Dicas de segurança para o trabalho remoto devido ao coronavírus
News Article -- Outubro 26, 2020
Em resposta ao coronavírus (COVID-19) e às regras e diretrizes de distanciamento social relacionadas a ele, um número cada vez maior de empresas está fechando seus escritórios e implementando políticas de home office.
Para alguns trabalhadores e empresas, o trabalho remoto já é rotina. Para outros, no entanto, é algo totalmente novo. Muitos colaboradores que trabalharam antes exclusivamente de um escritório, de repente, se encontram trabalhando de casa diante dessa nova realidade. Muitas corporações, acostumadas a dar suporte a um espaço de trabalho majoritariamente dentro do escritório, de repente, se encontram dando suporte a um espaço de trabalho significativamente mais disperso e remoto.
Estas mudanças são tanto inevitáveis quanto absolutamente necessárias enquanto todos nós nos esforçamos para diminuir a transmissão do coronavírus, mas elas também podem aumentar o risco de violação de dados empresariais, de malware e de vírus de computador.
Qualquer risco de segurança, é claro, não é nada em comparação com o potencial dano aos humanos que o coronavírus pode causar se se espalhar ainda mais. De qualquer forma, as corporações ainda precisam fazer o que podem para proteger seus dados e sistemas enquanto enfrentam essa drástica, mesmo que temporária, mudança em seus planos de trabalho.
O risco cibernético do home office
Por que há um risco maior de vazamentos de dados e infecções por malware quando mais funcionários estão trabalhando remotamente? Quando se trabalha de dentro de um escritório, uma seleção de defesas de segurança é tipicamente adotada para proteger sistemas e dados corporativos. Sejam gateways de rede de segurança, defesas de nuvem, tecnologias de monitoramento de comportamento, criptografia, ou programas anti-malware, a realidade é que muito menos dessas defesas provavelmente estão disponíveis em casa ou, se estão, elas podem estar configuradas da forma errada.
Com isso em mente, aqui estão os passos que os líderes de segurança e de tecnologia podem dar para manter as informações e os sistemas de suas organizações seguros:
Forneça uma maneira segura para seus funcionários acessarem as nuvens e softwares recomendados.
A última coisa que qualquer organização precisa é ter seus dados corporativos espalhados em contas pessoais do Dropbox e do iCloud de funcionários. Seja usando um gateway seguro, conexões remotas de desktop, ou criando contas corporativas em sua plataforma de gerenciamento de identidade e permitindo acesso direto a aplicativos — as organizações terão que fornecer acesso a aplicativos corporativos para que os membros do time possam acessar e usar seus dados de forma segura.
Sempre que possível, mantenha o trabalho em equipamentos corporativos
Nem todos os colaboradores solicitados a trabalhar de casa por conta do coronavírus terão dispositivos dedicados ao trabalho, como notebooks. Se possível, forneça a eles equipamentos dedicados que eles possam usar para trabalhar em home office.
Isto vai tornar mais fácil o reforço de boas práticas de segurança de endpoint, como firewalls de endpoint configurados do jeito adequado e controles anti-malware. Para aqueles que não podem fornecer equipamentos dedicados, considerem desktops virtuais. Assim, o sistema virtual será protegido de todos os outros usuários no sistema de casa. Um desktop virtual remoto é outra opção a ser considerada.
Ative a autenticação multifator.
Quando funcionários acessam recursos de trabalho de suas casas, eles aparecem como fontes desconhecidas de rede, tornando difícil para as empresas diferenciar membros legítimos da equipe de adversários com credenciais roubadas. O uso da autenticação multifator, como códigos de uso único enviados para telefones confiáveis ou por meio do uso de um app gerador de PINs únicos, pode ajudar a discernir se credenciais válidas foram de fato fornecidas por usuários legítimos.
Estabeleça um telefone de suporte para novos trabalhadores remotos.
Trabalhadores que raramente ou nunca trabalham remotamente terão questões de suporte técnico. Eles vão querer saber como configurar seus sistemas adequadamente. Se há uma VPN corporativa, eles vão precisar de ajuda para configurá-la. Um telefone de suporte pode lidar com estas questões enquanto também ajuda trabalhadores a configurar seus roteadores de casa de forma adequada, a criar uma subrede dedicada ao trabalho e até mesmo a configurar do jeito certo seus sistemas para segurança otimizada.
Use criptografia.
Se for possível, os trabalhadores remotos devem usar criptografia total de disco em seus dispositivos. Eles devem ser orientados a como configurar isso do jeito certo no Windows ou no macOS se o departamento de TI ou de segurança não puder fazer isso.
Forneça treinamento sobre boas práticas de segurança.
Com tantos novos colaboradores remotos, esta pode ser uma boa hora para aumentar a conscientização de segurança da força de trabalho da sua empresa por meio de treinamento, especialmente se isso não é feito há algum tempo. Este treinamento vai lembrar as pessoas sobre boas práticas de segurança remota — tomar cuidado ao clicar em links, não usar Wi-Fi público, e não deixar o notebook no carro, por exemplo.
Todos nós podemos nos beneficiar desses lembretes, e uma mudança drástica para o ambiente de trabalho é o momento perfeito para isso. A realidade é que mais corporações estão mandando suas equipes trabalharem de casa ou permitindo que isso aconteça. Provavelmente, isso vai ajudar a diminuir a transmissão do coronavírus, mas, com isso, vêm riscos de segurança potenciais. Ao tomar algumas precauções, junto com o suporte da organização e o senso comum de segurança, não há razão para que esse risco não seja mitigado.
Sobre o autor
George V. Hulme é um escritor de segurança da informação e de tecnologia empresarial internacionalmente reconhecido. Por mais de 20 anos, Hulme tem escrito sobre negócios, tecnologia, e assuntos de segurança de TI. De março de 2000 a março de 2005, como editor sênior na revista InformationWeek, ele cobriu as novidades de segurança de TI e nacional. Seu trabalho apareceu na CSOOnline, Computer World, Network Computing, Government Computer News, Network World, San Francisco Examiner, TechWeb, VARBusiness, e dezenas de outras publicações de tecnologia.