Home  >  Segurança

Ambientes de trabalho móveis correm mais risco de ciberataques

Até 2020, 1,5 bilhão de pessoas trabalharão fora dos escritórios, diz a Frost & Sullivan, que aponta despreparo na segurança de dados

Da Redação

19/10/2016 às 15h35

smartphone_byod.jpg
Foto:

Os ambientes de trabalho ganharam mobilidade e não se limitam mais aos escritórios, mas, na nova dinâmica, na qual o profissional pode trabalhar em casa, em trânsito, em ambientes públicos, ainda não estão preparados para enfrentar as ameaças cibernéticas. A conclusão está no Relatório Securing Workspaces for Tomorrow, realizado pela Frost & Sullivan, sob encomenda do Dimension Data Group, que examina a necessidade de as organizações se transformarem para assegurar flexibilidade crescente ao ambiente produtivo.

Segundo o documento, empresas que falham em oferecer um ambiente flexível, autônomo e criativo correm o risco de não atraírem e reterem a próxima geração de talentos. Entretanto, como aponta a pesquisa, a maioria dos novos modelos está exposto aos prejuízos provocados por novas técnicas de phising (e-mails com malware direcionados a alvos específicos), ataques de dia zero, entre outros.

“Devido ao fato de os usuários móveis acessarem a internet em qualquer lugar, a vulnerabilidade a ataques aumenta quando estão trabalhando fora, pois eles podem não ter o mesmo nível de segurança que teriam dentro do perímetro de um escritório”, compara o executivo para Segurança do Dimension Data, Matthew Gyde.

Atualmente, os usuários de tecnologias móveis utilizam quatro dispositivos por dia, em média. E este número aumentará para cinco, nos próximos quatro anos. Até 2020, segundo a Frost & Sullivan, mais de 1,5 bilhão de pessoas trabalharão fora dos escritórios. E, a previsão é que em 2025, a força de trabalho global atingirá 3,85 bilhões de pessoas, dos quais 50% dos funcionários serão da geração millenials, que possui conhecimento considerável sobre tecnologias e considera o equilíbrio entre trabalho e vida pessoal como ‘altamente importante’ quando avaliam as oportunidades de emprego.

“O ambiente de trabalho móvel funcional permite acessar aplicações corporativas e informações de qualquer lugar, seja no escritório central da empresa, em filiais, no cliente, em casa, ou enquanto viaja”, diz Tony Walt, executivo para Computação Pessoal do Dimension Data.”Este aumento na colaboração liderará a inovação e ajudará as organizações a garantirem um diferencial competitivo. Como resultado, a mobilidade não é só uma questão de preferência, mas uma necessidade que vai conferir complexidade no que se refere à manutenção dos ‘ambientes de trabalho protegidos no futuro’”.

Matthew Gyde cita o exemplo das equipes de vendas. “Um representante de vendas usando um dispositivo móvel, como um iPad ou um smartphone, poderia acessar sem saber um link malicioso ao utilizar uma rede sem fio desprotegida, resultando no download de um ransomware que irá criptografar seus arquivos horas antes da apresentação para um cliente”.

cybersecurity.jpg

À medida que mais empresas planejam criar ambientes de trabalho para o futuro e aproveitar os benefícios da mobilidade nos processos corporativos, que alavanca plataformas em nuvem, há uma necessidade cada vez maior de implementar medidas apropriadas para proteger as informações, infraestruturas, aplicações e usuários, onde quer que eles estejam. Os dispositivos, ambientes, aplicações e tecnologias emergentes, todos conectados à internet, tem potencial para abrir caminhos para criminosos cibernéticos explorarem as vulnerabilidades do novo local de trabalho.

“Ao mesmo tempo em que a mobilidade possui um potencial para mudar os negócios, ela expõe os funcionários a riscos de segurança e vulnerabilidades, já que eles não estão protegidos pelos níveis de segurança corporativa. Além do mais, as empresas estão cada vez mais permitindo dispositivos pessoais – ou BringYour Own Device (BYOD) – dentro dos locais de trabalho, aumentando o risco de vazamento de dados devido à falta de controle ou visibilidade dentro desses dispositivos, ou no acesso à rede da empresa no caso do dispositivo ser perdido ou roubado”, complete Gyde.

Outros destaques do relatório Securing Workspace for Tomorrow, incluem:

• Escritórios Inteligentes: a Internet das Coisas (IoT) traz a Internet das Ameaças: a IoT permitida nos ambientes de trabalho do futuro entrega um nível de controle e customização nunca antes imaginados. Estão fazendo um uso maior dos circuitos fechados de televisão, assim como dos dispositivos inteligentes de fechaduras de portas à iluminação, com os usuários controlando-os via smartphones e smart hubs. Entretanto, estes dispositivos inteligentes e seus hubs podem ser mais suscetíveis a ciberataques, já que são tipicamente desenvolvidos com apenas os recursos básicos de segurança.

• Ciberataques estão mais indetectáveis: Eles estão muitas vezes escondendo tráfego HTTPS criptografado, ou arquivos legítimos, como Word e PDF.

• Usuários finais são identificados como o elo mais fraco e como ameaça interna: 54% dos profissionais de segurança em todo o mundo enxergam o phishing, ou engenharia social, como uma das duas técnicas de ataque mais comuns utilizadas contra a segurança dos dados corporativos.

• Cibercriminosos podem mirar plataformas Software-as-a-Service (SaaS): se a informação em transmissão para a nuvem é interceptada ou se residir na nuvem sem encriptação adequada, vai se tornar uma mina de ouro instantânea para seus descobridores.

• Bloqueio de ameaças por meio de Análises de Segurança Sensíveis ao Contexto: elas podem ser usadas para detectar rapidamente uma ampla gama de ataques avançados, como DDoS volumétricos, malwares de dia-zero, e ameaças internas. Junto com o monitoramento contínuo lateral, através do reconhecimento da rede corporativa com o usuário, dispositivo e aplicação, a solução acelera a resposta aos incidentes, aprimorando as investigações forenses e reduzindo os riscos da empresa.