Segurança da Informação em tempos de Home Office

Últimos Posts

Populares

Encontre por categoria
Armando Amaral
By
Abril 16, 2020

Segurança da Informação em tempos de Home Office

Diversas empresas estão se adaptando ao home office, por conta deste momento que estamos enfrentando. Para algumas, esse modelo de trabalho é uma realidade há algum tempo e os seus funcionários já sabem como lidar com as questões de segurança da informação.

 

Porém, para muitas organizações é algo novo e desafiador e os colaboradores precisam entender e aprender a encarar os riscos ocultos que existem nesta forma de trabalhar remotamente. 

 

Uma pesquisa divulgada em 7 de abril deste ano realizada pela Check Point apresentou que 71% dos profissionais de segurança relataram um aumento em ameaças ou ataques cibernéticos desde o início da pandemia, sendo que a principal ameaça são tentativas de phishing, malware e ransomware.  

 

Ainda nessa pesquisa, que foi gerada por meio de entrevistas com profissionais de TI e segurança em todo o mundo, 95% disseram estar enfrentando desafios adicionais nesse momento, das quais 56% apontaram que o principal empecilho é o fornecimento de acesso remoto seguro para os funcionários. 

 

Como podemos analisar, as empresas estão passando por alguns desafios para gerenciar o Home Office. Nesse contexto, é de suma importância que seja realizado um treinamento de conscientização com os funcionários sobre a necessidade de trabalharem de forma segura e com configurações corretas e demonstrar todos os riscos existentes nesse cenário, como exemplo, tomar cuidado redobrado para não clicar em links suspeitos ou realizar downloads de arquivos que não são confiáveis.  

 

Além disso, é fundamental que algumas medidas sejam tomadas e analisadas pela própria empresa, para saber se os profissionais estão realmente se precavendo desses possíveis ataques. Afinal, se o computador e a rede doméstica do colaborador estiverem sem a segurança devida, são os dados corporativos e as informações confidenciais da empresa que ficarão vulneráveis e em situação de risco. 

 

No intuito de auxiliar nesse quadro que pode ser um agravante para as empresas, separamos algumas dicas e cuidados de segurança que podem ser seguidos para o modelo home office. 

Garanta que as proteções dos computadores estejam ativas e atualizadas (Antivírus, Proxy, DLP, EDR, Firewall, etc) 

Primeiramente, é primordial que o computador esteja sempre atualizado de acordo com patches de segurança do fabricante do sistema operacional utilizado, além de ter um software de antivírus instalado. Há diversos antivírus no mercado, grátis ou pagos, que são confiáveis. Para quem utiliza o Windows 10 a própria Microsoft oferece o Defender gratuitamente no Sistema Operacional.

 

O uso de um Firewall e de um servidor proxy também é indispensável para manter a rede corporativa protegida, configurando e atualizando adequadamente os bloqueios e as regras que evitam vulnerabilidades.

 

Outras providências que as empresas podem tomar é a garantia de que os computadores de seus funcionários tenham um DLP (Data Loss Prevention – Prevenção de Perda de Dados) e um EDR (Endpoint Detection and Response) instalados, como forma de prevenção e monitoramento contra vazamento de dados e possíveis ataques cibernéticos. 

Utilize uma VPN (Virtual Private Network – Rede Virtual Privada) 

A VPN é uma tecnologia bastante popular que proporciona maior segurança no acesso à internet. Por isso, se a empresa disponibilizar um recurso de VPN para o colaborador acessar o ambiente de trabalho, ele precisa saber que deve utilizá-lo sempre ao se conectar na rede corporativa para que os dados sejam criptografados entre a casa e a empresa o tempo todo, mantendo a segurança das informações que trafegam entre eles. 

Mantenha a Rede Doméstica Segura 

O Wi-Fi doméstico pode ser uma porta aberta para os hackers, nesse caso, é essencial se atentar às configurações do roteador para manter a conexão segura. Para evitar as ameaças cibernéticas, é recomendado verificar se as regras de acesso não permitem conexão externa para dentro da rede, e, caso permita, deve ser desabilitado. Outras formas de proteger possíveis ataques por meio da rede doméstica é instalar um firewall no roteador(ou configurar o do próprio roteador), alterar e ocultar o nome da rede (SSID), ativar a criptografia de dados do Wifi (WPA2, WPA3) com uso de uma senha longa (50 caracteres é o ideal), mudar o nome de usuário e a senha de administrador com uma senha longa e de preferência impedir o acesso do usuário administrador da Internet. Atualizar o firmware e desativar serviços que não são usados ou oferecem risco com o uPNP, Telnet, FTP também são cuidados importantes.  

Treinamento de conscientização dos riscos 

Conforme dito no início desse artigo, a conscientização dos colaboradores é imprescindível nessa conjuntura. É importante deixar os funcionários informados com todas as possibilidades de ameaças e riscos para a empresa. Veja abaixo alguns pontos a serem considerados pelos colaboradores sempre que estiverem trabalhando remotamente: 

  • Fazer logoff dos dispositivos quando estiver ausente, mesmo se sentindo seguro em casa; 
  • Ter cautela com e-mails e anexos suspeitos, em especial quando não conhece o remetente; 
  • Não clicar em links em e-mails; 
  • Ter senhas fortes e complexas (Longas com caracteres especiais e números); 
  • Utilizar ferramentas e plataformas de comunicação aprovadas pela empresa; 
  • Se por acaso perceber alguma ameaça, relatar para o gestor ou time de suporte. 

Levando em consideração todos os aspectos apresentados, é possível manter a segurança da informação no trabalho remoto tão boa quando na rede do escritório.

 

Podemos perceber que os cibercriminosos estão em alerta e se aproveitando da vulnerabilidade ocasionada pelo Home Office e planejando ataques que podem prejudicar significativamente dados e informações corporativas. Por consequência, é crucial se precaver para não ser mais uma vítima ou ser a porta de entrada para o comprometimento da rede corporativa da empresa.  

 

Esteja preparado para esse novo modelo, afinal, esse é o cenário atual dos negócios e pode ser a nova realidade para muitas empresas daqui pra frente.

Nova call to action

Receba novidades

New call-to-action
New call-to-action

Categorias

Ver todas