Dicas de segurança no Home Office

Impulsionado pela pandemia, o home office mudou significativamente a maneira como a força de trabalho opera em todo o mundo. Até setembro de 2021, pelo menos 11,7% de todos os funcionários brasileiros trabalharão em casa, segundo pesquisa do Ipea

Este número, a princípio, parece pouco significativo, não é mesmo? Porém, ainda de acordo com o Ipea, 22% das profissões brasileiras podem ser exercidas à distância. Isso significa que cerca de 20 milhões de pessoas têm a possibilidade de produzir a partir de suas casas.

Muita gente acredita, assim como eu, que a adoção emergencial desse modelo deve mudar os processos de muitas empresas em definitivo, mesmo após a pandemia. Segundo um estudo da Fundação Getúlio Vargas, o home office deve crescer cerca de 30% mesmo depois que as atividades voltarem ao normal.

Mas embora o trabalho remoto seja conveniente e traga muitos benefícios, ele também expõe indivíduos e empresas a uma série de riscos de segurança. Afinal, o uso de múltiplos canais de comunicação gera mais demanda para a segurança da informação, abrindo novas brechas para vulnerabilidades. Além disso, como você já deve imaginar, as informações geralmente não são tão protegidas nas redes domésticas quanto nas instalações das empresas. 

Ao perceber essa oportunidade, os hackers passaram a explorar as vulnerabilidades das redes domésticas para obter acesso a arquivos confidenciais. Para lidar com esses novos desafios, as empresas precisam aumentar os cuidados com a segurança cibernética doméstica. Mas você não precisa perder o sono por causa disso. Reuni algumas práticas recomendadas aqui para que sua empresa seja capaz de mitigar a maioria das ameaças ao home office e aumentar a proteção dos dados de sua empresa.

Previna-se contra falhas humanas

    Diversos tipos de ataques virtuais podem comprometer as operações das empresas e causar prejuízos milionários a elas. Com o aumento do trabalho remoto, certas ameaças à segurança cibernética – em particular, o phishing – tornaram-se mais recorrentes. Para você ter uma ideia, somente em março do ano passado, houve aproximadamente 600 novas campanhas de phishing por dia em todo o mundo, segundo dados da Fortinet.

    Para evitar esses ataques, as empresas devem, acima de tudo, orientar os seus funcionários sobre como funcionam esses golpes. Afinal, o roubo de informações e o vazamento de dados são falhas resultantes tanto de posturas humanas inadequadas quanto de sistemas computacionais vulneráveis. Por isso eu acredito que conscientizar os colaboradores sobre os riscos desses ataques é tão importante quanto modernizar sistemas e aperfeiçoar processos.

    Use um antivírus eficiente em casa

      Muitas vezes, os funcionários utilizam os próprios computadores e outros dispositivos no trabalho home office. Por isso, uma das dicas de segurança mais eficazes para trabalhar em casa é investir em um pacote antivírus abrangente para todos os seus colaboradores. Por mais que os antivírus não garantam proteção absoluta contra os ciberataques, eles impedem uma série de ameaças à segurança. Essas ferramentas são capazes de notificar a presença de atividades suspeitas, como malwares (cavalos de tróia, worms, vírus) e possíveis alterações nos registros de arquivos dos sistemas operacionais.

      Mas não confie somente nele

        Com o trabalho remoto e o aumento do número de dispositivos conectados à rede, os hackers passaram a direcionar os seus ataques para os endpoints das empresas. Esses dispositivos são particularmente vulneráveis aos ataques porque eles são usados para criar, comunicar e armazenar informações. Para ter acesso a esses dados, os criminosos utilizam técnicas de phishing, que comentei acima, alinhadas com engenharia social para tentar enganar os colaboradores das empresas.

        O Endpoint Protection é uma solução que engloba mais ferramentas do que somente o antivírus, por isso é capaz de assegurar a segurança de redes de computadores que são conectadas remotamente a dispositivos como laptops, tablets e celulares. Essa ferramenta monitora constantemente os terminais e fornece um registro das informações coletadas, para que elas sejam analisadas e recebam uma resposta imediata. Desse modo, é possível assegurar que os diversos dispositivos dos colaboradores estejam em conformidade com os padrões de segurança adotados pelas empresas.

        Atualize os sistemas – e suas soluções de segurança 

          Um dos principais causadores dos problemas de segurança é a falta de atualizações (patches) que corrigem vulnerabilidades nos sistemas. Essas vulnerabilidades são as principais portas de entrada de ataques e o simples fato de corrigi-las impede a ação de hackers e malwares, sem nem ao menos necessitar de soluções de segurança.

          Mas é claro que você deve usar essas soluções mesmo com todos os seus sistemas atualizados. Mais que isso, é importante manter também a atualização dos softwares de segurança para impedir ataques de malwares e ransomwares, muitas vezes ainda desconhecidos. 

          Portanto, eu recomendo manter sempre a higiene do seu sistema de segurança, instalando as atualizações fornecidas pelos fabricantes. Esse cuidado também é importante porque muitas atualizações já trazem consigo melhorias de proteção, além de novas ferramentas e funcionalidades que podem facilitar a rotina corporativa.

          Verifique ainda se todos os softwares têm licenças válidas para não ser pego de surpresa no meio da quarentena. Se for o caso, é melhor adotar soluções freeware, mas não use produtos piratas, pois eles podem causar problemas futuros.

          Tenha uma política de segurança definida

            Para assegurar o sucesso das medidas de proteção, é fundamental estabelecer uma política de Segurança da Informação clara para todos os colaboradores. O tamanho da empresa não pode ser uma justificativa para não pensar nisso, pois as ameaças atingem a todos.

            Além disso, é preciso treinar as equipes a respeito dos procedimentos de segurança necessários. Também deve haver uma revisão das políticas existentes para proteção de dados, recuperação de desastres e backup para garantir que tudo funcione para uma equipe remota.

            Treine os seus colaboradores

              Manter todos os funcionários treinados nas ferramentas colaborativas e de acesso remoto é fundamental para que os problemas sejam mínimos no momento de estabelecer a operação home office. Afinal, mesmo a infraestrutura mais segura é inútil se os colaboradores deixarem as portas abertas para os cibercriminosos.

              Para estabelecer prioridades, crie uma lista do que é fundamental para cada colaborador conseguir exercer as suas funções de forma remota com segurança. Defina também quais serviços não podem parar de funcionar e esteja preparado para adaptar algumas coisas. 

              Invista em criptografia

                As soluções de criptografia para e-mails e arquivos podem auxiliar de forma significativa na cibersegurança. A vantagem é que a sua implementação é simplificada e não depende de altos investimentos por parte das empresas.

                A criptografia realizada nos endpoints intensifica a proteção de pastas, disco rígido ou qualquer volume de dados, operando na rede de forma incisiva e rígida para garantir uma ampla segurança. Assim, mesmo no caso da perda física ou roubo do dispositivo, os dados estarão protegidos.

                Instale uma VPN

                  Para que os colaboradores tenham mais segurança ao navegar na internet, é importante que os seus computadores se comuniquem com os recursos internos da sua empresa de maneira segura. Para isso, é recomendável utilizar uma VPN (virtual private network).

                  Com a VPN, a sua conexão de internet é criptografada entre seu dispositivo e o servidor ao qual você está conectado. Assim, caso algum cibercriminoso intercepte o fluxo dos seus dados, tudo que ele conseguirá acessar será um código ilegível. Além disso, a VPN oculta o endereço IP para acessar a internet, permitindo que o usuário navegue em sites com maior privacidade e segurança.

                  Conte com um backup e recuperação eficientes

                    Diante das ameaças atuais, também é muito importante contar com uma solução de backup para impedir que dados importantes sejam perdidos em caso de falhas e ataques de malwares.

                    Uma plataforma que unifica recursos de backup e ciberproteção protege tanto contra ataques ao sistema quanto aos próprios arquivos de backup. Caso o ransomware consiga passar pela defesa, o backup pode instantaneamente restaurar os arquivos para a versão mais recente. Durante o processo de recuperação, o backup integrado do anti-malware também verifica se há algum arquivo comprometido ou infectado.

                    Além disso, um sistema de recuperação de desastres (DR – Disaster Recovery) é fundamental para que não haja perda de produtividade caso aconteça algum problema (desde um vírus até problemas no hardware). Hoje é possível “subir” um endpoint totalmente na nuvem para que o trabalho não pare até que o problema com o dispositivo seja resolvido.

                    Nós sabemos que cuidar de todos os aspectos de proteção de dados pode ser um grande desafio para sua empresa. Mas, com medidas de segurança adequadas, o home office pode ser tão seguro quanto o realizado em um espaço empresarial convencional. 

                    Adotando esses cuidados, a sua organização poderá aproveitar todas as vantagens do home office e ao mesmo tempo assegurar a proteção necessária para os seus dados e aplicações. Com a implementação de tecnologias certas e uma cultura corporativa bem aplicada, será possível evoluir processos e conduzir negócios para um avanço sustentável.

                    Compartilhar

                    Assine nossa newsletter!

                    Compartilhamos novidades e dicas especializadas sobre Segurança da Informação e Cibersegurança.

                    Leia também
                    O que é Disaster Recovery as a Service?
                    Como o firewall pode aumentar a proteção contra ciberataques
                    Bancos de dados com vulnerabilidades expõem empresas a riscos
                    plugins premium WordPress