CIBERSEGURANÇA E TRABALHO REMOTO | Segurança Máxima

Tempo de leitura: 8 minutos

trabalho remoto - CIBERSEGURANÇA E TRABALHO REMOTO | Segurança Máxima
Cibersegurança, se atente a segurança da rede

Cibersegurança e Trabalho Remoto | O impacto mundial da pandemia do coronavírus demandou uma série de adaptações das empresas para garantir a saúde e a segurança de seus colaboradores, clientes e parceiros. Neste cenário de incertezas, o trabalho remoto tornou-se uma medida essencial para combater a rápida disseminação do vírus.

Índice de Conteúdo

Estatísticas da Cibersegurança no Trabalho Remoto

  • Em 2019, 3%das organizações tinham três quartos ou mais de sua força de trabalho trabalhando remotamente. Depois que a pandemia do coronavírus atingiu o Brasil, 75% das empresas permitiram que a maioria de seus funcionários trabalhasse remotamente, de acordo com uma pesquisa com mais de 400 tomadores de decisão de segurança de TI.
  • Mais da metade (55%) dos entrevistados pretendem continuar aumentando seus orçamentos de segurança de trabalho de casa.
  • Em 77% das empresas, as soluções antivírus e firewalls foram as principais soluções de segurança. SSL-VPN, autenticação multifatorial e backups completaram os cinco primeiros.

Por dentro do Assunto

Empresas que utilizam um modelo híbrido de soluções físicas e virtuais escolheram os favoritos com pressa este ano. O rápido salto para soluções de cibersegurança baseadas em nuvem reafirmou a necessidade da tecnologia na empresa moderna.

A adoção imediata de soluções virtuais “evitou atrasos na implantação, como a logística personalizada para essas empresas, bem como suas divisões fora do Brasil”.

Dimensionar firewalls, VPNs ou VDIs era mais pesado do que solicitar maior largura de banda. Observou-se que os clientes adotando uma média de duas a três ferramentas de acesso remoto, além de suas VPNs existentes.

Embora a proteção remota de acesso seja um dos pilares das estratégias de segurança, os executivos de tecnologia agora veem isso como uma necessidade que se estende até o próximo ano.

À medida que as ordens de serviço remota se estendem entre as empresas, as soluções adotadas às pressas para apoiar o Home Office estão se tornando permanentes em relação a cibersegurança.

A conformidade de ponto final básico para VPNs era comum entre os clientes, exigindo configurações típicas e aplicativos de segurança tradicionais, como anti-malware. A mudança em massa para o trabalho remoto forçou as empresas a aplicar de forma mais ampla às “condições de acesso”.

“Muitos clientes ativaram políticas de tunelamento dividido” para acomodar o maior acesso a aplicativos internos, web e SaaS”. As políticas separam dados de controle (verificação de identidade e ponto final) que são direcionados a uma VPN na rede corporativa, mas simultaneamente enviam outros dados para um aplicativo web. A divisão impede que todos os dados viajem pela rede corporativa.

Cenário da Cibersegurança no Brasil

cibersegurança 1 - CIBERSEGURANÇA E TRABALHO REMOTO | Segurança Máxima
A cibersegurança no Brasil

Neste cenário, a proteção dos dispositivos (notebooks, smartphones) é essencial, já que esta é a primeira barreira de proteção. O fornecimento de acessos seguros aos sistemas da empresa, por exemplo, também é fundamental, pois impõe criptografia nas camadas de transporte e realiza o controle de acesso aos dados e sistemas. Este é um dos pilares da cibersegurança em relação ao trabalho remoto.

Se considerarmos que um usuário preparado é capaz de se proteger de situações de risco onde os softwares de controle não conseguem atuar, nenhuma companhia deveria deixar de implementar programas de capacitação e conscientizar os colaboradores sobre os riscos de se conectarem a partir de qualquer rede, ou ainda sobre os cuidados com o uso destes dispositivos em espaços públicos.

Atualmente, existem várias atividades que demandam o deslocamento de informações em meio físico (papel) para que esses colaboradores possam trabalhar remotamente. Para esses casos, é necessária uma política clara com relação às regras de transporte do acervo, ou seja: quem pode retirar esses documentos da empresa e quais podem ser tramitados, além de um rigoroso controle quanto à estas movimentações.

Com relação às soluções em nuvem, as companhias que já adotaram este recurso no passado, têm sofrido menos com gargalos em função do número de conexões remotas. Uma das principais características da nuvem é prover uma infraestrutura elástica, capaz de se adaptar aos diferentes volumes de demanda.

Outro aspecto importante é que os principais provedores já implementam camadas de segurança em suas estruturas, auxiliando as empresas na proteção de dados. Desta forma, a mobilidade dos usuários, a simplificação do processo de gestão e a segurança das informações são os principais pontos positivos da adoção de soluções em cloud.

Segurança de dados no home office 

Existem algumas medidas que as empresas podem tomar para garantir a segurança de dados no home office. A capacitação dos colaboradores para exercer as tarefas remotamente é o primeiro passo para minimizar os riscos de um episódio de segurança. Usuários com conhecimento dos perigos das redes públicas, das redes Wi-Fi fora das organizações e de boas práticas no uso dos e-mails, serão capazes de reconhecer e impedir situações de ameaça antes mesmo que elas ocorram.

Outro ponto crítico que deve ser levado em consideração é a segurança dos dispositivos. Mantê-los atualizados e com as soluções de segurança é essencial para impedir que softwares maliciosos tenham sucesso em um eventual episódio de ataque. Além disso, é importante que a empresa fique atenta a segurança dos meios de conexão, ou seja, no momento de fornecer aos colaboradores acessos seguros de conexão.

Existem diversas opções, como soluções de acesso privado, VPN’s, VDI’s, entre outros. Por isso, é essencial que as liberações de acesso sejam criteriosas, garantindo que cada colaborador tenha acesso apenas aos dados relevantes à execução de suas funções.

A restrita política de acesso, ou seja, o mapeamento de permissões aos sistemas e dados é uma atividade que deve ser constantemente revisada pelos departamentos dentro de cada companhia. Garantir que as informações estejam restritas apenas a quem deveria ter esse acesso, minimiza a quantidade de dados vazados em caso de incidente.

Por fim, é necessário estabelecer uma conexão direta com o cliente, já que em diversas atividades, os usuários conectam-se à infraestruturas e sistemas para o desenvolvimento de suas atividades. Nesses casos específicos, é recomendável que o cliente forneça esse acesso diretamente ao colaborador, reduzindo a quantidade de conexões desnecessárias e utilizando a infraestrutura de segurança do próprio cliente.

Segurança de dados: desafios do trabalho remoto

cibersegurança 2 - CIBERSEGURANÇA E TRABALHO REMOTO | Segurança Máxima
Os desafios do trabalho remoto

A falta de visibilidade do departamento de Tecnologia da Informação (TI) é o maior risco do trabalho remoto, em casos onde existe uma escassez de soluções de segurança. Dependendo das ferramentas disponíveis, a área de TI pode não ser capaz de identificar essa violação e o invasor ainda poderia utilizar a conexão deste equipamento com a empresa e, de forma indetectável, usar este canal seguro para estender essa invasão para a infraestrutura interna da companhia.

O maior desafio é que não existe uma receita pronta para a adoção do home office. Dentro da mesma instituição, departamentos diferentes respondem de maneira distinta a este modelo de trabalho, o que vai muito além de apenas desafios tecnológicos. O modelo de comunicação entre os membros do time, o uso de cada aplicação e a forma como cada departamento interage com os clientes impõe desafios específicos para esta modalidade de trabalho.

Em relação à LGPD, nada muda. A instituição continua sendo a responsável pela proteção das informações, e havendo um episódio que comprometa essas informações, seja ele decorrente ou não do trabalho remoto, será responsabilizada nos termos da lei.

Mas, cabe ressaltar que existem situações atenuantes e a implementação de um bom Programa de Proteção de Dados, que busque minimizar os riscos do teletrabalho no que tange à capacitação dos usuários, o controle dos processos e a implementação de sistemas de segurança poderá abrandar as possíveis sanções aplicadas, além de certamente reduzir os riscos de um episódio de vazamento ou comprometimento de dados sigilosos.

Curta a RHPlan no Instagram: @rhplan

Tem alguma Dúvida, ou deseja fazer um Orçamento? Entre em CONTATO

Deixe um comentário

O seu endereço de e-mail não será publicado.