Trabalho remoto leva empresas a reforçarem segurança de endpoints
A migração de departamentos inteiros de companhias para o trabalho remoto durante a pandemia fez com que os riscos de ataques cibernéticos crescessem exponencialmente. Uma das razões para isso é a utilização de equipamentos pessoais, como telefones celulares, notebooks e tablets para a realização de funções corporativas.
Neste contexto, a chamada segurança de endpoints (voltada a assegurar que todos os equipamentos conectados a uma rede estejam protegidos) se tornaram ainda mais importantes.
A consultoria Valuate Reports prevê, por exemplo, que o mercado global de segurança de endpoints tenha um avanço anual de 4,8%, saindo de um valor movimentado em 2019 de US$ 12,8 bilhões com chances de alcançar US$ 17,8 bilhões em 2026.
A Petrobras foi uma das empresas brasileiras a investirem na proteção dos endpoints, mostra reportagem do InfoMoney. Com uma rede de 80 mil colaboradores, entre próprios e terceirizados, a companhia redesenhou seu esquema de segurança cibernética durante a pandemia.
Para isso, apostou em duas ações principais. A primeira foi compreender que apenas o antivírus tradicional não era suficiente para proteger os endpoints e construir para uma nova camada de proteção.
“Partimos para uma solução de EDR que consegue verificar endereçamento de memória e o comportamento do usuário antes de um possível ataque se materializar. Apostamos em uma tecnologia mais pró-ativa, que nos dá visibilidade antes de eventuais episódios”, explicou ao InfoMoney Rodrigo Rosa, gerente de Defesa Cibernética da Petrobras.
Além disso, a empresa também adotou uma segunda camada de proteção, que não existia antes da pandemia, e criou uma solução de segurança DNS, para conexões fora da rede privada.
Ciente, contudo, de que parte dos riscos vêm do comportamento dos funcionários, em razão da falta de informação, a Petrobras investiu ainda na conscientização de seus colaboradores.
“Apostamos em direcionais como o que instalar no seu computador, cuidados para tomar, o que fazer em caso de dúvida. Foi uma capacitação das pessoas em termos de segurança”, disse ao InfoMoney Márcia Tosta, gerente executiva de Segurança da Petrobras.
A companhia também organizou lives sobre o assunto e criou episódios de phishings com os funcionários para testar o domínio e a destreza sobre o assunto.
Comentários estão fechados.