Com o rápido avanço do Covid-19 no Brasil e no mundo, as empresas tiveram de adotar medidas emergenciais para a continuidade operacional.
A principal delas é a adoção do trabalho remoto, que traz uma série de novos desafios de segurança, mais especificamente na gestão de inventário, identificação de vulnerabilidades e aplicação de patches de segurança.
Com os notebooks fora do perímetro da organização, as equipes de segurança têm dificuldades de manter os dispositivos devidamente atualizados.
Seguem abaixo algumas dicas de segurança para equipes e gestores de TI:
• Gerenciamento de ativos: faça um inventário de todos os ativos com inventários de dispositivo, local, certificados, nuvem, contêiner e dispositivos móveis. Depois, será preciso categorizá-los de acordo com área e função. Se necessário, há algumas ferramentas que podem ajudá-lo nesse processo.
• Gerenciamento de vulnerabilidades: é necessário ter ferramentas que permitam à sua equipe de TI detectar continuamente vulnerabilidades de softwares. Daí, cabe ao time avaliar e relatar problemas de configuração incorreta relacionados à segurança com base nos benchmarks do Center for Internet Security (CIS).
• Detecção de ameaças: é preciso realizar monitoramento em tempo real para detectar irregularidades na rede. Assim que as ameaças forem detectadas, é preciso identificar as mais críticas e priorizá-las. Esse é um processo que fica muito mais eficaz quando combinamos inteligência humana e machine learning.
• Resposta a incidentes: correlacione vulnerabilidades e patches para hosts específicos de forma automática, se possível. Isso diminui o tempo de resposta da correção e minimiza possíveis danos.
A partir de certas adequações, é possível ter um trabalho remoto sem pôr ativos institucionais em risco. Artigo de Jonata Frohlich, arquiteto de segurança da Service IT Security.
(Redação – TecnoInforme)
