7 áreas que a Segurança da Informação deve focar durante a quarentena

A manobra denominada quarentena para desacelerar a propagação da doença do Coronavírus provou ser uma medida importante. No entanto, com tal estratégia, surgiram inúmeros desafios para as mais diversas áreas de atuação e isso incluí também a área da Segurança da Informação, que agora precisa ter uma abordagem diferente, visto que grande parte da empresa (se não toda) está trabalhando em regime de home office.

Em períodos de quarentena as ameaças de Cibersegurança estão crescendo consideravelmente, uma vez que os invasores podem realizar novos tipos de ataques aproveitando as atuais condições operacionais e inclusive a questão sentimental humana. Um exemplo? As pessoas, devido ao isolamento social, estão mais vulneráveis e, um atacante ciente disso, pode persuadir com um texto convincente de e-mail junto com um link malicioso, descrevendo na mensagem algo que a pessoa possa estar necessitada ou mesmo interessada. Ao clicar, um software malicioso é instalado em seu computador ou smartphone.

De acordo com o Gartner, empresa líder mundial em pesquisa e consultoria focada na área de tecnologia, as equipes de segurança da informação precisam se concentrar em 7 áreas durante este período:

Área 1 — Procedimentos de resposta a incidentes de segurança da organização: visto que grande parte da equipe de segurança da informação, se não toda, está atudando de forma remota, os protocolos de resposta a incidentes, que são os passos executados ao ocorrer um incidente de segurança na empresa, podem não corresponder a nova realidade ou precisam sofrer alterações. Incidentes que antes eram tratados com eficiência com um processo bem estruturado, agora podem representar um grande problema.

Os procedimentos de resposta a incidentes da empresa continuam eficázes mesmo neste novo cenário? Uma importante ação é revisar e analisar todo o processo, pessoas envolvidas e recursos tecnológicos necessários, garantindo que, mesmo remotamente, toda a equipe conseguirá conter e solucionar um ataque contra a empresa.

Área 2 — Recursos e acesso remoto seguro: grande parte das empresas foram surpreendidas pela rápida necessidade de adoção do home office, tendo pouco tempo para se preparar.

O desafio foi disponibilizar os recursos necessários para que os funcionários pudessem realizar a conexão de forma segura e que tal acesso estivesse funcionando adequadamente.

Conectividade: garantir o desempenho dos links de Internet corporativos para receber toda carga de trabalho dos funcionários remotos, pensando também em questões de redundância da conexão.

Segurança e privacidade: quando a empresa não disponibiliza o equipamento necessário, a conexão é feita a partir de computadores pessoais (que não possuem os softwares e as configurações de segurança que os dispositivos corporativos têm), situação que se agrava quando os funcionários trabalham com dados sensíveis.

Área 3 — Reforçar os funcionários sobre o perigo da engenharia social: indiscutivelmente, neste período de trabalho no regime home office haverá mais distrações por vários motivos e, operando em um ambiente diferente do corporativo, a vigilância e o cuidado com o tratamento de dados sensíveis pode ser reduzida, abrindo brechas para técnicas como engenharia social.

Orientações devem ser repassadas a todos os departamentos e alertar sobre o crescimento e a diversificação das ameaças. Informar sobre: os cuidados com links em e-mails, navegação na Internet, SMS suspeitos, ligações solicitando dados sensíveis e assim por diante.

Outra importante ação da empresa é a constância em tais orientações, emitindo comunicados reforçando os perigos de tais ataques e os procedimentos a serem feitos, além de treinamentos para conscientização dos colaboradores.

Área 4 — Visibilidade do ambiente: o ambiente de operação mudou. Antes os funcionários operavam na rede da empresa e toda atividade ali executada era observada por sistemas de monitoramento e postura, criando alertas, políticas e bloqueios em caso de não conformidade.

O desafio para muitas empresas foi adaptar suas soluções de monitoramento para permitir a visibilidade e intervenção em atividades agora executadas remotamente. Neste novo cenário algumas questões surgiram:

* As atividades dos funcionários (principalmente aqueles que trabalham com dados sensíveis), agora em um contexto remoto, estão visíveis ?

* Apos tal mudança, quais eventos/alertas as empresas não estão mais conseguindo visualizar?

* Novos pontos de vazamento de dados existem? Onde estão?

Neste novo ambiente de operação, as equipe de segurança e risco precisam estabelecer novas estratégias e ajustar suas soluções de monitoramento, adaptando-se ao novo cenário para ter a visibilidade necessária.

Área 5 — Avaliação no impacto dos serviços de segurança: uma outra importante ação da empresa seria estar atenta e em contato com os fornecedores/provedores de serviços de segurança cibernética, avaliando os possíveis impactos que os serviços podem sofrer neste período de quarentena.

Exemplo de um serviço crítico prestado por provedores é o SOC (Security Operation Center, importantes provedores de Serviços Gerenciados de Segurança que analisam, identificam e tratam eventos de segurança da informação para as empresas). A empresa que contratou este serviço acompanharia de perto o seu provedor, entendendo suas estratégias para o novo cenário e as garantias da operação contínua do serviço.

Área 6 — Desafios de segurança em sistemas críticos: o ritmo de muitos segmentos de mercado foram alterados devido ao Covid-19. Há uma demanda altíssima, por exemplo, na área da saúde por equipamentos e itens que precisam ser fabricados, transportados e instalados em hospitais para os pacientes. Apoiando toda essa cadeia de atividades, existem diferentes sistemas que são cruciais.

Mais do que nunca, tais sistemas precisam estar em constante execução, pois caso o contrário, problemas no processo de fabricação, logística, operação de equipamentos médicos pode resultar em risco de vida para várias pessoas.

Como exemplo, recentemente um hospital na república Tcheca foi obrigado a suspender alguns procedimentos médicos contra o corona vírus e enviar seus pacientes para uma estrutura alternativa após sofrer um ciberataque. A equipe de segurança não revelou maiores detalhes, porém informaram que o ataque afetou a conexão entre o sistema (que processava várias informações clínicas) e o banco de dados.

Neste novo cenário, o desafio para a equipe de segurança da informação é muito maior. Novas estratégias e soluções precisam ser implantadas para a mitigação de ataques maiores e cada vez mais complexos, garantindo a operação dos sistemas.

Área 7 — Privacidade dos dados de funcionários: nesta última área de atuação sugerida pelo Gartner nos deparamos com um cenário mais específico, não sendo seguido pela maioria das empresas.

Empresas que possuem uma base de funcionários exensa (milhares de funcionários distribuídos em vários países), estão seguindo com uma política de registros de funcionários com relação a Covid-19. Em tais registros podem ser encontradas informações como:

* Colaboradores que realizaram viagens para áreas de risco da Covid-19 e em qual período;

* Colaboradores que estão em casa com a suspeita da doença;

Tais informações devem seguir diretrizes da segurança da informação. Alguns exemplos:

* Este documento deve ser acessado e atualizado por pessoas chave;

* Exigir credencias de segurança para acesso;

* Reunir somente as informações necessárias;

* Registrar por quem e quando tal documento foi acessado/alterado;

A divulgação de tais informações precisa ser de forma controlada, seja dentro da empresa (através de comunicação estratégica envolvendo pessoas/grupos) ou externamente quando exigido por lei.