Trabalho híbrido, ameaças híbridas: protegendo os colaboradores em um cenário em mudança

É uma mudança considerável: o ecossistema de dispositivos e usuários a ser gerenciado é maior e mais descentralizado. Porém, seus recursos de segurança continuam limitados.

Quais riscos cibernéticos você precisa considerar ao trabalhar em ambientes híbridos?

• O perímetro de rede em mudança: Mais colaboradores em mais locais significa uma superfície de ataque inevitavelmente maior.  Os funcionários podem trabalhar de casa, de um café ou de um coworking, o que significa que dados potencialmente sensíveis estão transitando por múltiplas redes - muitas vezes não seguras. Cada ponto de conexão representa uma vulnerabilidade a ser explorada por agentes mal-intencionados. Wi-Fi inseguro em casa, hotspots públicos de Wi-Fi e dispositivos pessoais que não estão suficientemente protegidos são grandes alvos para os invasores.

• Phishing e engenharia social: O phishing continua a crescer em sofisticação e, em um ambiente de trabalho híbrido, seus funcionários podem estar ainda mais suscetíveis a ataques. Agentes mal-intencionados podem explorar a ausência de verificação presencial e o maior uso de ferramentas de comunicação digital. E-mails de phishing aparentam ser enviados por pessoas de confiança ou até mesmo executivos da empresa, enganando os funcionários para que eles revelem informações sensíveis ou baixem softwares maliciosos. O resultado pode ser vazamentos de dados significativos e, claro, perdas financeiras.

• Manter os endpoints seguros: O trabalho híbrido pressupõe que os colaboradores utilizam tanto equipamentos fornecidos pela empresa quanto dispositivos pessoais, como laptops, smartphones e tablets. Garantir a segurança dos endpoints é tarefa ainda mais complexa. Cada dispositivo que acessa sua rede representa um ponto de entrada potencial para ameaças cibernéticas. Você deve garantir que todos os dispositivos estejam atualizados com os patches de segurança mais recentes e com software antivírus, além de estarem de acordo com as políticas de segurança da empresa. Monitorar e proteger todos os endpoints em tempo real é essencial.

• Erro humano e ameaças internas: O erro humano é uma preocupação constante em cibersegurança, e as ameaças internas podem representar problemas em um ambiente de trabalho híbrido. Os colaboradores nem sempre estão atualizados sobre as últimas práticas de cibersegurança; funcionários insatisfeitos podem ser descuidados ao lidar com informações sensíveis. Dispositivos pessoais inadequadamente protegidos podem aumentar as chances de vazamentos de dados acidentais ou deliberados. O problema se agrava quando a equipe está dispersa e há menos supervisão direta.

• Falta de habilidades em cibersegurança: apenas 15% das empresas afirmam estarem  otimistas de que as habilidades cibernéticas de seus colaboradores vão melhorar significativamente nos próximos dois anos. Ao mesmo tempo, os funcionários remotos podem usar novas ferramentas de GenAI para aumentar produtividade. Sua equipe de TI está atualizada sobre as ferramentas, técnicas e ameaças mais recentes e sabe como reduzir os riscos cibernéticos?

A Orange Cyberdefense pode ajudar a proteger o trabalho híbrido com modelos de cibersegurança zero-trust e suporte para Microsoft Teams e 365, a fim de minimizar riscos enquanto maximiza a experiência e produtividade dos funcionários. 
 
Saiba mais sobre as últimas ameaças ao trabalho híbrido e como você pode adotar uma abordagem flexível para proteger a equipe sem prejudicar a produtividade: 

Recommended for you

• A infraestrutura digital do amanhã: uma rede softwarizada com opções abundantes de fabricantes
• Teste online: ferramenta de avaliação da maturidade da experiência operacional