A pandemia relacionada com a Covid-19 está a mudar as nossas vidas. Estamos todos mais preocupados e, com essa preocupação, surge um desejo maior por informação, segurança e suporte. O crime organizado encontra-se a explorar esse receio, a incerteza e a dúvida que a Covid-19 traz para atingir indivíduos e organizações de várias maneiras.

A situação actual tem levado as organizações a considerar a sua resposta e as acções que precisam executar para manter a sua actividade e negócio. Neste contexto, o CIO e o CISO têm papéis vitais para garantir que a organização se mantém em funcionamento enquanto as medidas de contenção são implementadas. Para o efeito, precisam de considerar questões-chave em relação à eficácia e segurança do trabalho remoto, dependência de pessoal-chave e a estratégia de resposta em caso de um incidente de cibersegurança.

A sua organização consegue funcionar de forma efectiva através do trabalho remoto?

É premente que a organização possa trabalhar remotamente e com flexibilidade, e que os seus colaboradores estejam confiantes e confortáveis em fazê-lo. Neste contexto, as organizações devem considerar algumas das seguintes perguntas:

¦ Foram efectuados testes à infra-estrutura para avaliar se a mesma consegue lidar com a sobrecarga esperada?

¦ Foram considerados os acessos por parte dos principais fornecedores e a escala adicional que isso implica?

¦ Foram avaliados os controlos de acesso e/ou fornecidas novas contas ou credenciais para o login remoto?

¦ Existe capacidade suficiente de suporte técnico para lidar com perguntas e consultas dos colaboradores que não conseguem fazer login ou que não estão familiarizados com o trabalho remoto?
¦ Foi considerada a hipótese de incluir e permitir apenas aplicativos específicos na lista de permissões durante esse período e bloquear todos os serviços não essenciais?

¦ Foram consideradas soluções alternativas cloud-based para conferências ou trabalho remoto?

O que acontecerá caso ocorra um incidente de cibersegurança?

Determinados grupos de crime organizado e indivíduos estão a utilizar o receio associado à Covid-19 para realizar campanhas de spear-phishing altamente direccionadas e criar websites falsos, levando a um risco maior de um incidente de cibersegurança nas organizações.

Estas campanhas utilizam regularmente materiais relacionados com a Covid-19 em actualizações de saúde, curas falsas, pacotes fiscais, benefícios de emergência e escassez de suprimentos. No actual contexto, um e-mail suspeito pode incluir:

¦ Erros de gramática, pontuação e ortográficos;

¦ O design e a qualidade do e-mail não são o que era expectável;

¦ Não é endereçado directamente ao destinatário pelo nome, mas utiliza termos como "Prezado/Caro colega", "Prezado/Caro amigo" ou "Prezado/Caro cliente", entre outros;

¦ Inclui uma ameaça implícita ou um falso sentido de urgência;

¦ Solicita directamente informações pessoais ou financeiras.

*Partner da KPMG

(Leia o artigo integral na edição 580 do Expansão, de sexta-feira, dia 26 de Junho de 2020, em papel ou versão digital com pagamento em Kwanzas. Saiba mais aqui)