A pandemia e os riscos à ‘saúde’ da segurança da informação

A pandemia e a rápida adoção de trabalho remoto apresentam novos e aumentados riscos de cibersegurança para organizações de todos os tipos e tamanhos. Para fazer face a esses riscos é essencial a implementação de medidas de cibersegurança, que se traduzem em vários tipos de ações por parte de uma organização com vista à gestão de riscos de responsabilidades que podem ser incorridas em resultado de uma falha ou violação dos sistemas de tecnologia da informação que comprometa a confidencialidade, disponibilidade e integridade dos dados em poder ou controle dessa organização.
Em resposta às limitações à liberdade de circulação impostas pela pandemia muitas organizações adotaram rapidamente ferramentas de trabalho remoto, implementaram ferramentas de produtividade e colaboração baseadas na nuvem, acesso remoto a sistemas de tecnologia da informação e utilização de dispositivos pessoais para fins comerciais, geralmente sem antes pensarem nas medidas de gestão de riscos ou reverem adequadamente os contratos com os fornecedores e prestadores de serviços. A gestão de riscos é importante não apenas por razões comerciais, mas também para o cumprimento de várias obrigações legais (incluindo obrigações de proteção de dados pessoais).
O aumento verificado no cibercrime é também resultado do aproveitamento destas distrações e falhas causadas pelas novas formas de organização de trabalho, dos medos e incertezas causados pela própria pandemia, atacando tecnologias inadequadamente configuradas ou mal utilizadas, explorando vulnerabilidades técnicas, através das mais variadas formas e roupagens (phishing, malware, ransomware, fraudes, zoom bombing, etc.)

Torna-se assim essencial educar e formar as pessoas para estabelecer e manter uma cultura de confidencialidade e cibersegurança, tendo especial atenção a situações de trabalho remoto. Também ao nível dos processos as organizações devem estar suportadas em políticas e procedimentos, assumindo aqui destaque as políticas de acesso remoto ao sistema, de BYOD (Bring Your Own Device), de senhas de acesso, de videoconferência ou de gestão de vulnerabilidades. Quanto à tecnologia, será importante ter em conta a configuração de atualizações, a utilização de redes privadas virtuais (VPN), redes Wi-Fi, serviços em nuvem, serviços de videoconferência e outras tecnologias remotas de trabalho, bem como a utilização de firewalls, antivírus, anti-malware e outras ferramentas disponíveis.
A utilização de criptografia, a limitação ou controle de dispositivos de armazenamento removível e a criação de cópias de armazenamento de segurança são também medidas essenciais para qualquer organização. Todas estas medidas, juntamente com a adoção de um plano de resposta a incidentes de segurança, permitirão uma deteção e resposta antecipadas prevenindo ou mitigando responsabilidades.
Embora a pandemia da COVID-19 esteja a causar uma enorme perturbação social, dificuldades económicas e perdas de vidas, traz consigo uma oportunidade para as organizações utilizarem o tempo e recursos disponíveis para melhorar a sua maturidade em temas de cibersegurança.