O distanciamento social e os encerramentos obrigatórios levaram empresas inteiras, distritos escolares, universidades e agências governamentais a trabalhar à distância, colocando uma enorme pressão sobre as infra-estruturas tecnológicas e os sistemas de apoio existentes. Mesmo as organizações mais preparadas, que dispõem de capacidades avançadas de segurança e controlo de TI, nunca se depararam com algo semelhante ao atual nível de crise. Os cibercriminosos estão a explorar as organizações e os funcionários stressados, visando os indivíduos com mensagens de correio eletrónico inteligentemente redigidas que parecem vir de uma agência oficial como o CDC – ou mesmo da sua própria empresa. Esses e-mails contêm anexos de malware que infectam computadores e confiscam informações pessoais. Os cibercriminosos também estão a extorquir as organizações com ransomware, exigindo o pagamento para manter a continuidade do negócio durante e após a crise. Ao mesmo tempo, os riscos dos serviços em nuvem, das plataformas de videoconferência, dos serviços de streaming, dos serviços de utilidade pública e de outros fornecedores de infra-estruturas críticas estão a aumentar à medida que a grande procura sobrecarrega os seus sistemas.

Outros alvos de TI vulneráveis incluem:

  • Terceiros. Os teus vendedores e outros fornecedores terceiros têm todas as tuas próprias vulnerabilidades de TI – que podem ser amplificadas pelos seus próprios problemas de fluxo de caixa ou desafios da cadeia de fornecimento. Dada a interconectividade das cadeias de fornecimento e a colaboração digital contínua com os fornecedores, analisa atentamente onde estão os seus elos fracos. Os fornecedores de média e pequena dimensão podem ser particularmente vulneráveis, uma vez que muitas vezes não dispõem de capacidades de segurança sofisticadas. E mantém sempre uma visibilidade contínua do estado dos teus fornecedores para perceberes se têm um risco de segurança acrescido. (Lê: Coronavírus e risco de terceiros: não deixes que os teus fornecedores te deitem abaixo)
  • Dispositivos não seguros. Em cenários de elevado stress, é mais provável que sejam feitas excepções às normas de segurança. Permitir a utilização de dispositivos pessoais e redes Wi-Fi domésticas para actividades relacionadas com o trabalho, por exemplo, proporciona uma proteção significativamente menor do que num ambiente de escritório típico. E os sites rotineiramente bloqueados pelas redes corporativas podem estar acessíveis quando se trabalha remotamente. Reforça a segurança com identificação multifactor, requisitos de palavras-passe fortes, firewalls, VPNs e afins. (Este guia do NIST fornece considerações e recomendações para proteger o acesso remoto).
  • Empregados. Mesmo os trabalhadores conscienciosos podem, involuntariamente, acrescentar riscos ao transferir dados para computadores e dispositivos pessoais não seguros. A potencial exposição de informações confidenciais aumenta os riscos legais e de reputação quando os computadores não estão devidamente protegidos e monitorizados – especialmente se isso continuar sem ser detectado. Comunica de forma proactiva os riscos do tratamento de informações confidenciais quando trabalhas à distância para ajudar a evitar esses erros. (Lê: Sete estratégias para gerir o risco dos RH no meio da crise do coronavírus)
  • Suporte de TI. O simples facto de fornecer suporte para computadores portáteis a uma força de trabalho distante está a esgotar os recursos de muitas equipas de TI. Uma força de trabalho remota também dificulta a identificação de ameaças ou a execução de uma resposta rápida se ocorrer um incidente cibernético. E se a COVID-19 atingir a equipa de TI? Estabelece e testa um plano de reserva se apenas uma parte do pessoal puder trabalhar por motivo de doença.

À medida que as repercussões económicas do coronavírus se intensificam, as organizações que têm de despedir pessoas também querem estar atentas ao aumento do risco informático dos funcionários descontentes, que muitas vezes recebem as notícias à distância. Nestes tempos sem precedentes, a tecnologia é a tábua de salvação para o funcionamento contínuo da empresa. Agora é o momento de testar e retestar a segurança do teu sistema contra novos e agressivos ataques informáticos. Estás a fazer tudo o que é possível para minimizar o teu risco de TI durante esta pandemia – e mais além?

Para mais informações sobre como lidar com a crise do coronavírus, consulte..