O papel das organizações na contenção da pandemia

O Novo Coronavírus COVID-19 tem efeitos abrangentes na forma como as organizações gerem as suas pessoas e prestam serviços a clientes e parceiros.  

Neste contexto de mudança, as organizações estão a endereçar a atual situação com a máxima vigilância e a natural preocupação com a saúde dos seus colaboradores e a segurança das suas instalações, agindo de forma rápida para conter a propagação do vírus.

A prática de Teletrabalho, recomendada para todas as empresas, públicas e privadas, cuja atividade possa ser realizada deste modo, traz diversos desafios de cibersegurança que devem ser devidamente antecipados.  

A falta de preparação e de controlos de segurança podem tornar as organizações alvos mais vulneráveis

“Hackers love exploiting weakness and they know the entire world is distracted.” - Jena Valdetero, Partner (Bryan Cave Leighton Paisner)

Com o crescente número de profissionais a trabalhar remotamente, os riscos de segurança podem também aumentar. A falta de sensibilização dos profissionais e de controlos de segurança capazes de mitigar os risco – como a proteção dos equipamentos individuais e da ligação à rede corporativa – são as principais razões que tornam as empresas mais vulneráveis a ataques de cibersegurança.

Estas vulnerabilidades potenciam vários tipos de ataques, tais como:

  • Denial of Service (DoS) – uma tentativa de tornar os recursos de um sistema indisponíveis para os seus utilizadores;
  • Esquemas de ransomware restringe o acesso ao sistema infetado;
  • Circulação de emails de phishing tentativas de obtenção de informação pessoalmente identificável. 

Como dar uma resposta rápida a este desafio

De forma a responder a estes desafios, partilhamos convosco um conjunto de considerações e orientações essenciais que as organizações devem ter em conta: 

1. Atualização e/ou elaboração de políticas de segurança de informação

Definir as diretrizes de segurança estabelecidas para trabalho e acesso remoto aos sistemas de informação e serviços de uma organização. 

24% das organizações não atualizam a sua Política de Trabalho Remoto há mais de um ano. (OpenVPN)

2. Efetuar uma comunicação eficaz e orientada aos cuidados a ter no trabalho remoto, evitando phishing attacks

As organizações devem implementar programas de consciencialização para os seus colaboradores sobre as políticas, diretrizes e recomendações de segurança aplicáveis. 

36% das organizações foram alvo de um ataque de segurança por ações de utilizadores remotos. (OpenVPN)

Dica: Para apoiar no processo de comunicação, podem ser transmitidas as recomendações do CNCS.

3. Garantir que estão implementadas as medidas de segurança necessárias

Para minimizar a probabilidade de ocorrência de incidentes de segurança. Por exemplo, a utilização de VPN para acesso a serviços e sistemas da organização, a instalação de anti-malware robusto nos dispositivos, ou a ativação de uma autenticação multifator (Two Factor Authentication), fornecendo  uma camada extra de segurança para proteger as contas dos utilizadores. 

51% das Organizações considera não estar preparada para enfrentar um ciber ataque. (Cyber Trendscape 2020)

É momento de garantir um elevado nível de segurança no trabalho remoto

Tem dúvidas sobre como garantir a segurança no seio da sua organização? 

Saiba como o podemos ajudar

#StayHome #StaySafe #WorkRemotely #WorkSecurely

Palavras-ChaveSecure Work

Partilhar