Quando o assunto é segurança da informação no ambiente corporativo, é de praxe que as empresas cumpram todas as precauções necessárias para garantir a continuidade das operações. Backup de rotina, criptografia, treinamento para boas práticas da equipe, proteção contra malwares… tudo deve ser considerado. Mas e em tempos de COVID-19 e trabalho remoto? Como proceder?
Enquanto a maioria das grandes organizações já conta com políticas e a infraestrutura necessária para proporcionar um home office seguro para os funcionários, a situação tende a ser diferente para os negócios de pequeno e médio porte.
A seguir, confira 6 dicas para preparar os colaboradores e enfrentar os riscos de segurança cibernética no trabalho remoto!
COVID-19 e trabalho remoto: como manter os processos seguros?
1. Estabeleça uma proteção de terminal para os usuários domésticos
Como não poderia deixar de ser, gerenciar os computadores domésticos é mais complexo do que controlar os equipamentos no ambiente da empresa. Aqui, o recomendado é implementar uma ferramenta de antivírus para todas as máquinas que acessam aplicações do negócio. Vale analisar, ainda, se é interessante lançar mão de recursos em nuvem para monitorar as estações de trabalho.
Neste momento, é importante também fazer um levantamento das licenças necessárias para o acesso a computadores que não pertencem ao seu domínio. Para facilitar a configuração do acesso remoto, aposte em ferramentas como a LogmeinRescue ou Splashtop SOS, permitindo que o time de TI ajude remotamente os funcionários na tarefa.
Saiba Mais: Antivírus para PMEs: 7 passos para proteger seu negócio com o Emsisoft Cloud Console
2. Redobre os cuidados para o acesso às rede interna e aos sistemas da empresa
Em primeiro lugar, analise se há mesmo a necessidade de acesso do funcionário à rede interna da empresa. Em muitos casos, o colaborador consegue desempenhar seu trabalho apenas com o acesso a e-mail e serviços de nuvem.
Se for necessário, investigue se o nível de acesso do funcionário pode ser reduzido durante o trabalho remoto. Nesses casos, o ideal é que ele faça uso de um computador pertencente à empresa, permitindo o controle total do dispositivo por parte do time de TI.
Não se esqueça, ainda, de usar uma VPN na conexão dos trabalhadores remotos à rede da empresa. O cuidado evita ataques, tendo em vista que o tráfego engloba redes públicas no trabalho de casa. O uso de outros dispositivos (como pendrive e outras formas de armazenamento USB) também deve ser controlado.
E se o funcionário remoto for acessar e-mail e serviços de nuvem com seu próprio computador?
Nesses casos, é fundamental que o dispositivo do funcionário atenda à mesma política de segurança de um computador da empresa. Isso vale para firewalls, recursos anti-malware e mais. Se for preciso, ofereça ao colaborador as mesmas licenças de soluções aplicadas nas máquinas da empresa.
Outra ação recomendada é limitar a capacidade para baixar, armazenar e copiar informações – isso porque ataques e vazamentos podem ocorrer em qualquer dispositivo com dados sigilosos do negócio.
Vale mencionar também uma solução muito interessante a longo prazo: utilizar máquinas virtuais para conceder acesso à web aos usuários. Esse cuidado faz com que o funcionário permaneça em um ambiente controlado, além de diminuir a vulnerabilidade da rede corporativa ao meio doméstico.
3. Aposte na autenticação multifator (MFA)
O recurso da autenticação multifator permite que o acesso a aplicações e dados da empresa seja feito apenas para usuários autorizados. A segurança vale tanto para a rede interna quando para serviços baseados na nuvem.
Dentre os sistemas mais vantajosos de MFA, estão o token de hardware ou o uso de aplicativos. Com a necessidade de agilizar a proteção, o sistema baseado em aplicativos tende a ser um bom caminho, eliminando a necessidade de adquirir e distribuir hardwares.
4. Eduque a equipe sobre o cenário atual e as melhores práticas de proteção
Em tempos de COVID-19 e trabalho remoto, tem aumentado os casos de golpes que se aproveitam do momento de crise, incluindo phishing e outras ameaças virtuais. É fundamental educar os funcionários sobre essa realidade, evitando abrir e clicar em e-mails suspeitos e acessar somente os portais oficiais sobre o assunto.
Outros cuidados de segurança devem ser tomados, incluindo fazer logout quando o computador não estiver sendo utilizado, aplicar senhas fortes na inicialização e estabelecer horários para suspensão da máquina, baseadas no tempo de inatividade. Além disso, os softwares devem ser sempre atualizados para suas últimas versões.
Saiba Mais: 5 tipos de ataques hacker que você precisa conhecer
5. Promova o suporte adequado à equipe durante o trabalho remoto
Não negligencie o acesso necessário da equipe ao time de suporte em TI. Em meios às incertezas do trabalho remoto, dúvidas e problemas nas operações podem surgir (inclusive em se tratando das medidas de segurança).
Nesse sentido, estabeleça protocolos e canais claros de interação com os funcionários do suporte, facilitando a comunicação de possíveis problemas e dúvidas no cotidiano. A equipe de TI também deverá estar preparada para uma eventual necessidade de gerenciamento de crises a distância (caso ocorram problemas mais sérios como o vazamento de dados, por exemplo).
6. Aprenda com a situação atual e planeje-se para cenários futuros
Embora o atual momento seja de muita insegurança, receios e dúvidas, também é uma verdadeira oportunidade para analisar se seu negócio está preparado para emergências e para o modelo de trabalho remoto.
Dessa forma, aproveite a rotina atípica para revisar as políticas de segurança, alinhar a comunicação entre a equipe e identificar falhas de proteção em redes e dispositivos.
E então, o que achou do conteúdo? Quais medidas de segurança seu negócio está tomando no atual contexto de COVID-19 e trabalho remoto? Aproveite para conferir nossas dicas para manter a produtividade e assegurar um home office mais eficiente para toda a equipe!
