Coronavírus e o home office: o que você precisa saber!

Dicas práticas de segurança para manter seus usuários seguros enquanto trabalham em casa.

Por Sally Adam
O coronavírus trouxe o trabalho remoto para o topo da mente de todos. Com muitas organizações já ativando ou explorando o trabalho remoto, aqui estão 11 dicas para ajudar seus usuários e sua empresa a permanecerem protegidos enquanto protegem a saúde física de todos.

1. Facilite a introdução dos usuários
Os usuários remotos podem precisar configurar dispositivos e conectar-se a serviços importantes (correio, serviços internos, SalesForce etc.) sem entregá-los fisicamente ao departamento de TI. Procure produtos (de segurança ou não) que ofereçam um SSP (Portal de autoatendimento) que permita aos usuários fazer as próprias coisas.

2. Verifique se os dispositivos e sistemas estão totalmente protegidos
Volte ao básico – verifique se todos os dispositivos, sistemas operacionais e aplicativos de software estão atualizados com as últimas correções e versões. Com muita freqüência, o malware viola as defesas de uma organização por meio de um dispositivo não-corrigido ou sem patches.

3. Criptografe dispositivos sempre que possível
Quando as pessoas estão fora do escritório, geralmente há um risco maior de perda ou roubo de dispositivos; por exemplo, telefones deixados em cafés, laptops roubados de carros. A maioria dos dispositivos inclui ferramentas de criptografia nativas, como o BitLocker – certifique-se de usá-las.

4. Crie uma conexão segura de volta ao escritório
O uso de uma rede virtual privada (VPN) garante que todos os dados transferidos entre o usuário doméstico e a rede do escritório sejam criptografados e protegidos em trânsito. Além disso, facilita o trabalho dos funcionários.

5. Digitalize e proteja e-mails e estabeleça práticas saudáveis
O trabalho em casa provavelmente levará a um grande aumento no e-mail, pois as pessoas não poderão mais falar pessoalmente com os colegas. Os trapaceiros são sensatos a isso e já usam o coronavírus em e-mails de phishing como forma de convencer os usuários a clicar em links maliciosos. Verifique se a sua proteção de email está atualizada e aumente o conhecimento de phishing.

6. Ative a filtragem da web
A aplicação de regras de filtragem da Web nos dispositivos garantirá que os usuários possam acessar apenas o conteúdo apropriado para ‘trabalho’, protegendo-os de sites mal-intencionados.

7. Habilite o uso de armazenamento em nuvem para arquivos e dados
O armazenamento em nuvem permite que as pessoas ainda acessem seus dados se o dispositivo falhar enquanto trabalham remotamente. Não deixe arquivos e dados na nuvem desprotegidos e acessíveis a ninguém. No mínimo, os funcionários devem se autenticar com êxito. A autenticação multifator leva isso um passo adiante.

8. Gerenciar o uso de armazenamento removível e outros periféricos
Trabalhar em casa pode aumentar a chance de as pessoas conectarem dispositivos não seguros ao computador do trabalho – copiar dados de um dispositivo USB ou carregar outro dispositivo. Considerando que 14% das ameaças cibernéticas ocorrem via USB / dispositivos externos *, é uma boa ideia habilitar o controle do dispositivo na proteção do endpoint para gerenciar esse risco.

9. Controlar dispositivos móveis
Os dispositivos móveis são suscetíveis a perda e roubo. Você precisa ser capaz de bloqueá-los ou limpá-los, caso isso aconteça. Implemente restrições de instalação de aplicativos e uma solução Unified Endpoint Management para gerenciar e proteger dispositivos móveis.

10. Verifique se as pessoas têm uma maneira de relatar problemas de segurança
No trabalho em casa, as pessoas não podem ir até a equipe de TI se tiverem um problema. Ofereça às pessoas uma maneira rápida e fácil de relatar problemas de segurança, como um endereço de e-mail fácil de lembrar.

11. Certifique-se de conhecer as soluções “Shadow IT”
Com um grande número de pessoas trabalhando em casa, o Shadow IT – onde a equipe que não faz parte da equipe de TI encontra suas próprias maneiras de resolver problemas – provavelmente aumentará. A Sophos descobriu recentemente painéis Trello ‘públicos’ contendo nomes, emails, datas de nascimento, números de identificação e informações de contas bancárias. Garanta que os usuários relatem o uso dessas ferramentas.