Proteger o Trabalho Remoto

O que em tempos foi “agradável de ter” para empregados e empresas tornou-se um “must have” quase da noite para o dia, com organizações em todo o mundo a deslocarem toda a sua força de trabalho para locais remotos de trabalho. Com a transição, as organizações tiveram de adaptar e desenvolver a sua abordagem, soluções e políticas de cibersegurança para permitir aos seus colaboradores trabalhar remotamente, aceder aos recursos da empresa com segurança e assegurar a continuidade do negócio.

No que tem sido um ano repleto de incerteza, surgiu uma tendência significativa – a de um futuro de trabalho flexível e híbrido. Tendo trabalhado remotamente durante um longo período, os colaboradores esperam agora continuar a ter a flexibilidade e a capacidade de trabalhar a partir de qualquer lugar, em qualquer altura e em qualquer dispositivo, numa era pós-COVID, mesmo quando regressarem ao escritório.

Isto acelerou a necessidade de as empresas reavaliarem a sua postura de cibersegurança, especialmente neste momento em que os líderes empresariais procuram construir empresas resilientes. A segurança pode ser a ponte para a resiliência das empresas, uma vez que pode permitir às empresas operar com flexibilidade, adaptando-se com segurança para proteger o presente e o que há-de vir a seguir. Para o conseguir, é fundamental assegurar que as redes e as soluções colaborativas sejam flexíveis, simples de utilizar, eficazes e seguras, quer sejam entregues através de data centers no local ou na cloud, e através de todos os dispositivos do utilizador – sejam de trabalho ou pessoais.

Com 70% das violações com origem em endpoints, não há dúvida de que os endpoints são um alvo principal de ataques. À luz da recente pandemia, os maus agentes aproveitam o momento, intensificando as campanhas de malware e phishing com a temática pandémica. Malware como LokiBot, FormBook e NanoCore que visam endpoints, incluindo dispositivos utilizados para trabalho remoto, estão a aumentar. Os sites fraudulentos florescem, tais como o falso Mapa de Infeções John Hopkins infetado por malware Azorult. Enquanto as organizações envolvidas no trabalho relacionado com a pandemia são especialmente visadas por atacantes que se aproveitam de utilizadores remotos que podem clicar mais rapidamente em urls ou anexos relacionados com a pandemia, abrindo inconscientemente “backdoors” para que o malware cause estragos.

Para as ameaças ao trabalho remoto... no endpoint

A proteção de todos os dispositivos que os colaboradores utilizam para aceder remotamente aos recursos da empresa é fundamental. Quando os utilizadores e os dispositivos estão fora da rede, os antivírus e outras medidas preventivas por si só não estão à altura das ameaças avançadas de hoje, incluindo as explorações de dia zero. É preciso ver um ataque a chegar, e não esperar para responder depois de chegar aos dispositivos. Temos que ser proativos e não reativos. Com uma abordagem de plataforma integrada à segurança dos endpoints, pode:

• Proteger os dispositivos dos trabalhadores à distância, incluindo os seus computadores domésticos e telemóveis. Com múltiplas técnicas de proteção à sua disposição, pode bloquear automaticamente as ameaças conhecidas utilizando o antivírus de próxima geração. Pode defender as aplicações que os utilizadores remotos utilizam frequentemente, incluindo ferramentas de colaboração online como Zoom, Slack, Webex, Microsoft Teams e outros, contra explorações de dia zero, execução de código sem ficheiros e outros ataques de malware. É possível parar o resgate de software antes que este possa causar danos. E pode empregar “Machine Learning” para analisar comportamentos tais como atividades de comando e controlo, filtragem de dados e muito mais.
• Ganhar visibilidade unificada e controlo de todos os dispositivos utilizados para trabalho remoto, permitindo ver todas as ameaças – de onde veio, onde esteve e o que está a fazer. Pode executar playbooks que o ajudam a acelerar o tempo de deteção e resposta, automatizando tarefas críticas como a realização de consultas ao vivo e a busca proativa de ameaças, e tomar medidas para bloquear automaticamente as ameaças conhecidas, isolando os pontos finais comprometidos e empregando outros mecanismos de redução de superfície de ataque.

Solução simples, segura e integrada de trabalho remoto da Cisco

A solução Endpoint Security da Cisco defende a sua força de trabalho remota, bloqueando os ataques nos endpoints antes de serem comprometidos, ao mesmo tempo que o ajuda a responder às ameaças rapidamente, de uma forma proativa. É uma parte integrante da solução Cisco Secure Remote Work, ajudando a acelerar o sucesso empresarial com segurança que funciona em conjunto, combinando o poder da Cisco:

Duo verifica a identidade de todos os utilizadores antes de conceder acesso às aplicações corporativas.

AnyConnect permite o acesso seguro à rede da empresa a qualquer utilizador, a partir de qualquer dispositivo, em qualquer altura e em qualquer local.

Umbrella fornece a primeira linha de defesa contra ameaças na Internet, onde quer que os utilizadores estejam.

O AMP para Endpoints fornece a última linha de defesa, permitindo proteção, deteção e resposta no endpoint contra ameaças conhecidas e desconhecidas.

SecureX protege o trabalho remoto com uma plataforma nativa de clouds incorporada que automatiza ações e permite decisões mais rápidas.

Conteúdo co-produzido pela MediaNext, pela Cisco e pela Comstor