62% dos serviços financeiros não possuem backup para trabalho remoto

Como forma de reagir a esse cenário de risco, centralizar os dados, investir em tecnologias de proteção dos endpoints e treinamento intensivo dos usuários remotos podem gerar melhores resultados à longo prazo

Compartilhar:

As vantagens do trabalho remoto são muitas: maior flexibilidade do horário, menos deslocamentos improdutivos com horas perdidas no tráfego e melhora da qualidade de vida, para citar apenas algumas. A contrapartida para tantos benefícios vem na forma do comprometimento da segurança cibernética, já que grande parte dos funcionários que trabalham fora do escritório não têm os recursos de segurança adequados para enfrentar as crescentes ameaças.

Um recente estudo da Arcserve apontou que apenas 38% das empresas de serviços financeiros têm uma solução de backup e recuperação para funcionários remotos. O número é alarmante mas o fato é que, de uma forma geral, as empresas de serviços financeiros estão em boa posição para se defender dos constantes ataques.



Afinal, seus dados estão em servidores seguros, seja no local ou na nuvem, não sendo acessíveis através dos dispositivos dos funcionários, que não têm permissão para salvar arquivos em seus desktops, pois aqui o objetivo principal é ter o mínimo possível de dados em dispositivos individuais.

“Mas se considerarmos os trabalhadores remotos fora do setor de serviços financeiros, onde as regulamentações e as medidas de segurança são menos rigorosas, podemos identificar sérios problemas”, comenta Caio Sposito, country manager Brasil da Arcserve. Ele lembra que a maioria das empresas não protege dispositivos remotos adequadamente e, mesmo quando tentam, o constante movimento torna a tarefa ainda mais complexa.

Quatro medidas podem reforçar em muito a segurança dos dispositivos remotos. Uma delas é a centralização dos dados, pois embora alguns indivíduos possam ter cópias de dados em estações de trabalho remotas, o objetivo deve ser centralizar os dados em servidores corporativos ou soluções baseadas em nuvem, como Office 365, Salesforce, NetSuite ou uma plataforma semelhante.

Outra ação recomendada é a proteção dos dispositivos remotos. Seja um laptop, iPad ou computador doméstico, todos eles servem como uma porta de entrada para sistemas corporativos. A abordagem deve incluir uma robusta segurança de endpoint, autenticação forte e atualizações regulares para proteger os dispositivos contra malware, acesso não autorizado e vulnerabilidades conhecidas.

Também o treinamento dos usuários remotos não deve ser esquecido, pois muitas vulnerabilidades surgem de credenciais de usuário comprometidas. Essas credenciais não se limitam a superadministradores ou funcionários de alto nível. Até mesmo as credenciais de usuários regulares podem ser exploradas para causar danos, especialmente em plataformas como o Microsoft 365.

A quarta medida de proteção é a atualização constante das políticas de segurança, backup, recuperação e acesso de usuário. Elas devem ser atualizadas regularmente para acompanhar as mudanças que ocorrem no ambiente, como a introdução de novos aplicativos.  Não agir neste sentido pode levar a incompatibilidades entre as políticas e os dados que devem ser protegidos, seja para fins de backup ou de segurança.

“A mudança global para o trabalho remoto trouxe oportunidades e desafios. Embora o trabalho remoto ofereça maior flexibilidade e adaptabilidade, ele também gerou ameaças de segurança cibernética e aumentou a vulnerabilidade dos dados. Considerando essas questões, há lições abrangentes e princípios de segurança de alto nível que todas as organizações devem atentar. Isto é especialmente importante agora que vivemos em uma era em que o trabalho remoto não é meramente uma resposta temporária a circunstâncias imprevistas, mas um componente duradouro, parte integrante das organizações contemporâneas”, finaliza Caio Sposito.



Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

68% das organizações utilizarão ferramentas com IA para combater ameaças em 2024

Os entrevistados identificaram várias maneiras pelas quais a IA poderia melhorar a postura de segurança de suas organizações. Para 67%...
Security Report | Overview

10 bilhões de ataques foram bloqueados em 2023, aponta relatório

Os golpes, phishing e malvertising continuam representando mais de 75% de todas as ameaças cibernéticas. Essas ameaças muitas vezes aproveitam...
Security Report | Overview

A importância da autenticação de identidade contra ataques de ransomware

Em meio ao cenário desafiador, a autenticação de identidade surgiu como uma estratégia essencial na defesa contra o ransomware, protegendo...
Security Report | Overview

SulAmérica aposta em tecnologia para redução de custos com fraudes

A operadora prevê redução de mais de 10% com a prevenção de irregularidades, que recebe, em média, mais de 5...