Antes do COVID-19, o trabalho remoto era um paradigma, agora faz parte da rotina de muitas empresas que tiveram que repensar seu modelo de negócio e trabalho, o híbrido passou a ser uma solução.
Segundo o site de notícias, CISO Advisor, durante o começo da pandemia, 49% dos colaboradores gostariam de adotar o home office em definitivo, em contrapartida, o número de ataques à empresas aumentou 148% e novos problemas foram notados. Listamos abaixo alguns dos problemas mais comuns e como é possível enfrentá-los.
Trabalho remoto com acesso inseguro
O acesso inseguro se dá quando os colaboradores acessam a rede empresarial de casa ou lugares públicos. Dessa forma, os riscos de acesso não autorizado às informações são elevados, então se faz necessário melhorar a qualidade e segurança da conexão através de sistemas, políticas e controles, tais como:
- Controle de permissão de acesso aos dados;
- Não utilizar sistemas descontinuados e sem suporte;
- Conexão remota somente por VPN com criptografia forte;
- Sistema Firewall;
- Detecção proativa de intrusão na rede empresarial (IDS);
- Filtragem de conteúdo acessado e controle de tráfego;
- Solução robusta de autenticação com senhas fortes e complexas , preferencialmente de dois fatores com:
- Senha + SMS;
- Senha + biometria;
- Senha + ligação telefônica.
Excesso de facilidade no acesso à dados
Este é um grande desafio para as empresas, a segurança e proteção dos dados conflitam com a facilidade de acesso que os usuários precisam para ter produtividade. Mas como garantir a segurança quando um colaborador faz o acesso de fora da empresa e mesmo assim manter a disponibilidade dos dados?
Sistemas em nuvem e tecnologias de colaboração são sinônimos de trabalho a distância ou trabalho remoto, as informações precisam estar acessíveis de qualquer local, seja em casa, no coworking ou cafés. Equipamentos, sistemas e configurações adequadas podem trazer equilíbrio e proteção adequada nestes cenários.
Perda de dados
Mesmo com todas as ações para aumentar a segurança dos dados empresariais, precisamos prever que o pior pode acontecer. Hackers e crackers estão sempre buscando brechas para acessar e roubar informações.
No cenário do acesso remoto durante o trabalho remoto, ter uma rotina de backup em nuvem é primordial para garantir a disponibilidade dos dados do seu negócio. Recomenda-se que a estrutura desse backup de dados tenho no mínimo as seguintes características:
- Tarefas automáticas sem intervenção humana;
- Acúmulo de cópias de vários dias (retenção);
- Criptografia dos dados (segurança).
Redução da colaboração
Se trabalho presencial já é um grande desafio manter a comunicação entre as equipes, durante o trabalho remoto isso pode piorar, minando a operação da sua empresa como um todo. Mas como resolver esse problema?
Desfrute da oferta de ferramentas disponíveis para comunicação e gestão de projetos, faça reuniões com vídeo chamadas, mantenha a equipe unida e engajada com o seu negócio. Busque acompanhar as rotinas dos colaboradores, propor desafios e tarefas, sempre visando driblar as distrações que o trabalho a distância pode trazer, pois isso irá impactar diretamente no seu negócio.
Treinamento de usuários
Colaboradores precisam estar cientes que o trabalho remoto tem riscos, devem ser orientados para as normas de segurança da organização para evitar falhas e brechas para ataques digitais. Colaboradores precisam ser treinados para:
- Não abrir e-mails suspeitos;
- Não permitir que terceiros acessem arquivos confidenciais;
- Não emprestar os equipamentos de trabalho;
- Não armazenar arquivos sensíveis em locais inadequados;
- Não utilizar equipamentos desconhecidos para acesso a rede empresarial;
- Não acessar páginas da web inseguras;
Com a publicação da Lei Geral de Proteção dos Dados nº 13.709/18 (LGPD), havendo vazamento de informações a empresa pode sofrer multas e é importante manter os colaboradores informados sobre os riscos de manusear informações confidenciais em locais públicos e ou próximos de terceiros.
Trabalho remoto com segurança
O trabalho remoto ou híbrido (presencial e remoto) já é realidade em muitos negócios e veio para ficar, mas para que esse novo modelo funcione de maneira segura para ambas as partes, são necessárias políticas de segurança cibernéticas redobradas, para que se tenha otimização e agilidade no dia a dia, mas sem perder os fundamentos de proteção de dados básica.
A nossa equipe é especialista em traçar o melhor plano para a segurança cibernética do seu negócio. Entre em contato com um de nossos especialistas e agende um diagnóstico.
