A WFH está aqui para ficar: Cinco táticas para melhorar a segurança das equipes remotas

Views: 50
0 0
Read Time:5 Minute, 59 Second

Quando a pandemia se instalou, a maioria das empresas foi forçada a transformar seus funcionários em uma força de trabalho remota totalmente operacional no espaço de uma semana. E embora algumas empresas tenham iniciado a transição para trazer suas equipes de volta aos escritórios, muitas decidiram deixar seus funcionários trabalharem de casa permanentemente ou por uma fração da semana.

Trabalhar em casa vem com uma série de preocupações de segurança. As empresas que planejam considerar o trabalho remoto como uma estratégia de longo prazo devem reservar um tempo para reavaliar qualquer solução de segurança “band-aid” que possa ter sido aplicada no início da pandemia e analisar maneiras pelas quais a segurança pode ser priorizada permanentemente.

Aqui estão as principais táticas que as empresas devem ter em mente ao fazer a transição para um local de trabalho totalmente remoto:

1. Habilitar redes privadas virtuais (VPNs) e criar consciência em torno de conexões seguras

O risco número um de segurança para os locais de trabalho com uma força de trabalho remota é os funcionários que utilizam uma conexão que não é segura. Nos primeiros dias da pandemia, a maioria dos funcionários estava em casa, pois as ordens de permanência em casa estavam em vigor. Agora, há uma maior probabilidade de que eles possam estar optando por trabalhar remotamente fora de sua casa e optaram por fazer o login a partir de um café ou outra rede Wi-Fi pública. O Wi-Fi público representa um risco muito alto para atividades maliciosas, pois os hackers podem facilmente tirar proveito da fraca segurança para roubar informações confidenciais.

A melhor defesa de uma empresa nesta situação é permitir uma VPN e comunicar aos funcionários a importância de usar conexões seguras. Dos 100 profissionais de TI que perguntamos este ano, 38% dos entrevistados relataram que uma solução VPN era o aspecto mais importante da segurança geral de seu local de trabalho, mas 21% relataram que sua VPN era a solução de TI com a qual eles estavam menos satisfeitos.

Não ter uma solução VPN segura e utilizável agora só vai causar mais problemas no futuro.

2. Habilitar a autenticação multi-fator (AMF)

Embora não haja uma maneira segura de impedir que os hackers tentem acessar as informações sensíveis de uma empresa, você pode dificultar o acesso às mesmas. O MFA acrescenta uma camada extra de proteção sobre as senhas para os usuários e para sua empresa. Embora uma senha possa ser comprometida a qualquer momento, permitir que o MFA acrescente etapas adicionais ao processo de autenticação para evitar que qualquer dano seja infligido por causa de uma senha comprometida.

Embora esta medida não seja 100% infalível, como acontece com qualquer medida de segurança, ela pode contribuir muito para manter as informações e dados de todos em segurança.

3. Tenha um plano de gerenciamento de dispositivos móveis

Ao trabalhar remotamente, às vezes é mais fácil para os funcionários se comunicarem usando seus telefones celulares pessoais. Isto é especialmente verdadeiro para qualquer força de trabalho que precise que seus funcionários estejam em movimento ou realizem visitas ao local.

Se você tiver funcionários que precisam usar um dispositivo móvel para trabalhar, considere a possibilidade de implantar uma solução de gerenciamento de aplicativos móveis ou de gerenciamento de dispositivos móveis. Ambas as soluções podem ajudar a governar as comunicações comerciais e os sistemas usados no telefone. Estas soluções também podem ser usadas para limpar um telefone de seu conteúdo se um funcionário deixar a empresa ou se um dispositivo for roubado, garantindo que seus dados serão mantidos em segurança no caso de um cenário de pior caso.

4. Garanta que o backup em nuvem seja ativado

É muito importante para os locais de trabalho remotos garantir que eles estejam fazendo backup regular dos dados da empresa para a nuvem. No caso de uma violação de dados ou ataque de resgate, os dados podem ser bloqueados sem que você possa acessá-los, fazendo com que você perca dados em seu e-mail, plataformas de sistema de gerenciamento de conteúdo (CMS) ou qualquer número de servidores importantes que contenham informações sensíveis.

Uma solução de backup em nuvem facilita o backup automático dos dados e a recuperação dos mesmos de outro sistema a qualquer momento. O backup na nuvem também garante que suas informações sejam mantidas seguras no caso improvável de um funcionário descontente tentar vazar ou apagar dados importantes da empresa.

Mesmo com esta situação, parece que a maioria das empresas não tem um plano de backup e recuperação de dados, mesmo que um evento de perda de dados possa ter um impacto moderado a grande em seus negócios.

Se você está entre os muitos que não têm certeza se seus dados estariam seguros em um evento como este, é hora de procurar uma solução de backup em nuvem que irá protegê-lo.

5. Instale uma solução de filtragem e criptografia de e-mail

De acordo com o relatório 2021 Verizon Data Breach Investigations, 96% dos malwares são entregues via e-mail. Especialmente em um ambiente remoto, é importante garantir que seus funcionários tenham o mais alto nível de proteção contra malware e ataques de phishing.

A melhor maneira de fazer isso é remover o máximo possível os erros humanos, automatizando a proteção contra ameaças. A instalação da solução correta fará com que o malware ou tentativas de phishing sejam automaticamente detectados e, assim, impedidos de serem entregues na caixa de entrada do usuário em primeiro lugar.

Também é importante assegurar que os dados sensíveis sejam protegidos quando são enviados por e-mail. Se esses dados são protegidos por regulamentos da indústria, leis governamentais ou aderindo a políticas específicas da empresa sobre vazamento interno de dados IP, a prevenção de perda de dados é importante. Pense em criptografia de e-mail como embrulhar sua mensagem de e-mail em um envelope seguro, em vez de enviá-la como um cartão postal.

Em uma pesquisa recente das PMEs, 70% dos respondentes relataram que a filtragem de proteção de e-mails era o aspecto mais importante de sua segurança geral no local de trabalho. Mesmo com uma ameaça tão grande sendo colocada por malware via e-mail, 25% desses mesmos entrevistados também relataram que não estão satisfeitos com a solução que implantaram.

Se você se conta entre os usuários finais sem filtragem e criptografia de e-mail suficientes, certifique-se de priorizar a implementação de uma solução que lhe dará a segurança de que precisa.

A segurança no local de trabalho remoto requer um esforço de equipe

Embora existam muitas soluções que você pode implementar para manter seus funcionários em conformidade e seus dados seguros, também é importante observar que a segurança não é um trabalho de uma só pessoa.

As soluções de TI vão longe na prevenção de violações de segurança e na manutenção da segurança de seus dados caso ocorra, mas manter a segurança também requer o esforço de seus funcionários para se ater às ferramentas e processos que você colocou em prática.

Certifique-se de comunicar as medidas que você está tomando para construir um local de trabalho remoto seguro, bem como as medidas que os funcionários precisam tomar para mantê-lo dessa forma.

FONTE: HELPNET SECURITY

Previous post Como a utilização da abordagem de purple team ajuda a combater o crime cibernético
Next post “Killware”: É tão ruim quanto parece?

Deixe um comentário