Dicas para que seus empregados trabalhem com segurança de suas casas durante a pandemia de Coronavírus
Leia o post original em inglês aqui.
Conforme a pandemia de coronavírus (COVID-19) avança, a preocupação global com seus próximos passos está levando empresas a revisar as práticas de segurança de seus funcionários. A mudança no paradigma de trabalho é evidente, e isso significa que devemos preparar a força de trabalho para quando for necessário trabalhar a partir de casa.
Trabalhar de casa não é complicado. Conexão com a internet, pacotes office na nuvem e aplicações SaaS tornam a tarefa fácil. Porém, a maioria das organizações têm problemas em suportar tantos funcionários trabalhando remotamente ao mesmo tempo, e os próprios funcionários podem estar sem prática na hora de trabalhar a partir de suas casas.
Portanto, agora é a hora de revisar e melhorar a segurança do acesso remoto à dados corporativos, em ambas as pontas da conexão.
Boas práticas para funcionários
Naturalmente ficamos mais relaxados em casa, especialmente quando se fala de segurança. Infelizmente, cibercriminosos buscam explorar essa complacência com ataques de phishing e outras ameaças. Abaixo estão algumas dicas para funcionários se protegerem:
Senhas são importantes: é uma boa ideia renovar e fortalecer senhas que você usa para fazer login em recursos remotos, tais como emails e aplicações de trabalho.
Cuidado com ataques de phishing: cuidado na hora de clicar em links que parecem suspeitos. Apenas faça o download de conteúdo de fontes confiáveis. Lembre-se que o phishing é um ataque de engenharia social, portanto, se você receber um email com solicitações fora do normal, verifique com cuidado as informações do remetente. Nesse link (em inglês) você encontra um estudo da Check Point sobre domínios relacionados ao Coronavírus terem 50% a mais de chance de serem maliciosos. Veja com desconfiança qualquer coisa inesperada que chegar na sua caixa de emails.
Escolha seus dispositivos com cuidado: muitos funcionários usam seu computador da empresa para uso pessoal, o que pode criar riscos de segurança. O risco é ainda maior se é usado o computador pessoal para trabalho. Caso esse seja seu caso, converse com o seu time de TI sobre como você pode aumentar sua segurança - por exemplo, adicionar um anti-vírus eficiente.
Quem mais está ouvindo? O wifi da sua casa tem uma senha forte, ou é aberto? Tenha certeza de que pessoas não autorizadas dentro do alcance não podem se conectar à rede. O mesmo vale para trabalhar de um café ou de um hotel - tenha cuidado ao se conectar a redes wireless públicas. Redes inseguras facilitam que cibercriminosos consigam acessar senhas e emails.
Boas práticas para organizações
Esse guia é um ponto de partida para organizações independente de seus dados estarem armazenados em data centers, clouds públicas ou dentro de aplicações SaaS.
Trust no-one - Não confie em ninguém: todo o seu plano de acesso remoto deve ser construído usando uma mentalidade de Zero Trust, onde tudo deve ser verificado e nada é garantido. Tenha certeza de que está claro quem tem acesso à qual informação - através da segmentação dos usuários e da utilização de Autenticação de Múltiplo Fator. Além disso, agora é a hora de reeducar seu time para que eles entendam a necessidade de acessar informações remotas com segurança.
Todo endpoint precisa de atenção: em um cenário típico, as pessoas usam seus computadores dentro do escritório. Assumindo que eles não levem seus computadores para casa, agora se tem uma gama de dispositivos desconhecidos acessando seus dados corporativos. Se adiante ao considerar como lidar com ameaças de vazamento de dados e outros ataques se propagando de dentro da sua rede. Tenha certeza de que a segurança dos dispositivos é suficiente.
Teste a sua infraestrutura sob estresse: para incorporar ferramentas de acesso remoto ao seu fluxo de trabalho, é crítico ter uma VPN ou SDP. Essa infraestrutura deve ser robusta, e deve ser testada sob estresse para garantir sua capacidade de lidar com um volume grande de tráfego.
Defina seus dados: reserve um tempo para identificar, especificar e catalogar seus dados sensíveis. Prepare políticas que garantam que só as pessoas apropriadas possam acessá-los. Não faça suposições sobre condutas anteriores e utilize uma aproximação granular, que vai ser útil uma vez que o acesso remoto esteja estabelecido. Ninguém quer fornecer acesso ao RH por acidente à empresa inteira.
Segmente sua força de trabalho: audite a suas políticas atuais de acesso e compartilhamento de diferentes tipos de dados. Reavalie suas políticas corporativas e a segmentação dos times dentro da sua organização, para que você possa ter certeza que tem diferentes níveis de acesso que correspondem aos níveis de sensibilidade dos dados.
Esses pilares de segurança de acesso remoto podem ajudar as organizações a melhor protegerem seus dados e redes contra ameaças e interceptação em todos os pontos da conexão.