Rangel Rodrigues, advisor em Segurança da Informação, destaca em seu artigo o momento de oportunidade para os profissionais de Segurança Cibernética de se reinventar e desenvolver habilidades de resiliência e novas formas de trabalho remoto seguro
Jamais vivemos na sociedade moderna uma crise desta proporção. A pandemia causada pelo COVID-19 tem aferido e testado os planos de crises em nações, cidades e condados e, principalmente, em empresas que na grande maioria estão permitindo o trabalho remoto entre seus colaboradores para as posições especificamente de tecnologia e administrativo. Entretanto, ainda existem cargos que necessitam a presença in loco como é o caso de call center e comércio em geral.
Pensando no call center, se o time de segurança da informação elaborou um bom Business Continuity Plan (BCP), é possível que as coisas devam estar caminhando em ordem ou pelo menos uma parte. Aqui nos Estados Unidos, o presidente Trump tem determinado que se houver necessidade de reuniões em grupo, que tenham no máximo até 10 pessoas para evitar a propagação do vírus. Nos últimos dias, isso mudou, agora é lock down, mas pensando em um Call Center, como o CISO deveria considerar esta condição e assegurar a proteção da vida dos colaboradores?
E se mover a estratégia de contingência para o atendimento de casa, ou seja, o desvio do ramal para o celular corporativo? Pense que o atendente de call center talvez não tenha um celular corporativo e precisa ser fornecido pela empresa. Qual será o custo total? Se a decisão é manter algumas 10 posições no site alternativo, é necessário recursos adicionais como máscaras, luvas e álcool em geral e limpeza diária a cada troca de turnos. Ainda, será que todos aqueles controles implementados da ISO 27001, ISO 22301 e NIST Cybersecurity estão fazendo a diferença?
Notem que o desafio está para as empresas que têm desenhado um modelo de BCP plan totalmente diferente do que está sendo requisitado nesta crise. Quanto ao DRP como estamos na era da cloud acaba ficando um pouco mais fácil de gerir a escalabilidade e disponibilidade, pois todo o setup e gestão do ambiente podem ser feitos pelos times de tecnologia de forma remota.
Fato é que os CISOs estão enfrentando um novo cenário, mudança de estratégia e principalmente a gestão sobre as conexões VPN para o acesso remoto. Os ajustes de dupla autenticação (two-factor authentication) estão sendo aplicados para todos colaboradores e, para equipamentos “BYOD”, estão sendo checados se eles possuem o mínimo dos requerimentos de segurança estabelecidos pela política de segurança da informação?
Considerando que o cenário está exigindo muito mais dos executivos de segurança, gostaria de refletir alguns pontos que não podem ser negligenciados:
1- Nesta crise do COVID-19, tem ocorrido muitos ataques de spear phishing, pelo menos aqui nos EUA, levando os colaboradores desatentos com os princípios de segurança da informação a serem pescados e induzidos a transferirem uma determinada quantia de dinheiro indevida para uma conta que julga confiável (wire transfer). Fique atento, pois Security Operation Center (SOC) deve estar mais ligado com estas ameaças, reforçado juntos aos colaboradores avisos e orientações explicando como agir diante de um ataque desta característica. Esteja certo de que o seu Incident Response Plan irá funcionar.
2- Este é um excelente momento para revisar as políticas e normas de segurança da informação quanto ao que precisa ser inserido nestes documentos, uma nova tratativa ou mesmo a própria revisão do BCP e DRP. Tenho notado aqui no EUA o aumento de oportunidades com skills em gestão de crises e contingência, pois muitas empresas têm percebido a ausência de controles suficientes ou desconheciam o tamanho do iceberg que estava escondido.
3- Outro fator é paralisação das contratações ou até mesmo a redução do quadro de colaboradores e de salários pelo menos durante o período de crise. Isto pode gerar um desconforto e medo entre os profissionais e uma possível mudança de emprego. Dependendo do ramo de atuação da empresa, o impacto pode ser catastrófico. Por esta razão, os banqueiros e empresários estão pressionando o governo a voltar ao funcionamento normal e utilizar outra medida mitigatória para o vírus.
4- Fique atento para os acessos e conexões remotas e falhas de configuração em recursos tecnológicos (data lake, rede e cloud) que podem gerar algum tipo de vazamento de dados (data breach). Nesta hora, o Security Operation Center (SOC) tem o papel fundamental como hunters e devem estar atentos especialmente ao legado.
5- No que tange à performance dos colaboradores, muitos gestores estão receosos como o comportamento e produção de resultados com o estilo de trabalho remoto, pois nem todas as pessoas são prudentes e, às vezes, o ambiente não é propício para focar nas atividades. Evidente que isso depende da cultura do país. Por exemplo, no edifício que moro, há um espaço de home office para residentes, mas em função das medidas preventivas ao COVID-19, o espaço está fechado por tempo indeterminado. Ou seja, tenho que me manter focado mesmo quando minhas filhas me pedem algo.
A verdade é que muitos estão ansiosos com a situação, mas como o sábio diz: que o coração ansioso deprime o homem, mas uma palavra bondosa o anima. Logo toda esta tempestade vai passar e está sendo uma excelente oportunidade para nós profissionais de cibersegurança desenvolver habilidades de resiliência e reinventar uma nova forma de trabalhar remoto, desenvolver novas ideias e uma significante articulação com a família.
Literalmente é evidente que o mesmo acontece para as empresas, algumas terão que buscar novas formas de ganhar dinheiro, mas especialmente para você profissional de segurança e cibersegurança que este é um bom momento de realinhamento e expansão de conhecimento e habilidades. Entretanto, concluo este artigo ressaltando que continuar realizando com excelência as suas obrigações continuará fazendo-o um profissional diferenciado, pois oportunidades não irão faltar mesmo mediante desta crise que um dia irá passar, apenas tenha paz, fé e confiança!
Este artigo publicado no portal Security Portal.
Jamais vivemos na sociedade moderna uma crise desta proporção. A pandemia causada pelo COVID-19 tem aferido e testado os planos de crises em nações, cidades e condados e, principalmente, em empresas que na grande maioria estão permitindo o trabalho remoto entre seus colaboradores para as posições especificamente de tecnologia e administrativo. Entretanto, ainda existem cargos que necessitam a presença in loco como é o caso de call center e comércio em geral.
Pensando no call center, se o time de segurança da informação elaborou um bom Business Continuity Plan (BCP), é possível que as coisas devam estar caminhando em ordem ou pelo menos uma parte. Aqui nos Estados Unidos, o presidente Trump tem determinado que se houver necessidade de reuniões em grupo, que tenham no máximo até 10 pessoas para evitar a propagação do vírus. Nos últimos dias, isso mudou, agora é lock down, mas pensando em um Call Center, como o CISO deveria considerar esta condição e assegurar a proteção da vida dos colaboradores?
E se mover a estratégia de contingência para o atendimento de casa, ou seja, o desvio do ramal para o celular corporativo? Pense que o atendente de call center talvez não tenha um celular corporativo e precisa ser fornecido pela empresa. Qual será o custo total? Se a decisão é manter algumas 10 posições no site alternativo, é necessário recursos adicionais como máscaras, luvas e álcool em geral e limpeza diária a cada troca de turnos. Ainda, será que todos aqueles controles implementados da ISO 27001, ISO 22301 e NIST Cybersecurity estão fazendo a diferença?
Notem que o desafio está para as empresas que têm desenhado um modelo de BCP plan totalmente diferente do que está sendo requisitado nesta crise. Quanto ao DRP como estamos na era da cloud acaba ficando um pouco mais fácil de gerir a escalabilidade e disponibilidade, pois todo o setup e gestão do ambiente podem ser feitos pelos times de tecnologia de forma remota.
Fato é que os CISOs estão enfrentando um novo cenário, mudança de estratégia e principalmente a gestão sobre as conexões VPN para o acesso remoto. Os ajustes de dupla autenticação (two-factor authentication) estão sendo aplicados para todos colaboradores e, para equipamentos “BYOD”, estão sendo checados se eles possuem o mínimo dos requerimentos de segurança estabelecidos pela política de segurança da informação?
Considerando que o cenário está exigindo muito mais dos executivos de segurança, gostaria de refletir alguns pontos que não podem ser negligenciados:
1- Nesta crise do COVID-19, tem ocorrido muitos ataques de spear phishing, pelo menos aqui nos EUA, levando os colaboradores desatentos com os princípios de segurança da informação a serem pescados e induzidos a transferirem uma determinada quantia de dinheiro indevida para uma conta que julga confiável (wire transfer). Fique atento, pois Security Operation Center (SOC) deve estar mais ligado com estas ameaças, reforçado juntos aos colaboradores avisos e orientações explicando como agir diante de um ataque desta característica. Esteja certo de que o seu Incident Response Plan irá funcionar.
2- Este é um excelente momento para revisar as políticas e normas de segurança da informação quanto ao que precisa ser inserido nestes documentos, uma nova tratativa ou mesmo a própria revisão do BCP e DRP. Tenho notado aqui no EUA o aumento de oportunidades com skills em gestão de crises e contingência, pois muitas empresas têm percebido a ausência de controles suficientes ou desconheciam o tamanho do iceberg que estava escondido.
3- Outro fator é paralisação das contratações ou até mesmo a redução do quadro de colaboradores e de salários pelo menos durante o período de crise. Isto pode gerar um desconforto e medo entre os profissionais e uma possível mudança de emprego. Dependendo do ramo de atuação da empresa, o impacto pode ser catastrófico. Por esta razão, os banqueiros e empresários estão pressionando o governo a voltar ao funcionamento normal e utilizar outra medida mitigatória para o vírus.
4- Fique atento para os acessos e conexões remotas e falhas de configuração em recursos tecnológicos (data lake, rede e cloud) que podem gerar algum tipo de vazamento de dados (data breach). Nesta hora, o Security Operation Center (SOC) tem o papel fundamental como hunters e devem estar atentos especialmente ao legado.
5- No que tange à performance dos colaboradores, muitos gestores estão receosos como o comportamento e produção de resultados com o estilo de trabalho remoto, pois nem todas as pessoas são prudentes e, às vezes, o ambiente não é propício para focar nas atividades. Evidente que isso depende da cultura do país. Por exemplo, no edifício que moro, há um espaço de home office para residentes, mas em função das medidas preventivas ao COVID-19, o espaço está fechado por tempo indeterminado. Ou seja, tenho que me manter focado mesmo quando minhas filhas me pedem algo.
A verdade é que muitos estão ansiosos com a situação, mas como o sábio diz: que o coração ansioso deprime o homem, mas uma palavra bondosa o anima. Logo toda esta tempestade vai passar e está sendo uma excelente oportunidade para nós profissionais de cibersegurança desenvolver habilidades de resiliência e reinventar uma nova forma de trabalhar remoto, desenvolver novas ideias e uma significante articulação com a família.
Literalmente é evidente que o mesmo acontece para as empresas, algumas terão que buscar novas formas de ganhar dinheiro, mas especialmente para você profissional de segurança e cibersegurança que este é um bom momento de realinhamento e expansão de conhecimento e habilidades. Entretanto, concluo este artigo ressaltando que continuar realizando com excelência as suas obrigações continuará fazendo-o um profissional diferenciado, pois oportunidades não irão faltar mesmo mediante desta crise que um dia irá passar, apenas tenha paz, fé e confiança!
Este artigo publicado no portal Security Portal.
* Rangel Rodrigues é advisor em Segurança da Informação, CISSP e pós-graduado em Redes de Internet e Segurança da Informação pela FIAP e IBTA; MBA em Gestão de TI pela FIA-USP e é professor de cibersegurança na FIA e IT Security Consultant para uma empresa de tecnologia nos Estados Unidos.
Comentários
Postar um comentário