Por Giulia Reis

/ Em Segurança da Informação /

Postado em

out 22, 2020

Riscos de usar VPNs

O trabalho remoto vem tornando-se tendência entre as organizações, principalmente nesse período de pandemia. Muitas empresas liberaram esse método de trabalho por tempo indeterminado, além daquelas que ainda avaliam a possibilidade de seguir pelo mesmo caminho. Você sabe o que elas têm em comum? A preocupação de manter o ambiente seguro e protegido para os seus colaboradores.

Muitas empresas foram pegas de surpresa por essa mudança do trabalho presencial para o remoto. Algumas não possuíam nenhum método de proteção, já outras ainda não encontraram a solução ideal.

Neste artigo compilamos algumas dicas e informações sobre a rede virtual privada (VPN) e os cuidados para quem pensa em contratá-la.

Algumas dúvidas que muitas pessoas têm quando decidem investir em VPNs são:

Por que muitas violações de dados acabam acontecendo mesmo usando VPN?

Isto se deve ao fato de que a VPN é apenas uma das várias camadas de proteção que as empresas precisam implementar para que possam ficar minimamente seguras. Muitas vezes os vetores de ataque às organizações são fatores humanos que aproveitam a ausência das proteções do ambiente corporativo para comprometer os usuários durante o trabalho remoto.

Os principais ataques ainda consistem em métodos como Phishing, Vishing, Engenharia Social, entre outros, que servem como ponto de partida para que os atacantes possam comprometer o ambiente da organização, mesmo quando os funcionários estão utilizando a VPN da empresa.

A questão aqui é que o fato do usuário estar trabalhando a partir de uma rede menos segura, ele acaba ficando mais suscetível a esses ataques e consequentemente a empresa também acaba sofrendo com essa exposição.

Minha equipe de TI não consegue gerenciar os ataques, por que?

No primeiro semestre do ano tivemos um aumento no número de ataques direcionados às infraestruturas de VPNs que dificultaram para os profissionais de segurança enfrentar quantidades elevadas de ataques como, por exemplo, ransomwares. Além disso, sem as ferramentas adequadas para suprir as necessidades da equipe fica muito mais difícil gerenciar diversas tentativas de invasão ao mesmo tempo.

Um dos principais motivos para essa situação é a falta de visibilidade dos inúmeros ataques que as empresas sofrem diariamente e que só podem ser solucionados com uma combinação de profissionais qualificados e ferramentas adequadas.

Por que meus dados foram vazados se só pessoas autorizadas possuem o acesso?

A crescente necessidade da utilização de dados corporativos no “home office” fez com que muitas empresas disponibilizassem o acesso aos colaboradores que afirmam estar em ambientes “seguros”. Em muitos casos, sem o gerenciamento dos dispositivos e sem a visibilidade de quais dados estão sendo acessados, os colaboradores utilizam as suas próprias máquinas pessoais para acessar esses dados, de modo que, quando o dispositivo é comprometido, ao se conectar na VPN acaba colocando os dados da organização em risco.

Portanto, ao decidir utilizar soluções de VPN escolha com muito cuidado, faça pesquisas, procure por recomendações ou por pessoas que conheçam bem o assunto, como consultorias especializadas. É importante procurar por outras soluções que possam complementar a proteção dos seus colaborados durante o trabalho remoto.

Adotar um conjunto de políticas de segurança e ferramentas adequadas para  realidade da empresa, providenciar autenticação multifatorial, conscientizar os colaboradores, realizar backups, ter um suporte técnico especializado e criar um plano de contingência são algumas das melhores práticas para a proteção dos dados nas organizações.

Nenhum investimento é muito grande quando se trata de segurança cibernética. Diz aí, quanto vale a sua informação?

0

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *