Por causa da pandemia do coronavírus, as empresas estão tendo quantidades nunca antes vistas de trabalho remoto. Seja imposto pelo governo, ou adotado pela empresa, uma enorme quantidade de funcionários está trabalhando de casa. Enquanto isso cria desafios óbvios para a TI em termos de capacidade e infraestrutura, também está criando desafios para as equipes de segurança, que precisam adotar soluções para possibilitar o trabalho remoto de forma muito rápida e eficiente.

De acordo com estudo publicado pelo Gartner, muitas empresas estão adotando sistemas de trabalho remotos que nunca foram testados operacionalmente como parte integrante da operação de monitoramento de segurança. O resultado para muitas dessas empresas é redução dos alertas de segurança e problemas, porque a infraestrutura corporativa não terá mais os mesmos níveis de monitoramento, já que muitos usuários estarão em aplicações baseadas em web e ativos não sancionados pela empresa.


Não pare de fazer perguntas

Para os analistas dos Security Operations Center (SOC), isso pode acabar parecendo um ótimo cenário: menos falsos positivos para tratar, menos chance das políticas de segurança serem quebradas e mais tempo para se concentrar em projetos engavetados que sempre quiseram se concentrar, mas não tiveram tempo livre antes.

Contudo, menos alertas não se traduzem em ambiente mais seguro, pelo contrário, isso tende a evidenciar que a empresa está mais cega devido a falta de visibilidade real sobre o que está acontecendo. Os líderes de segurança devem considerar esses novos riscos para as empresas:

  • Saberemos que os dados e sistemas estão sendo comprometidos?
  • Somos agora dependentes de uma série de soluções remotas de trabalho, que não possuem a devida resiliência em segurança?
  • Uma vez que tudo isso terminar, saberemos onde nossos dados sensíveis estão armazenados?
  • Ainda estamos em compliance com as regulações de Cybersecurity que precisamos estar?

Reúna sua Equipe, hora de se realinhar com o cenário estabelecido

Esse é o momento de reunir sua equipe (se você ainda não fez isso), assim como observamos as respostas de governos e sociedade um dia de cada vez, a situação precisa ser analisada diariamente para que uma boa resposta ao cenário possa ser dada.

O objetivo dessas reuniões é auxiliar a operação de segurança a priorizar uma resposta estratégica para essa potencial crise, evitando o erro por negligência. Uma vez reunida, a equipe deve responder a essas questões-chave:


1 – Ainda estamos olhando na direção certa?

Os casos de uso, fontes de dados, agentes de endpoint, etc. estão todos focados nas áreas que fazem nosso negócio continuar operando? Existem gaps preocupantes?


2 – Temos um plano de reversão ao normal quando essa situação passar?

Como estamos registrando para onde nossos dados estão indo, e como garantimos que eles continuam seguros?


3 – Ainda estamos operando o modelo correto de operação de segurança?

Continuamos, por exemplo, preocupados com a segurança de um ambiente corporativo fechado, sendo que nosso ambiente atual é completamente pulverizado?

A Solução não é só tecnologia

A solução para essas perguntas, e para o cenário que estamos, reside em processos sólidos, não em tecnologias. O objetivo se divide em dois: estabelecer uma série de prioridades para a operação de segurança e focar nos riscos ajustados às mudanças que o negócio sofreu. Contudo, não negligencie o estabelecimento de um plano para o retorno ao normal quando for o momento certo.

Com a mudança sofrida pelos negócios no atual cenário, os casos de uso da segurança vão necessitar reavaliações. Primeiro, precisamos encontrar as novas fontes de dados e novas formas de trabalho. Depois, pensar sobre a proteção de dispositivos chave para o negócio (como por exemplo plataformas remotas e VPNs).

Parte desse processo é documentar meticulosamente as mudanças, de forma que elas possam ser revertidas posteriormente, entendendo e registrando onde novos riscos agora residem. A parte relativa a segurança do negócio deve se adaptar rapidamente, é uma questão para além de “Nossos analistas do SOC podem trabalhar remotamente?” para “Quais novos riscos se apresentam?” e “Nossas prioridades de segurança mudaram?”

Sejam essas mudanças puramente internas, ou se precisam ser abordadas com os provedores de serviço, está claro que as empresas precisam se organizar para garantir que estão protegendo efetivamente o negócio e a empresa, mantendo o risco de cybersecurity baixo. Isso deve ser feito entendo o que é prioritário e consequentemente mais urgente.