Artigo - Nove dicas de segurança na nuvem durante home office
André Fernandes, especialista em segurança da BRlink, destacou insights para evitar riscos de ataques cibernéticos na nuvem durante trabalho remoto
Um
estudo sobre mudanças no ambiente corporativo, realizado pela empresa
de serviços Deloitte, já previa o sistema de home office como tendência
no mercado de trabalho. Mesmo assim, há poucos meses essa poderia ser
considerada uma realidade distante no mercado brasileiro, já que somente
5,2% dos profissionais exerciam suas atividades em home office, de
acordo com o Instituto Brasileiro de Geografia e Estatística (IBGE).
No
entanto, devido ao Novo Coronavírus (SARS-CoV-2) e a alta velocidade do
contágio da doença, organizações do mundo inteiro, bem como as do
Brasil, adotaram o sistema de trabalho remoto como medida de prevenção.
Em conformidade com uma pesquisa recente, realizada pela empresa Betania
Tanure Associados, 43% das empresas brasileiras adotaram o home office
nesta quarentena, o que também, por outro lado, aumentou a
vulnerabilidade na internet, já que muitas delas não estavam preparadas
para essa adaptação repentina.
Diante
deste cenário, no qual a maioria das organizações brasileiras não
possui uma estrutura de segurança digital preparada para o sistema de
trabalho remoto, André Fernandes, especialista em segurança da BRLink ressalta
que é necessário que as empresas e os funcionários redobrem a atenção
para reforçar a segurança do ambiente de trabalho neste momento. André
elenca que os seguintes cuidados que devem ser tomados:
1- Segurança de dispositivos
Os
dispositivos que serão utilizados por profissionais em home office
devem obter o sistema operacional sempre atualizado e com antivírus
instalado. Os programas oferecidos por empresas de segurança digital,
além de detectarem a presença, dificultam a ação de softwares
maliciosos.
É
importante que os profissionais se atentem para o fato de que os
smartphones e tablets também fazem parte dos dispositivos que precisam
de atualização e proteção se forem utilizados para acessar dados e
sistemas da empresa.
2-Implementação de PSI
Umas
das melhores maneiras de reforçar a segurança de dados na nuvem é
implementar e seguir uma Política de Segurança da Informação (PSI). O
documento deve conter regras de conduta que todos os funcionários
precisam cumprir, incluindo as tecnologias e os processos que serão
utilizados, as penalidades para quem não seguir o PSI e, principalmente,
o protocolo de ação em caso de ataques cibernéticos.
Também
é ideal que a empresa restrinja o acesso aos dados de acordo com a
necessidade e hierarquia dos funcionários. Assim, a organização diminui a
possibilidade de ataques e o vazamento de informações.
3-Uso de VPN
Além
de permitir que vários dispositivos se conectem a rede interna da
empresa de modo seguro, a Rede Privada Virtual (VPN) também viabiliza a
criptografia de dados que serão acessados por esses dispositivos,
reforçando a segurança do tráfego de informações e dificultando os
ataques de malwares.
É
necessário que tanto as empresas quanto os funcionários evitem a
utilização de VPN’s públicas, pois estas camuflam as conexões dos
dispositivos e não proporcionam a devida segurança aos dados armazenados
ou acessados pelos usuários.
4-Criptografia de disco
Durante
os ataques, os softwares maliciosos podem ter acesso não apenas aos
dados armazenados em nuvem como também aos dados e arquivos que estão
presentes nos dispositivos, portanto, uma maneira de potencializar a
segurança dessas informações é criptografar o disco rígido dos
equipamentos utilizados pelos funcionários.
Sistemas
operacionais mais recentes já vêm com essa funcionalidade. Em casos de
máquinas mais antigas, existem programas que proporcionam a criptografia
do disco.
5-Backup Automático
Ao
trabalharmos em ambiente digital, um fator muito importante é o backup
automático que ajuda na proteção da integridade das informações
armazenadas. Por isso, a empresa deve procurar por um serviço de cloud
que, assim como a BRLink, garanta a recuperação dos dados.
6-Estações virtuais
Nem
todas as empresas possuem dispositivos móveis para os colaboradores, de
modo a evitar o uso de equipamentos pessoais e que possivelmente não
estão em compliance com as normas de segurança da empresa, esta tem sido
uma solução viável, pois gera uma estação de trabalho online, onde os
departamentos responsáveis pela gestão de TI da empresa, podem
proporcionar ambientes seguros, escaláveis e padronizados para os
funcionários, além de ter maior visibilidade das atividades executadas,
monitoramento dos acessos e o manejo das informações da empresa.
7-Cuidado extra com Spam e Phising
A
gravidade e urgência da situação atual é um terreno fértil para
cyber-criminosos, tenha atenção redobrada a e-mails com títulos
estrondosos, informações surpreendentes e solicitações não muito comuns
de colegas de trabalho, neste caso vale sempre verificar se o real
endereço do remetente é compatível com quem ele diz ser, em caso de
dúvidas utilize outros meios de comunicação para contatar a pessoa e
validar a informação ou solicitação recebida.
8-Conferências Online
Ao
efetuar contatos com seus clientes, colegas de trabalho, procure sempre
utilizar as ferramentas fornecidas pela empresa ou pelo cliente, caso a
empresa não possua um padrão definido, tenha cuidado ao escolher um das
várias ferramentas gratuitas disponíveis no mercado, fique atento se
declarações de privacidade e tratamento dos dados ali trafegados, nem
infringem nenhuma política de segurança de sua empresa ou mesmo as leis
vigentes no país, procure também informasse sobre a reputação do serviço
e confiabilidade antes de utilizá-lo.
9-Senhas Pessoais
Ao
utilizar sua rede pessoal para trabalho, lembre-se que ela não possui a
mesma segurança e resiliência da rede sua empresa, mesmo que utilize um
notebook corporativo protegido, sua máquina pessoal que está na mesma
rede ainda pode ser uma ponto suscetível a ataques, podendo abrir um
caminho para os demais dispositivos conectados, pensando nisso evite a
repetição de senhas pessoais nos seus acessos corporativos, além de
habilitar a verificação de etapas nos acessos garantindo um nível extra
de proteção.
Em tempos de crise essas informações são guias para evitar que uma ação visando a segurança da saúde dos colaboradores se torne um problema financeiro e de proporções que podem ser muito grandes. Com isso atente-se para os pontos descritos e faça do seu Home Office um lugar seguro.
*Por André Fernandes, especialista em Segurança da BRlink
fonte: http://www.securityreport.com.br/overview/nove-dicas-de-seguranca-na-nuvem-durante-home-office/