Dados da Akamai apontam que ataques cibernéticos RDP aumentaram 768% durante o início da pandemia. Confira estas dicas para capacitar e proteger empresas e colaboradores em home office.
Após a transformação abrangente do ambiente de trabalho desencadeada pela pandemia, trabalhar de qualquer lugar tornou-se uma realidade tangível. Durante esta transição, entretanto, as equipes de TI enfrentaram um dilema significativo, pois o acesso a redes privadas virtuais (VPN) foi originalmente projetado para uma pequena porcentagem da força de trabalho, e a segurança foi moldada para os escritórios físicos.
Dados de Cibersegurança
Por sua vez, a Akamai Technologies, uma empresa renomada em cibersegurança e entrega de conteúdo, relatou que os ataques cibernéticos envolvendo protocolos RDP aumentaram em 768% em 2020. Além disso, os protocolos RDP, que permitem o acesso remoto entre máquinas, facilitam a conexão com equipes fora dos ambientes de escritório. Esses ataques geralmente ocorrem quando as credenciais são comprometidas, permitindo que invasores explorem redes até encontrar dados valiosos. Esse risco, que já existia em ambientes de escritório tradicionais, intensificou-se com o maior acesso remoto.
Helder Ferrão, gerente de marketing da Akamai no Brasil, apontou que em uma configuração convencional, quando pessoas se conectam via VPN, elas possuem praticamente o mesmo nível de acesso que teriam no escritório. Contudo, as redes às quais os usuários remotos se conectam podem ser inseguras ou ter uma gestão de senhas inadequada. Segundo Ferrão, através de uma conexão comprometida, os hackers conseguem acessar o nível da rede que permite detectar vulnerabilidades e acessar dados.
Nesse contexto, os especialistas em segurança da Akamai destacam três abordagens para enfrentar os desafios de capacitar e proteger uma força de trabalho remota. Primeiramente, enfatizam a importância de uma transição gradual para o trabalho remoto, integrando a nuvem para melhorar a experiência do usuário e a segurança. Ao utilizar a nuvem, as empresas podem definir de forma mais precisa os limites de sua rede, garantindo autenticação, autorização e acesso eficazes, ao mesmo tempo em que mantêm a experiência online ágil e segura.
Cuidados com a Rede
Em segundo lugar, é crucial prestar atenção às ameaças de rede. As redes corporativas podem possuir vulnerabilidades que são potenciais pontos de entrada para ameaças cibernéticas. Com todos os profissionais usando o acesso remoto, proteger essas conexões tornou-se uma prioridade. É necessário fortalecer a proteção de endpoints, adotar defesas contra ataques de negação de serviço e melhorar as soluções para gateways VPN.
Por fim, é essencial avançar adotando abordagens mais sustentáveis e seguras, como o modelo Zero Trust. Esse modelo, que se baseia na verificação de identidade, faz com que a autenticação ocorra antes que o acesso tenha sua concessão efetivada. A autorização, em seguida, garante o acesso com privilégios mínimos, e o Zero Trust Network Access entrega aplicativos aos usuários por meio de um serviço baseado em nuvem, assegurando que o dispositivo se comunique diretamente com o aplicativo sem ter acesso à rede inteira.
Adotando essas estratégias, as empresas podem proteger suas redes e garantir um ambiente de trabalho remoto seguro e eficiente para toda a força de trabalho.
Gostou de “Capacitar e proteger empresas em trabalho Home Office”? Compartilhe!
Aliás, fique ligado em todas as novidades sobre Empregos e o Mercado de Trabalhe, acompanhe no LinkedIn.