Saiba como proteger seus funcionários e seu negócio em tempos de home office

Home office ou trabalho híbrido (uma parte no escritório e outra em casa) parece ter virado o novo normal enquanto durar os efeitos da pandemia do novo coronavírus, ao menos. Pesquisa realizada pela Kaspersky no início da pandemia, em maio de 2020, mostrava que 4 em cada 10 brasileiros (44%) haviam recebido instruções de segurança para trabalhar remotamente com seus notebooks, tablets e smartphones pessoais (eu incluiria desktops na lista também). Logicamente, aquele era um momento inicial e se espera, pelo bem de todos, que treinamentos e orientações tenham sido dadas a totalidade ou, ao menos, a mais de 90% dos trabalhadores que estão atuando fora dos escritórios.

"A mudança instantânea para o trabalho remoto forçou as equipes de segurança a agir rapidamente para permitir a continuidade dos negócios. Foi necessário revisar, atualizar e alterar as políticas, aumentando a capacidade da VPN e modificando as configurações para suportar o “novo normal” e garantir a confiabilidade e segurança. Além disso, houve a necessidade imediata de equipar uma quantidade tão grande de funcionários que nunca tiveram laptops corporativos com dispositivos com conexões VPN. Também ocorreu um aumento de muito mais chamadas para o Helpdesk que as equipes de segurança precisaram resolvê-las rapidamente. E, embora o volume de tickets (chamadas) tenha aumentado, as equipes de segurança da maioria das empresas não foram ampliadas. Em muitos casos, elas diminuíram de tamanho", afirmou Fernando De Falchi, gerente de Engenharia de Segurança da Check Point Brasil, já falando também pelo momento atual, mais de um ano depois que a Covid-19 invadiu o nosso mundo.  

“Gostaria que os empresários que liberaram o home office com dispositivos pessoais parassem um minuto para avaliar se seus funcionários contam com alguma solução de segurança de qualidade no equipamento; ou se o funcionário usa senhas fortes tanto no acesso ao dispositivo quanto para conectar-se à rede WiFi doméstica; ou se estes os computadores e celulares dos funcionários estão com os sistema operacional e programas atualizados”, questiona Roberto Rebouças, diretor executivo da Kaspersky no Brasil.

Segundo Falchi, algumas ações que as empresas precisam tomar, além é claro da conscientização dos funcionários, são: 

Prevenir - A detecção não é mais suficiente. Quando funcionários remotos estão mais suscetíveis a ameaças cibernéticas, a solução de segurança de endpoint deve ser capaz não apenas de resistir a esses ataques, mas também de bloqueá-los antes que eles atinjam os usuários. 

Preparar-se para o pior - Você já ouviu o ditado, “espere o melhor, mas planeje o pior”? No mundo real, com toda a sofisticação dos ataques e os pontos de entrada potenciais, você precisa da mentalidade de “violação presumida”. Você tem de aceitar o fato de que pode ser violado. Mas, o mais importante é que você tenha as proteções orientadas à automação adequadas para minimizar o impacto da violação. 

Simplicidade - Você não tem tempo para alternar entre diferentes consoles e entender as várias soluções pontuais quando está sob ataque. Você precisa consolidar ferramentas e agilizar processos quando não estiver sob ataque, para agir de forma eficiente e reagir em tempo hábil para lidar com o que é crítico quando você está sob ataque. 

"Tudo começa com a redução da superfície de ataque como um todo. Firewall de host, proteção de dados e web e um cliente VPN integrado. Assim que a superfície de ataque for reduzida, as tecnologias de NGAV, Anti-Malware, Anti-Phishing, Sandboxing e Reconstrução e desarme de conteúdo serão necessárias para prevenir ataques antes que eles aconteçam. Mas, se eventualmente algo superar as duas primeiras fases das tecnologias de prevenção, possuir proteção em tempo de execução para abordar e remediar os ataques mais sofisticados com IA, análise comportamental, anti-ransomware, anti-exploit e outras tecnologias de ML serão essenciais", garantiu Falchi.

Como proteger os funcionários em home office

• Garanta que os dispositivos pessoais dos funcionários estejam protegidos com uma solução de segurança.
• Garanta que os sistemas operacionais do dispositivo, bem como programas e aplicativos, estejam com a versão mais recente.
• Ative a proteção por senha em todos os dispositivos, incluindo celulares e redes sem fio. Caso o roteador use uma senha de fábrica, deve ser alterada para uma pessoal e única. Um gerenciador de senhas de uma solução de segurança pode ajudar criar e gerenciar senhas fortes.
• As redes domésticas devem ser criptografadas, de preferência com padrão WPA2. Isso pode ser feito nas configurações do roteador.
• O uso de uma VPN deve ser obrigatório para o funcionário conectado a uma rede wifi desconhecida.
• Tenha uma solução de segurança que crie cópias de segurança (backups) de todos os dados corporativos – isso ajudará a restaurá-los caso haja uma infecção por ransomware.
• Crie uma lista de serviços online confiáveis e envie para os funcionários para que saibam quais aplicações podem ser usadas para armazenar e transferir dados corporativos.
• Realize treinamento de conscientização básica de segurança para todos os funcionários. Há cursos online completos que abordam todos os temas destacados acima. A Kaspersky e o Area9 Lyceum oferecem um curso gratuito que ajuda os funcionários a trabalhar em casa com segurança.
• Informe os funcionários sobre quem devem contatar caso enfrentem algum problema de segurança.

Com as soluções apontadas aqui você pode reduzir ou até mesmo impedir ataques e seguir com a vida quase normal em tempos de pandemia.

Leia mais sobre segurança da informação e notícias gerais sobre tecnologia no meu blog Danpnobre.com.br