Negócios em Foco

Considerações de segurança que não devemos esquecer ao implementar o trabalho remoto contra o Coronavirus


San Juan, Puerto Rico 19/03/2020 13h08



A crise de saúde do Coronavírus COVID-19 está comprometendo a normalidade do mundo como conhecemos. Projeta-se que teremos enormes desafios nas atividades cotidianas e nos negócios, especialmente no primeiro semestre de 2020. Assim, o impacto negativo nos negócios, mercados e economias já está começando a ser percebido, e nos ecossistemas comerciais a demanda por medidas vigorosas para garantir continuidade dos negócios é essencial.
Segundo a gravidade dos casos e distribuição geográfica da epidemia, espaços com maior concentração de pessoas são importantes pontos de vulnerabilidade. Estes são os espaços de estudo como escolas e universidades e, claro, os espaços de trabalho, escritórios e fábricas. É por esse motivo que a Organização Mundial da Saúde (OMS) estabeleceu o teletrabalho entre as primeiras medidas de contenção.
Mas o teletrabalho ou home office não consiste apenas em orientar toda equipe a se conectar remotamente aos principais aplicativos de negócios da empresa. Envolve também o desenvolvimento de uma política que trate transversalmente todos os espectros da empresa: gerenciamento executivo e comercial, coordenação de recursos humanos e o suporte de uma plataforma operacional de TI que garanta a sólida proteção dos dados da empresa, gerenciado a partir de um ambiente heterogêneo que vincula os dispositivos pessoais do trabalhador e uma infraestrutura doméstica que pode ou não estar preparada para ser verdadeiramente protegida contra ataques.

Para as empresas, a implementação de um plano robusto de teletrabalho envolve várias considerações que compartilhamos abaixo.

1. Cuidado na implementação. Estabeleça um comitê para avaliar um amplo cenário de teletrabalho. Essa equipe deve ser ágil na avaliação da situação atual da empresa e deve ser composta por uma equipe de líderes de TI, recursos humanos e executivos. Essa equipe deve ser responsável por avaliar as implicações que o acesso remoto aos sistemas pode gerar na conformidade com os padrões de segurança da empresa, ex: LGPD, ISO, SCO2 ou PCI DSS.
2. Devemos garantir que todos os ativos digitais e/ou sistemas operacionais estejam com os patches de atualização instalados, tanto na infraestrutura da empresa quanto nos dispositivos de acesso utilizados pelos trabalhadores.
3. Tenha uma plataforma de acesso integrada para aplicativos de negócios. Estão disponíveis mais e mais soluções que permitem integrar em um único console personalizado para cada usuário somente os aplicativos que eles precisam para a execução de seu trabalho.
4. Aplique um modelo de monitoramento em tempo real dos hábitos de uso de dados de usuários remotos. Já são bastante acessíveis implementações em tempo real da inteligência artificial que facilitam alertas sobre comportamentos incomuns dentro e fora do perímetro da arquitetura comercial para identificar possíveis ataques de hackers.
5. Avalie e consolide todas as políticas de backup e recuperação de desastre da infraestrutura de dados.
6. Analise as estratégias de proteção de dados para identificar possíveis lacunas quando os funcionários escolhem o local de armazenamento de dados, especialmente em contextos de nuvem híbrida.
7. As tecnologias de proteção dos endpoints, como EDR ou soluções de antivírus avançados, funcionam fora dos perímetros tradicionais da rede. Eles devem ser implementados por padrão.
8. Por fim, é necessário um compromisso da organização para reforçar a cultura de segurança dos trabalhadores remotos, especialmente no caso de incidentes envolvendo engenharia social, malwares e pishing. Mais do que nunca, o trabalhador pode ser alvo de ataques em cenários de curto prazo, como uma pandemia de saúde.

Para os trabalhadores, estas são as implicações de segurança para o trabalho remoto:
1. Garanta que a empresa forneça acesso adequado aos recursos críticos da empresa. Por ex: Através de Software como Serviço.
2. Garanta que existam as condições para transição ao teletrabalho, como a disponibilidade de um canal de assistência remota prontamente disponível com a equipe de suporte.
3. Use apenas computadores e telefones celulares seguros e que atendam as políticas de segurança da empresa. A utilização de senhas seguras e múltiplos fatores de autenticação fornecem uma camada de segurança adicional.
4. Um requisito essencial para garantir um ambiente seguro para o teletrabalho é o uso de conexões virtuais privadas (VPN). Essas conexões utilizam criptografia para proteger a transmissão de dados entre o computador remoto e a rede da empresa/aplicativos críticos.
5. Envolver-se em uma cultura de segurança é essencial. A contingência do teletrabalho em um contexto de crise de saúde como a que estamos passando certamente não passará despercebida pelos cibercriminosos. Mais do que nunca, os usuários remotos serão o foco dos ataques.



Compartilhe esta notícia

Contato | Anuncie
Copyright © 2020 | Todos os direitos reservados.

Negócios em Foco

Notícias empresariais

Localização
São Paulo - SP, Brasil

E-Mail
redacao@negociosemfoco.com