Segurança

Segurança dos dados: quais as melhores práticas durante o trabalho remoto?

01/04/2020

Tempo estimado de leitura: 4 minutos

Em tempos de coronavírus, a segurança dos dados da sua empresa merece uma atenção mais que especial. Desde que o período de quarentena foi iniciado no Brasil, cibercriminosos passaram a disparar inúmeros golpes na internet para roubar senhas e outros dados os usuários.

“E o que isso tem a ver com a minha empresa?”, você pode até questionar. Com a pandemia do Sars-CoV-2, algumas organizações, de diferentes tamanhos e setores, precisaram se adaptar ao trabalho remoto para proteger a saúde física de seus colaboradores e financeira de seu negócio.

A questão que fica é: será que os seus ativos de informação estão bem protegidos?

Sim, porque até aqui quem investiu em soluções de cibersegurança fez isso com a atenção voltada, majoritariamente, para o espaço físico corporativo.

Mas, com a adoção “na marra” do home office, a segurança dos dados deve extrapolar esse limite. É preciso estar nas residências dos colaboradores. Ainda mais porque o funcionário é o elo mais fraco no desafio de evitar ataques e golpes cibernéticos.

Por que a segurança dos dados deve ir além da empresa?

Embora muitas empresas adotem medidas de segurança para evitar invasões e ataques em seus sistemas, elas precisam reforçar essa estratégia no home office. Por dois motivos:

O primeiro é que o “escritório” agora está em diferentes endereços. E o segundo é porque esses colaboradores utilizam diversos dispositivos de Internet das Coisas (IoT) em casa (smartphones, TV, videogames, entre outros).

Todos esses dispositivos provavelmente estarão conectados à mesma rede Wi-Fi do funcionário. Entretanto, se ele utiliza uma senha de acesso fácil, isso pode se tornar uma vulnerabilidade, abrindo brechas para possíveis invasões (veja algumas dessas ameaças neste blog post do Mundo + Tech).

“Antes, o home office era algo que a equipe de TI de uma empresa tinha prática. Mas, hoje, o desafio é ter quase todos os colaboradores de diversas áreas trabalhando de forma remota. A empresa precisa prover todo o sistema corporativo (ERP, CRM, sistema de RH)”

Yanis Stoyannis, gerente de consultoria e inovação de cybersecurity da Embratel.

As melhores práticas de segurança

Você reconhece o grau de maturidade da sua empresa quando o assunto é home office? Embora já existam no mercado diversas tecnologias para promover a segurança dos dados, muitas organizações ainda contam com soluções básicas de trabalho remoto.

O especialista em cibersegurança e country manager Rafael Sampaio, em entrevista ao programa Tarde Nacional da Rádio Nacional de Brasília, considera atualmente os e-mails fraudulentos como o principal risco à segurança das empresas.

“São milhões de disparos diariamente e no mundo inteiro. [Os criminosos] enviam e-mails supostamente em nome da Organização Mundial da Saúde ou em nome de uma empresa que diz oferecer algum tipo de ajuda [durante a pandemia], mas são falsos”, relatou.

Já Yanis Stoyannis, em conversa com o Mundo + Tech, acrescentou que, nesse período de pandemia, muitos golpes estão disfarçados em e-mails com pedidos de doações. Então, como garantir as melhores práticas de segurança durante o período de trabalho remoto?

O especialista da Embratel deu algumas dicas. Confira.

1. Criptografia

A conexão residencial do funcionário pode não ser protegida por criptografia, então uma rede privada virtual (VPN, na sigla em inglês para Virtual Private Network) pode se tornar uma camada de segurança para evitar o vazamento de dados.

Uma VPN vai conseguir criptografar todo o tráfego feito entre a máquina do funcionário e os servidores da empresa. É uma medida eficaz para garantir que ninguém intercepte essa comunicação.

Mas, vale salientar que, caso a máquina do funcionário esteja infectada, é possível um hacker ter acesso à VPN da empresa. Por isso, ter outras camadas de segurança, como um terminal de acesso, além da rede privada dificulta essa invasão.

2. Terminal de acesso

É a possibilidade de acessar remotamente uma rede isolada a partir de uma máquina virtual e não do dispositivo usado pelo funcionário. Isso pode dificultar o roubo de credencial como login e senha de um colaborador.

3. Antivírus atualizado

Tanto o desktop/notebook quanto o smartphone devem ter soluções de antivírus ligadas e atualizadas. Ter um software de proteção ajuda a prevenir diversas ameaças cibernéticas, ainda mais em celulares, quando o aparelho tem sido bastante usado para troca de informações corporativas.

4. Autenticação de dois fatores

Se parte do trabalho de um colaborador exige acessar dados sensíveis da empresa, é possível desenvolver um token (virtual ou físico) de autenticação para dificultar ainda mais a invasão de um hacker e, assim, ter um controle e histórico de entradas nesse ambiente.

5. Tecnologia antispam

Uma solução antispam vai filtrar os e-mails recebidos na caixa de entrada. Assim, caso a tecnologia identifique um conteúdo nocivo, ela consegue desabilitar links ou arquivos maliciosos presentes nesses e-mails.

6. Nuvem de segurança

Uma solução do tipo vai funcionar da seguinte forma: um funcionário vai acessar site X. Antes do acesso ser permitido, a tecnologia vai classificar a URL em um ambiente cloud para saber se ela é segura ou não. Caso não seja, o bloqueio é feito na própria nuvem.

Aposte em soluções fim a fim de segurança

Provavelmente você está reestruturando suas estratégias de segurança com esse novo cenário. Portanto, além das medidas já existentes, é preciso pensar em todo o ecossistema da empresa. Em outras palavras: servidores e infraestruturas devem ter também as melhores práticas.

Basta olhar para os dispositivos IoT. Em um trabalho remoto, você pode se preocupar em garantir que a comunicação entre essas máquinas e o seu negócio esteja segura. No entanto, o monitoramento de servidores e infraestruturas não devem ser esquecidos.

Até porque, será uma forma de antever possíveis brechas de segurança e tentativas de ataques. Quando você consegue antecipar essas investidas, além de mitigar o problema, garante a segurança dos dados e evita perdas financeiras e de reputação.

Principais destaques desta matéria

  • Trabalho remoto exige cuidados para manter a segurança dos dados.
  • Empresas devem promover as melhores práticas para os colaboradores.
  • Maior risco, segundo especialista, é o disparo de e-mails fraudulentos.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *