Av. Santo Antônio, 1453 - Sala 1102/1103 - Osasco/SP (11) 4380-9796 contato@konfido.com.br

  • Home
  • Segurança centrada nas pessoas: Trabalho remoto e ataques centrados nas pessoas
seguranca-centrada-pessoas

Segurança centrada nas pessoas: Trabalho remoto e ataques centrados nas pessoas

24 de maio de 2021 admin Comments Off

Os seres humanos se tornaram o elo mais fraco na cadeia de segurança cibernética. As organizações devem adotar estratégias de segurança centrada nas pessoas (PCS) para antecipar com sucesso o número crescente de ameaças que agora se concentram no usuário final. A maioria dos orçamentos de segurança e seus protocolos giram em torno da necessidade de defesa contra a minoria dos ataques. Os hackers desviaram completamente seu foco da infraestrutura de segmentação e se voltaram para o usuário ou pessoa em uma organização. É necessário repensar os fundamentos, já que uma política de segurança sólida requer essas ferramentas, bem como uma nova ênfase na segurança do centro de pessoas.

Uma pesquisa de 2019 destacou dados que mostraram que mais de 99% dos ataques cibernéticos são ativados por humanos, o que significa que eles precisam de um ser humano para ativar o ataque abrindo um arquivo, clicando em um link ou sendo enganados para realizar algum outro tipo de ação.

PCS não é uma tendência nova, mas em 2020, encontrou um novo sopro de vida. Com a necessidade de mudar para o trabalho remoto, as empresas mudaram seu foco de segurança cibernética de máquinas para humanos. É provável que haja uma mudança permanente para um modelo de negócio de trabalho em casa, portanto, é imperativo implementar uma nova estratégia, se ainda tiver que ser criada.

Abaixo, fornecemos um guia sobre como criar um plano de segurança centrado nas pessoas.

 

mulher-codigos-seguranca

O que exatamente é Segurança Centrada em Pessoas?

A segurança centrada nas pessoas trata de fazer do seu povo a sua defesa.

O software de segurança cibernética tradicional protege os dados monitorando a atividade do usuário, restringindo o acesso dos funcionários a determinados recursos e bloqueando e-mails de phishing. No entanto, esse software não pode proteger totalmente uma organização de eventos de segurança causados ​​por erros humanos.

Portanto, em vez de enfatizar controles de segurança restritivos, as empresas estão se esforçando mais para:

  • Oferecendo educação relevante sobre segurança cibernética para funcionários
  • Enfatizando a responsabilidade dos funcionários por suas ações
  • Mostrar aos trabalhadores que uma organização confia neles

Os invasores agora estão se concentrando nas pessoas, e não nas máquinas. É por isso que as organizações estão mudando gradualmente de uma abordagem de segurança cibernética centrada em tecnologia para uma abordagem de segurança cibernética centrada em pessoas.

Além de lembrar senhas

É importante pensar em seus funcionários como seus clientes. Se você tornar o processo o mais simples possível, eles o adotarão. Em vez de ter longas sequências de senhas que precisarão ser redefinidas regularmente, procure alternativas de senha. Praticamente todos os especialistas no assunto vêm dizendo a todos nós há mais de uma década que as senhas são uma forma obsoleta de proteger qualquer coisa online. em vez disso, investigue a tecnologia de autenticação mais recente. Isso pode incluir autenticação em duas etapas, também conhecida como autenticação de dois fatores ou 2FA. Além disso, tecnologias como biometria, senhas temporárias / de uso único e cartão e pinos podem ser úteis. É importante investigar as opções que melhor se adaptam à sua organização e seus funcionários.

Torne o programa de treinamento divertido e fácil

Crie um programa que você possa explicar tão facilmente para alguém de fora de sua organização quanto para aqueles que estão dentro dela. Ele precisa ser compreensível para qualquer pessoa com acesso a um computador. Além disso, crie treinamentos dos quais as pessoas realmente desejam participar. Faça vídeos que as pessoas queiram assistir. Inclua histórias com as quais eles possam se relacionar com um pouco de humor para torná-lo um pouco mais divertido. Melhor ainda, sirva whisky escocês. Pode custar mais caro, mas você vai economizar dinheiro quando os criminosos cibernéticos atacarem.

Identificação de pessoas muito atacadas

Embora todos os funcionários possam ser vítimas de ataques externos a uma organização – algumas pessoas são alvos mais atraentes do que outras. Essas pessoas muito atacadas (VAPs) nem sempre são as pessoas que você espera. Isso porque os ataques atuais têm como alvo os usuários de inúmeras maneiras, em novos canais digitais, com objetivos que nem sempre são óbvios.

As pessoas mais direcionadas dentro da organização nem sempre são necessariamente quem você esperaria. Esses VAPs nem sempre são executivos de nível C e diretores de empresa. Em vez disso, o assistente executivo de um CEO tem, estatisticamente, mais probabilidade de ser uma pessoa muito atacada do que o CEO. Os invasores buscam perfis de pessoas que possuem contatos profissionais exclusivos e acesso privilegiado a dados na rede e na nuvem. Além disso, qualquer pessoa que possa movimentar dinheiro é um alvo provável.

Assim como as pessoas são únicas, também o é seu valor para os ciberataques e o risco para a sua organização. Eles têm hábitos digitais distintos e pontos fracos. Os invasores podem usar a psicologia para explorar as fraquezas e vulnerabilidades. Talvez o alvo tenha interesse em esportes ou tenha perdido um ente querido que partiu recentemente. Os invasores usam esse conhecimento para fazer com que cliquem em um link, visitem um site, liguem para um número, insira suas informações pessoais ou façam algo que normalmente não considerariam.

Esses VAPs são mais comumente aqueles com identidades facilmente descobertas, tendo detalhes de contato público por meio de sites corporativos, mídia social e artigos de blog. Muitos executivos que são altamente identificados por e-mails de phishing mal-intencionados têm detalhes de contato facilmente encontrados por uma pesquisa no Google.

Comunique-se e eduque continuamente

Torne as notícias de segurança parte das comunicações normais de sua equipe. Converse com seu pessoal sobre os hacks que geram manchetes que visam grandes corporações e agências governamentais, bem como o roubo de identidade e golpes de aplicativos de pagamento menores que todos nós enfrentamos. Fale sobre a segurança da cadeia de suprimentos e os perigos do uso de dispositivos não autorizados e shadow IT. Ameaças de segurança cibernética podem ser opressivas e assustadoras. A comunicação ajuda a desmistificar essas ameaças e faz com que os funcionários se sintam capacitados para proteger a si próprios e às suas organizações.

Monitorando Sessões Remotas

Com mais funcionários trabalhando em casa, as empresas estão buscando maneiras de monitorar sessões remotas. Um caso convincente pode ser feito para gravar sessões remotas para posterior reprodução e revisão. Os empregadores estão preocupados com o fato de que, no caso de uma violação de segurança, eles não serão capazes de ver o que estava acontecendo nos desktops dos usuários quando a violação ocorreu. Outro motivo para gravar sessões remotas é manter a conformidade, conforme exigido para instituições médicas e financeiras ou auditoria para protocolos de negócios, etc.

O RecordTS v5 da TSFactory que a Konfido pode oferecer para sua empresa gravará sessões remotas do Windows de maneira confiável e segura para sistemas RDS, Citrix e VMware. Escalável de pequenos escritórios com um servidor a redes corporativas com dezenas de milhares de desktops e servidores, o RecordTS se integra perfeitamente ao ambiente nativo.

Entre em contato pelo formulário abaixo: