Estamos vivendo um período de incertezas. Países de todo o mundo estão enfrentando uma pandemia, o que também nos leva a outras preocupações – com nossos trabalhadores, operações comerciais, impacto financeiro e segurança de nós mesmos e de nossas famílias.
Com as organizações preocupando-se principalmente com o contexto econômico em mudança, talvez a cibersegurança não seja uma preocupação. Mas deve ser uma prioridade. A cibersegurança é a base sobre a qual tantos serviços digitais são entregues e como nos conectamos – principalmente durante uma pandemia.
Quer saber mais sobre o tema? Acompanhe o artigo que preparamos.
Mitigação
É sempre importante estarmos vigilantes, por exemplo, na mitigação de novas ameaças que estão surgindo como resultado dessa situação. Garantir que as pessoas possam acessar informações precisas é fundamental, à medida que cada vez mais profissionais são solicitados a ficarem em casa.
A ideia de que poderíamos enfrentar um grande desafio de segurança cibernética para nossos sistemas de saúde ou outras infraestruturas vitais no topo da pandemia é provavelmente mais do que queremos compreender. No entanto, algumas empresas e hospitais na Europa, por exemplo, já enfrentaram incidente cibernético, com hackers acessando grande parte de seus dados.
Como líder empresarial, você tem a responsabilidade de estar cientes de todas as possibilidades potenciais e cometer erros por precaução.
Protegendo uma força de trabalho remota em escala rápida
Um dos principais desafios para as empresas é gerenciar uma força de trabalho remota. Você, inclusive, já pode ter ferramentas e proteção adequadas, uma vez que o trabalho remoto não é um conceito novo. Mas como você o escala? Mesmo as organizações que têm a capacidade de apoiar trabalhadores remotos estão lutando para aumentar a escala e avançar rapidamente.
Para complicar, a interrupção que a pandemia de coronavírus está causando em nossas cadeias de suprimentos é forte. Já se tornou difícil garantir a entrega rápida de bens e materiais. É provável que a situação piore à medida que mais pessoas trabalham em casa e mais elementos da cadeia de suprimentos começam a se desligar.
Aproveitar e acessar serviços da nuvem é uma maneira de pensar em dimensionar e proteger seus funcionários remotos. Isso se aplica à segurança cibernética, pois há mais soluções na nuvem do que nunca. Também pode se aplicar a outras áreas da empresa em que o software como serviço (SaaS) pode ser um modelo de distribuição mais viável do que produtos físicos.
A chave é tomar as medidas adequadas para não apenas alavancar as soluções de segurança na nuvem, mas também para garantir que sua organização não aumente o risco de segurança cibernética, expandindo o uso de serviços em nuvem.
Podemos ficar conectados virtualmente, mesmo quando não estamos juntos fisicamente. É impossível exagerar o quão valiosas essas conexões são. Devemos fazer todo o possível para garantir que elas estejam disponíveis, confiáveis e seguras.
Criando uma higiene básica em segurança cibernética
Com mais pessoas trabalhando remotamente e com o provável aumento no uso de serviços baseados em nuvem, mais do que nunca, precisamos enfatizar a importância de empregar uma boa higiene relacionada à disciplina cibernética.
Mas como assim higiene? Siga as práticas recomendadas sobre o que fazer e o que não fazer. Isso se aplica a funcionários, parceiros, cadeias de suprimentos e, é claro, a nós mesmos.
Os líderes de segurança cibernética precisam estar em constante comunicação com nossos trabalhadores e ecossistemas. Eles têm que educar a todos e praticar o que pregam. Lembre-se que muitas pessoas estão trabalhando remotamente agora e nunca trabalharam remotamente antes. Eles podem não estar cientes das tarefas que estão realizando que, inadvertidamente, podem criar riscos desnecessários.
Entre os princípios básicos que devem ser comunicados estão:
- Ao trabalhar remotamente, mantenha contas comerciais e pessoais separadas.
- Use as práticas recomendadas em higiene básica, como usar senhas fortes e alterá-las rotineiramente, usando configurações de autenticação multifator, gerenciamento de identidades e segurança de dispositivos.
- Verifique se os usuários sabem o que fazer se um dispositivo for perdido, roubado ou comprometido de qualquer outra maneira. Verifique se as equipes de TI e segurança possuem as ferramentas adequadas para monitorar e visibilidade nos ambientes em nuvem.
- Aplique os mesmos princípios na nuvem que você aplicaria no local – incluindo decisões sobre o que é mais importante para proteger, priorizar recursos e ter a capacidade de ver e interromper ameaças que representam os maiores riscos para sua missão principal.
- Acima de tudo, tente manter as coisas o mais simples possível. Em um ambiente de incerteza, mantenha a complexidade afastada.
Continuidade de negócios requer agilidade
Muitas organizações estão tentando se adaptar às interrupções sem precedentes. Elas precisam ser flexíveis.
Você precisa ter flexibilidade e recursos em reserva para lidar com o desconhecido. Essa é a situação em que nos encontramos com as ameaças de pandemia e cibersegurança.
Temos que ter comunicação constante sobre o que está acontecendo, como estamos adaptando e educando o nosso pessoal sobre segurança neste novo ambiente. Mantenha as coisas simples, tenha backup e esteja pronto para alterar as prioridades.
No passado, poderíamos ter pensado em infraestrutura crítica em termos de redes de energia, abastecimento de água, controle de tráfego aéreo, inteligência militar e outros assuntos de segurança nacional clara e urgente. Em uma pandemia, no entanto, precisamos ser flexíveis: em que momento consideramos os mantimentos uma prioridade sobre outros serviços ou infraestrutura crítica mais tradicionais? E os serviços de transporte que levam equipamentos e suprimentos necessários para hospitais?
Ninguém sabe quanto tempo a pandemia do novo coronavírus vai durar. Temos que garantir que nossos serviços de saúde, cadeias de suprimentos, operações militares e outros sistemas vitais estejam seguros. Para os líderes empresariais e governamentais, precisamos garantir que a segurança cibernética continue sendo uma prioridade e tomar as medidas adequadas para mitigar os riscos em potencial.