Como é uma estratégia de segurança de dispositivos móveis?

Publicados: 2020-05-07

Por que precisamos de segurança de dispositivos móveis? A resposta é muito simples: evitar violações de dados.

E quais são as chances de uma violação de dados acontecer em uma SMB média? Muito mais alto do que você poderia esperar.

Um relatório da Verizon sobre violações de dados no ano passado indicou que 43% de todos os ataques cibernéticos têm como alvo pequenas e médias empresas.

Quando você considera que quase metade (47%) das PMEs dizem que não entendem como proteger suas empresas contra ataques cibernéticos, você pode começar a ver um ambiente no qual as organizações são particularmente vulneráveis.

E os ataques cibernéticos não são brincadeira; entre as empresas que não têm um plano de recuperação de desastres que sofrem uma grande violação, 93% delas fecham as portas em um ano.

A razão pela qual isso é importante para as empresas entenderem é porque dizer que 2020 teve um começo difícil em termos de segurança cibernética seria um eufemismo.

Segurança de dispositivos móveis e COVID-19

O cenário atual provou ser um terreno fértil para os cibercriminosos.

As pessoas estão longe de seus escritórios, muitas vezes com dispositivos desprotegidos e sem o conhecimento para combater proativamente os ataques cibernéticos contra elas.

Os hackers estão se aproveitando dos medos e ansiedades das pessoas e se aproveitando de negócios despreparados para ganhar dinheiro.

Existem histórias emergentes de golpes relacionados ao COVID-19 que perderam US$ 13,4 milhões para os americanos em fraudes, e as alegações do Google de que estão bloqueando 240 milhões de mensagens de spam por dia relacionadas ao vírus.

Post relacionado: Golpes de coronavírus: perguntas e respostas com o diretor de serviços de segurança do MIT da Impact

Em resumo, as empresas e seus funcionários – a maioria trabalhando remotamente com dispositivos móveis – estão mais vulneráveis ​​do que nunca.

As PMEs devem agir, e rapidamente.

Com isso em mente, vamos dar uma olhada nos principais componentes que compõem uma estratégia de segurança de dispositivos móveis.

MDM

O gerenciamento de dispositivos móveis, ou MDM, é uma das ferramentas mais importantes que uma empresa pode ter à sua disposição.

Os MDMs normalmente eram usados ​​no passado por organizações que desejam visibilidade em dispositivos móveis em suas redes de escritório.

Nos últimos anos, o número de dispositivos em qualquer rede aumentou drasticamente, graças ao que agora chamamos de Internet das Coisas.

87% das empresas dependem em algum grau do acesso de seus funcionários a aplicativos de negócios móveis de seus smartphones

A tecnologia IoT não se refere apenas a laptops e smartphones, mas sim a toda uma série de tecnologias que operam em rede, incluindo TVs, impressoras e HVACs.

O mais pertinente ao assunto em questão hoje é, obviamente, laptops e smartphones operados por funcionários fora do escritório; sendo usado para acessar e manipular dados da empresa.

Embora possa ser relativamente simples configurar uma rede de escritório segura, os trabalhadores remotos estão realizando seu trabalho em suas próprias redes - difícil de alcançar e mais difícil ainda de levá-los a cada instalação, por exemplo, proteções de segurança.

É aqui que um MDM é útil.

Todos os dispositivos que dele necessitem, incluindo laptops da empresa e outros dispositivos de trabalho, podem ser instalados com um agente MDM, o que permite seu gerenciamento.

A partir daí, a TI pode monitorar dispositivos remotamente, enviar atualizações de software necessárias para corrigir falhas de segurança e limpar os dados dos dispositivos caso sejam perdidos ou roubados.

Outras maneiras pelas quais um MDM pode ajudar:

  • Restringir o acesso a aplicativos ou configurações do dispositivo
  • Padronizar dispositivos
  • Estabeleça políticas de segurança
  • Habilite a segurança de rede para políticas BYOD
  • Provisionamento, implantação e integração de funcionários mais rápidos

Vulnerabilidades de dados em SMBs

Filtragem de spam avançada

Quando você imagina um hacker, o que você pensa? Alguém construindo malware composto por linhas de código intermináveis ​​para obter acesso a um servidor de alta segurança?

Bem, esse tipo de cibercrime existe, mas a maior ameaça aos negócios é, na verdade, o bom e velho e-mail.

E-mails de spam destinados a enganar usuários desavisados ​​para entregar dados pessoais ou críticos para os negócios são mais comumente conhecidos como e-mails de phishing.

O phishing já era uma técnica popular para crimes cibernéticos muito antes de 2020 e um aspecto de segurança com o qual pequenas e médias empresas e grandes empresas lutaram para lidar.

64% das organizações sofreram um ataque de phishing no ano passado

A atual pandemia apenas acrescentou combustível às chamas nesse aspecto específico, como aconteceu com os ataques cibernéticos em geral.

Publicamos recentemente um blog sobre cibercriminosos usando o Microsoft Sway para criar páginas de destino excepcionalmente convincentes que podem enganar qualquer pessoa a digitar seus detalhes. Também recomendamos verificar nossas perguntas e respostas mencionadas anteriormente sobre golpes relacionados ao COVID-19 com nosso diretor de serviços de segurança do MIT para obter uma maior compreensão do que está impulsionando esses golpes e como eles devem ser combatidos.

É aqui que a filtragem avançada de spam pode ajudar significativamente suas chances de impedir uma violação.

Mas os provedores de e-mail não têm filtros de spam?

Bem, sim, mas os filtros que são gratuitos geralmente faltam em muitas das técnicas de filtragem usadas pelos filtros avançados. Qualquer pessoa que tenha uma conta do Gmail saberá que o spam ainda pode passar, apesar de seu filtro.

Um filtro de spam avançado de qualidade oferecerá as seguintes técnicas:

  • Filtros de e-mail baseados em reputação
  • Lista de permissões
  • Lista negra
  • Lista cinza
  • Antivírus
  • Análise de conteúdo

Antivírus de última geração

A proliferação de dispositivos e a ascensão da tecnologia IoT não apenas criaram um aumento substancial no número de terminais que um criminoso pode usar como pontos de entrada, mas também causaram um problema com o provisionamento de software antivírus.

O antivírus é necessário em todos os dispositivos, especialmente aqueles que operam fora do escritório. Além disso, o antivírus tradicional, ao qual muitos já se acostumaram, simplesmente não possui os recursos necessários para proteção segura em 2020.

O antivírus de última geração usa tecnologia avançada que oferece uma vantagem distinta sobre as soluções antivírus comuns. Tecnologia como:

  • Aprendizado de máquina: os arquivos são analisados ​​antes do uso usando um bot automatizado que pode descobrir quaisquer elementos maliciosos, tudo sem qualquer interrupção para o usuário
  • Análise de comportamento: Os processos do computador podem ser monitorados em tempo real e detectar qualquer comportamento anormal, encerrando processos maliciosos
  • Inteligência de ameaças: quando um dispositivo encontra uma ameaça, todos os outros dispositivos na rede serão atualizados para combater o perigo sem a necessidade de entrada manual.

As empresas precisam de soluções proativas que possam crescer e mudar à medida que suas necessidades se desenvolvem. Este é o benefício final do antivírus de última geração.

Pequenas e médias empresas podem descarregar o estresse e a responsabilidade de gerenciar atualizações, verificações e gerenciamento de software antivírus para uma solução de última geração projetada para fazer todo o trabalho pesado para você.

Autenticação multifator

Muitos de nós estão familiarizados com o MFA. Nós o usamos para fazer login em nossas contas bancárias e outros serviços que hospedam nossas informações mais confidenciais.

Sua empresa não é diferente — há informações confidenciais em todos os lugares, e tudo isso é útil para um cibercriminoso se eles colocarem as mãos nelas.

Post relacionado: O que é higiene cibernética?

A verificação avançada para usuários que usam dispositivos ou fazem login em sua rede é uma maneira simples e altamente eficaz de evitar ser comprometido.

Os serviços de nuvem da Microsoft registram 300 milhões de tentativas de login fraudulentas todos os dias. Eles estimam que o MFA bloqueia 99,9% dos ataques automatizados

A MFA funciona combinando um método de login tradicional (geralmente uma senha) com um método mais pessoal, como impressão digital ou mensagem de texto.

Embora a equipe sem dúvida ache a MFA um pouco frustrante no início, não há dúvida de por que algumas das organizações mais preocupadas com a segurança do país usam a MFA – é porque é simples de implementar e funciona.

Também é aconselhável que você tenha um sistema de gerenciamento de credenciais que proteja suas senhas com métodos sólidos de criptografia.

Conscientização sobre segurança

Nós da Impact falamos muito sobre como é crucial ter funcionários que estejam cientes de como ficar alertas a ataques cibernéticos e quais medidas eles podem tomar para se proteger de danos.

O fato é que os funcionários representam o ponto fraco do seu negócio. Eles geralmente não sabem como lidar com ataques de phishing, e basta um clique errado e os invasores entram.

De acordo com a Kaspersky, 46% dos incidentes de segurança cibernética no ano passado foram causados ​​por funcionários descuidados ou desinformados

À luz da pandemia, essa fraqueza está sendo explorada mais do que nunca, e um mês estudado, entre 25 de fevereiro e 25 de março, descobriu que as tentativas diárias de phishing de e-mail bem-sucedidas aumentaram em um fator de 32.

Agora, trabalhando em casa, os trabalhadores geralmente são deixados totalmente com seus próprios dispositivos (por assim dizer) no que diz respeito à proteção de si mesmos e de seus dispositivos móveis contra ataques cibernéticos, e muitos deles não sabem como.

Simplificando, se você não está investindo na conscientização de segurança de seus funcionários, nunca houve um momento mais urgente para fazê-lo.

As pequenas e médias empresas que não estão utilizando um programa de conscientização de segurança para os trabalhadores estão caminhando como sonâmbulos para o desastre.

Conscientização sobre segurança em 2020

Resultado final

  • A proliferação de dispositivos móveis mudou radicalmente a forma como as empresas devem abordar a segurança de dispositivos móveis
  • Ferramentas avançadas, como MDM, antivírus de última geração e filtros de spam avançados são as penas no topo de uma estratégia de segurança cibernética capaz
  • As ferramentas de segurança cibernética mais antigas e herdadas geralmente não são mais capazes de proteger um número tão grande de dispositivos
  • Não se esqueça de seus funcionários! Eles devem saber o que procurar e como proteger seus dispositivos móveis contra danos, especialmente devido ao ambiente atual

À luz dos eventos recentes, muitas organizações se viram tentando alcançar sua segurança cibernética, tentando implementar soluções improvisadas para recuperar o terreno perdido enquanto suas forças de trabalho estão trabalhando remotamente para o futuro imediato.

Para saber mais sobre como você pode garantir que a segurança cibernética de sua empresa esteja em boa forma para agora e para o futuro, baixe nosso e-book, “O que é uma boa defesa de segurança cibernética para uma PME moderna?”.