Segurança fora da rede

O que é a segurança fora da rede?

A segurança sempre deve ser considerada, seja para permitir que os funcionários trabalhem remotamente, para apoiar a equipe de vendas em constante movimento ou simplesmente para permitir que o trabalho seja feito de casa, seja por causa do mau tempo ou até por motivo de doença. Mais de 64% das empresas de médio porte já sofreram um incidente de segurança como resultado de um funcionário trabalhando remotamente. No entanto, muitas empresas não levam em conta o escopo da vulnerabilidade de uma força de trabalho cada vez mais móvel. Funcionários que trabalham a partir de um de seus escritórios se beneficiam das proteções físicas e tecnológicas oferecidas pela sua organização. Os funcionários em constante movimento estão trabalhando de ambientes que podem oferecer distrações e vulnerabilidades que, por sua vez, podem afetar seus negócios.

Quais são os desafios de segurança de uma força de trabalho móvel?

Quando um de seus usuários deixa a segurança do seu perímetro, você perde uma quantidade significativa da visibilidade e do controle sobre sua segurança. O problema piora quando eles se conectam a partir de locais com proteções limitadas, redes Wi-Fi abertas, locais propensos a shoulder surfing e a distrações sempre presentes.

Para proteger funcionários, é necessária uma abordagem multifacetada que solucione os seguintes desafios de segurança:

1. Malware e ransomware: a maioria das empresas depende de softwares antivírus tradicionais para bloquear malwares em endpoints gerenciados. Mas, essas soluções só captam ameaças conhecidas e são relativamente ineficazes contra ameaças avançadas e zero day. Sem o benefício das proteções da rede interna, um usuário trabalhando fora do escritório pode ser infectado sem seu conhecimento e até mesmo espalhar essa infecção para seu ambiente ao se reconectar à sua rede.
2. Phishing/Spear-Phishing: Criminosos usam o e-mail para tentar fazer com que os usuários cliquem em links, baixem arquivos e insiram suas credenciais em páginas ou formulários da internet. Esses e-mails geralmente são adaptados para uma empresa ou uma pessoa específica que seja considerada mais vulnerável. Com a abundância de dados pessoais disponíveis para um hacker, determinar quem está fora da rede interna e quando não é difícil, colocando os funcionários fora da rede na mira dos hackers.
3. Dispositivos perdidos/roubados: Perder um dispositivo pode ser uma das maiores ameaças à sua empresa. Um dispositivo roubado logado nos serviços da empresa, pode oferecer acesso total ao fraudador, não apenas à máquina, mas a muitas contas de usuário cujas credenciais estão armazenadas no dispositivo. Além disso, os dados do própio dispositivo podem ser confidenciais, pessoais ou conter informações de propriedade da empresa.
4. Prevenção de VPN: Vamos encarar os fatos, os funcionários nem sempre seguem as políticas de segurança estabelecidas pela empresa. Uma VPN pode oferecer um bom nível de proteção, mas se o processo for muito difícil para o usuário, ela será evitada em detrimento da sua segurança quando você só depender de uma VPN. Um usuário que só quer olhar seu e-mail pessoal, ou suas contas nas redes sociais pode rapidamente se deparar com uma ameaça.