Enquanto você ler este artigo, é provável que irá receber notificações de emails, mensagens no Slack ou Microsoft Teams (corporativas) ou no Whatsapp (corporativas e pessoais), uma lembrança de alguma reunião no Zoom ou WebEx e talvez até alguma notificação de compartilhamento de arquivo num Box, OneDrive ou Google Drive. Contudo, enquanto tudo isso nos permite trabalhar à distância e com mais produtividade, as empresas cada vez mais percebem que cada uma dessas notificações é um problema em potencial.

Uma pesquisa de 2018 mostrou que em média uma empresa usa 1.181 serviços em nuvem, e na vasta maioria esses serviços não estão prontos para o ambiente corporativo. O problema é que não tem como fugir, os usuários vão usar serviços não permitidos e as empresas precisam saber lidar com isso. Esse movimento, que na maior parte das vezes vem no intuito de ganhar performance e produtividade, acaba criando uma enorme superfície de ataque e potenciais pontos de entrada para atacantes se usarem e conseguirem aplicar golpes ou roubar informações confidenciais.

 

O Desafio da Camada Humana

Apesar das empresas continuarem a melhorar suas camadas de proteção por meio de ativos e soluções de segurança, é preciso lidar com uma realidade que não vai ser alterada: humanos são ocupados e humanos acabam cometendo erros.

 

Ataques Direcionados

Ataques de phishing são bem conhecidos por se utilizar do canal email, mas outras aplicações colaborativas rapidamente entraram na mira dos atacantes como canal potencial para ataques de phishing. As aplicações de compartilhamento de arquivos por sua vez já são bem exploradas pelos criminosos como hospedeiros de conteúdo malicioso nos fluxos de phishing. Portanto, por melhor que sejam as proteções em vigor na empresa, basta um funcionário ingênuo repassar as credenciais de acesso para um atacante que a segurança está exposta.

 

Legislações Em Vigor 

O perigo de perder dados sensíveis ou confidenciais para as pessoas erradas já é uma preocupação há muito tempo das equipes de segurança. Contudo, as regulações como GDPR e LGPD, que estão em vigência, tornaram o compliance obrigatório, não mais algo “opcional”.

Esse é um desafio para as empresas, mas também pode ser encarado com uma oportunidade para as equipes de segurança.

A necessidade que a empresa possui de se adequar a regulação, e o fato de que isso envolve diferentes setores, aflora no ambiente corporativo as questões relacionadas à cybersecurity. Um exemplo simples, uma empresa que nunca tinha nem feito conscientização de segurança com os funcionários pode aproveitar essa oportunidade para fazer pelo menos isso.

 

Protegendo as comunicações “espalhadas”

1 Use um caso concreto para direcionar sua proteção

O cenário de ameaças é gigantesco, mas não existe a necessidade de se tratar todos os problemas de uma única vez. Construa uma lista de casos que faça sentido para sua empresa agora e num futuro próximo, exemplo: sua equipe pode estar usando em peso a aplicação Zoom, mas ninguém usa Skype, portanto, foque na aplicação em uso, não precisa se preparar para o que não está no ambiente. Sempre cheque os potenciais novos investimentos de segurança contra essa lista de casos reais e veja se eles estão condizentes com a prioridade.

 

2 Encontre um meio termo entre abordagens integradas e de terceiros

DLP integrado é nativo em algumas aplicações de colaboração e fornecem uma boa visibilidade sobre como os usuários interagem com dados sensíveis (GSuite, Office 365, são suítes de aplicações que possuem algum nível de proteção, por exemplo). Contudo, essa visibilidade é muitas vezes limitada a suas aplicações nativas, falhando em levar o movimento lateral dos dados em conta. Segurança integrada de apps de colaboração também não fornecem proteção madura contra ameaças (compartilhamento de um link com ameaça zero-day ou um arquivo hospedado em nuvem e compartilhado por um app de mensagem). As empresas devem investir em soluções terceiras para aumentar, e não duplicar, as medidas nativas de segurança.

 

3 Empodere os usuários finais a serem parte das decisões sobre ameaças e dados

Redirecionar todos os eventos e alertas de segurança e violações de dados para a equipe de segurança é algo complexo e pode acabar causando a “fadiga” de alertas. Para proteger a empresa sem essa sobrecarga, deixe algum nível da proteção para os usuários finais. Por exemplo, alertas simples, comportamentos suspeitos sem grande gravidade podem ser alertados por meio de pop-up ao usuário, na hora. Também empodere os usuários a identificarem potenciais ataques.