André Fernandes, especialista em segurança da BRlink, destacou insights para evitar riscos de ataques cibernéticos na nuvem durante trabalho remoto

Um estudo sobre mudanças no ambiente corporativo, realizado pela empresa de serviços Deloitte, já previa o sistema de home office como tendência no mercado de trabalho. Mesmo assim, há poucos meses essa poderia ser considerada uma realidade distante no mercado brasileiro, já que somente 5,2% dos profissionais exerciam suas atividades em home office, de acordo com o Instituto Brasileiro de Geografia e Estatística (IBGE).

No entanto, devido ao Novo Coronavírus (SARS-CoV-2) e a alta velocidade do contágio da doença, organizações do mundo inteiro, bem como as do Brasil, adotaram o sistema de trabalho remoto como medida de prevenção. Em conformidade com uma pesquisa recente, realizada pela empresa Betania Tanure Associados, 43% das empresas brasileiras adotaram o home office nesta quarentena, o que também, por outro lado, aumentou a vulnerabilidade na internet, já que muitas delas não estavam preparadas para essa adaptação repentina.

Diante deste cenário, no qual a maioria das organizações brasileiras não possui uma estrutura de segurança digital preparada para o sistema de trabalho remoto, André Fernandes, especialista em segurança da BRLink ressalta que é necessário que as empresas e os funcionários redobrem a atenção para reforçar a segurança do ambiente de trabalho neste momento. André elenca que os seguintes cuidados que devem ser tomados:

1- Segurança de dispositivos

Os dispositivos que serão utilizados por profissionais em home office devem obter o sistema operacional sempre atualizado e com antivírus instalado. Os programas oferecidos por empresas de segurança digital, além de detectarem a presença, dificultam a ação de softwares maliciosos.

É importante que os profissionais se atentem para o fato de que os smartphones e tablets também fazem parte dos dispositivos que precisam de atualização e proteção se forem utilizados para acessar dados e sistemas da empresa.

2-Implementação de PSI 

Umas das melhores maneiras de reforçar a segurança de dados na nuvem é implementar e seguir uma Política de Segurança da Informação (PSI). O documento deve conter regras de conduta que todos os funcionários precisam cumprir, incluindo as tecnologias e os processos que serão utilizados, as penalidades para quem não seguir o PSI e, principalmente, o protocolo  de ação em caso de ataques cibernéticos.

Também é ideal que a empresa restrinja o acesso aos dados de acordo com a necessidade e hierarquia dos funcionários. Assim, a organização diminui a possibilidade de ataques e o vazamento de informações.

3-Uso de VPN

Além de permitir que vários dispositivos se conectem a rede interna da empresa de modo seguro, a Rede Privada Virtual (VPN) também viabiliza a criptografia de dados que serão acessados por esses dispositivos, reforçando a segurança do tráfego de informações e dificultando os ataques de malwares.

É necessário que tanto as empresas quanto os funcionários evitem a utilização de VPN’s públicas, pois estas camuflam as conexões dos dispositivos e não proporcionam a devida segurança aos dados armazenados ou acessados pelos usuários.

4-Criptografia de disco

Durante os ataques, os softwares maliciosos podem ter acesso não apenas aos dados armazenados em nuvem como também aos dados e arquivos que estão presentes nos dispositivos, portanto, uma maneira de potencializar a segurança dessas informações é criptografar o disco rígido dos equipamentos utilizados pelos funcionários.

Sistemas operacionais mais recentes já vêm com essa funcionalidade. Em casos de máquinas mais antigas, existem programas que proporcionam a criptografia do disco.

5-Backup Automático

Ao trabalharmos em ambiente digital, um fator muito importante é o backup automático que ajuda na proteção da integridade das informações armazenadas. Por isso, a empresa deve procurar por um serviço de cloud que, assim como a BRLink, garanta a recuperação dos dados.

6-Estações virtuais

Nem todas as empresas possuem dispositivos móveis para os colaboradores, de modo a evitar o uso de equipamentos pessoais e que possivelmente não estão em compliance com as normas de segurança da empresa, esta tem sido uma solução viável, pois gera uma estação de trabalho online, onde os departamentos responsáveis pela gestão de TI da empresa, podem proporcionar ambientes seguros, escaláveis e padronizados para os funcionários, além de ter maior visibilidade das atividades executadas, monitoramento dos acessos e o manejo das informações da empresa.

7-Cuidado extra com Spam e Phising

A gravidade e urgência da situação atual é um terreno fértil para cyber-criminosos, tenha atenção redobrada a e-mails com títulos estrondosos, informações surpreendentes e solicitações não muito comuns de colegas de trabalho, neste caso vale sempre verificar se o real endereço do remetente é compatível com quem ele diz ser, em caso de dúvidas utilize outros meios de comunicação para contatar a pessoa e validar a informação ou solicitação recebida.

8-Conferências Online

Ao efetuar contatos com seus clientes, colegas de trabalho, procure sempre utilizar as ferramentas fornecidas pela empresa ou pelo cliente, caso a empresa não possua um padrão definido, tenha cuidado ao escolher um das várias ferramentas gratuitas disponíveis no mercado, fique atento se declarações de privacidade e tratamento dos dados ali trafegados, nem infringem nenhuma política de segurança de sua empresa ou mesmo as leis vigentes no país, procure também informasse sobre a reputação do serviço e confiabilidade antes de utilizá-lo.

9-Senhas Pessoais

Ao utilizar sua rede pessoal para trabalho, lembre-se que ela não possui a mesma segurança e resiliência da rede sua empresa, mesmo que utilize um notebook corporativo protegido, sua máquina pessoal que está na mesma rede ainda pode ser uma ponto suscetível a ataques, podendo abrir um caminho para os demais dispositivos conectados, pensando nisso evite a repetição de senhas pessoais nos seus acessos corporativos, além de habilitar a verificação de etapas nos acessos garantindo um nível extra de proteção.

Em tempos de crise essas informações são guias para evitar que uma ação visando a segurança da saúde dos colaboradores se torne um problema financeiro e de proporções que podem ser muito grandes. Com isso atente-se para os pontos descritos e faça do seu Home Office um lugar seguro.

 

*Por André Fernandes, especialista em Segurança da BRlink

Fonte: Security Report