uma política BYOD

Ben, sem exceção, adotou o BYOD e apresentou uma solução que permite que os administradores recuperem ou excluam dados relacionados ao trabalho, se necessário. A solução LocalZone da Ben se concentra em proteger a privacidade dos funcionários o máximo possível, enquanto mantém o mesmo nível de proteção do monitoramento de gerenciamento remoto tradicional. “Se você precisar excluir dados, pode excluir todos os dados relacionados ao trabalho, deixando os dados privados do funcionário intactos”, explicou Matalon.

Poucas empresas têm uma estratégia abrangente de BYOD. “A estratégia BYOD de uma empresa é permitir que os funcionários enviem e recebam e-mail e usem alguns aplicativos em seus smartphones como uma conveniência quando seu dispositivo principal de trabalho não está disponível”, disse Puglia. “As empresas precisam repensar sua estratégia BYOD para fornecer acesso seguro às redes corporativas de qualquer local ou dispositivo.”

Os limites do escritório físico agora não têm sentido. Todas as políticas e procedimentos em vigor até agora devem ser estendidos a todos os funcionários e dispositivos, independentemente do local de trabalho. Esta é a razão pela qual a Zypro tornou o MFA obrigatório, em primeiro lugar, quando introduziu o teletrabalho em toda a empresa.

A introdução do teletrabalho é um processo que requer um planejamento abrangente de projeto e tomada de decisões. Pode aumentar a segurança da empresa, mas em alguns casos aumenta o custo operacional do CISO. Os exemplos da indústria mencionados acima ilustram as muitas maneiras diferentes de enfrentar o desafio de trabalhar em casa. Seja adotando BYOD ou dispensando equipamentos da empresa, os processos e procedimentos para implementar o trabalho remoto seguro são essenciais. [email protected]


Source: ITWorld Korea by www.itworld.co.kr.

*The article has been translated based on the content of ITWorld Korea by www.itworld.co.kr. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!