7 estratégias de segurança para o trabalho remoto
Antes da pandemia do novo coronavírus, o trabalho remoto era uma realidade ainda distante da maioria das empresas. Mesmo nas empresas que abraçavam essa possibilidade, o chamado home office era um benefício, uma exceção em meio ao formato tradicional de trabalho. Pensar em estratégias de segurança para o trabalho remoto definitivamente não era uma prioridade.
No entanto, 2020 chegou e trouxe muitas mudanças, incluindo a Covid-19 e uma migração massiva para o trabalho remoto, muitas vezes implantada literalmente da noite para o dia. Não à toa, o número de ataques hacker cresceu no mundo todo, explorando as vulnerabilidades e falhas de segurança que acompanharam esse processo.
Com a situação mais estabilizada, o que se discute não é mais se o trabalho remoto veio para ficar, mas sim como ele será implementado a longo prazo. Nesse contexto, é fundamental que as empresas e os gestores de TI estejam preparados para incorporar estratégias de segurança que protejam os funcionários em home office, os dados corporativos e as redes da empresa.
Garanta a segurança do home office
A Sauk é especialista em segurança da informação e vai ajudar a proteger os dados da sua empresa. Converse com um dos nossos especialistas:
Confira 7 medidas para proteger o trabalho remoto
1. Conscientização dos usuários
Em toda a empresa, o elo mais vulnerável é o usuário que não conhece nem adota medidas básicas de segurança da informação e não sabe reconhecer ameaças. Por isso, o primeiro passo para uma estratégia de segurança para o trabalho, remoto ou presencial, é a conscientização dos usuários.
É importante que a empresa faça uma campanha de conscientização e deixe claro que é responsabilidade de todos minimizar os riscos de ataques, de roubo de informações e de vazamento de dados. Todos os funcionários têm que saber reconhecer as ameaças mais comuns, como phishing e golpes baseados em engenharia social.
Uma opção para esse trabalho é usar um simulador de phishing, uma ferramenta que permite treinar os usuários com base em golpes simulados. Fale com a Sauk para saber mais sobre como o simulador de phishing pode ajudar a proteger o seu negócio.
2. Controles de segurança para dispositivos pessoais
Um dos maiores desafios do trabalho remoto é justamente a vulnerabilidade trazida pelo uso de equipamentos pessoais inseguros, com softwares e antivírus desatualizados.
Muitas vezes apontada como a solução ideal para o trabalho remoto, a VPN não mitiga os riscos trazidos por equipamentos vulneráveis nem protege a rede de ameaças vindas dos dispositivos. Pelo contrário, pode acabar até potencializando o problema e ao mesmo tempo passar uma falsa sensação de segurança para administradores e usuários.
Por isso, é importante ter implementado controles de segurança para garantir a integridade, confidencialidade e disponibilidade dos sistemas e informações. Além disso, uma política clara de segurança da informação e uso aceitável de dispositivos irá complementar os controles de segurança implementados.
As soluções que vamos mencionar a seguir neste texto, como virtualização de desktop e controle de acesso à rede, são exemplos de medidas de segurança importantes que podem (leia-se: devem) ser adotadas.
3. Virtualização de aplicativos e desktop
Uma excelente opção que aumenta tanto a segurança quanto a produtividade do trabalho remoto é a virtualização de aplicativos e desktops, integrando todos os recursos usados pelos funcionários em uma única solução de trabalho digital.
Basicamente, a virtualização de desktops permite executar ambientes de desktop (com sistema operacional e aplicativos) na nuvem, de forma que os recursos possam ser acessados de forma remota pelos usuários. Todo o processamento é feito no servidor host, otimizando os recursos dos dispositivos do usuário.
As soluções de virtualização de desktops e aplicativos englobam uma série de recursos de produtividade e segurança. Uma das principais em termos de segurança é o acesso seguro a partir de qualquer dispositivo, com critérios para limitar o grau de acesso dependendo do usuário, do equipamento e da conexão.
Além disso, uma solução de virtualização de desktops também permite visibilidade sobre o comportamento dos usuários e possíveis ameaças, e disponibiliza plataformas para que os usuários compartilhem arquivos de forma segura.
É uma forma de permitir acesso seguro e centralizado aos recursos de trabalho, em uma plataforma que garante alta disponibilidade.
4. Controle de acesso à rede
Como vimos, uma das medidas mais importantes de segurança para o trabalho remoto é conseguir ter controle sobre os dispositivos que estão acessando a rede corporativa e quais recursos eles podem acessar.
Além da virtualização de desktops mencionada acima, uma boa opção também é uma solução de Controle de Acesso à Rede (NAC, pela sigla em inglês). Ela regula quais dispositivos podem se conectar com a rede corporativa, quais recursos podem acessar e qual o nível de acesso para cada usuário, de acordo com as políticas da empresa.
Este controle permite gerenciar os equipamentos móveis usados pelos usuários (como celulares e notebooks), inclusive identificando riscos nos dispositivos, como softwares desatualizados.
Caso uma vulnerabilidade seja encontrada em um dos dispositivos, o NAC permite bloquear o acesso do dispositivo à rede até que a falha seja corrigida. Boa parte dessas respostas pode ser feita de forma automatizada, de acordo com as configurações feitas na ferramenta.
5. Segurança de endpoints: antivírus e antiransomware
A segurança de endpoints é um ponto crucial na estratégia de segurança de qualquer empresa, tanto para trabalho remoto quanto para trabalho presencial.
Uma ferramenta de NAC, que mencionamos no tópico anterior, ajuda a identificar vulnerabilidades nos dispositivos, como softwares desatualizados. No entanto, é preciso cuidar ainda de outras formas de ameaça, como vírus e ransomware. Por isso, é importante investir em uma ferramenta de segurança de endpoints –o antivírus corporativo— que abranja todos os dispositivos que tenham acesso à rede.
A adoção de um antivírus e antiransomware é uma das medidas de segurança mais simples e rápidas que você pode adotar para o trabalho remoto na sua empresa. Além da proteção contra ameaças, é possível ainda configurar a função de DLP (Data Loss Protection) dentro do antivírus, que ajuda a mitigar o risco de vazamentos de dados.
Portanto, não perca tempo e estenda essa proteção para todos os equipamentos usados pelos seus funcionários.
6. Autenticação multifator
Até agora, nós falamos sobre a importância de controlar o acesso de dispositivos à rede e proteger todos os endpoints. Mas tão importante quanto tudo isso é ter certeza de que o usuário usando esses dispositivos é quem ele realmente diz ser.
Para fazer o controle dos usuários em si, não basta confiar apenas nas senhas. Todo gestor de TI sabe que os usuários têm uma tendência a ignorar a política de segurança para senhas, o que aumenta chance delas poderem ser roubadas em ataques de força bruta. Por isso, a forma mais segura de atestar a identidade do usuário é adotar uma solução de autenticação multifator.
Um fator de autenticação é uma característica do usuário que um sistema verifica antes de liberar o acesso. Os fatores de autenticação mais comuns são algo que o usuário sabe (como login e senha); algo que ele possui (como um token ou um celular); e algo que é próprio do usuário (como uma impressão digital).
Uma solução de autenticação multifator (MFA) exige dois ou mais fatores de autenticação antes de liberar o acesso do usuário, como a senha e um código enviado ao celular. Uma das grandes vantagens é que ela também abrange qualquer aplicação e dispositivo, além de permitir que o usuário escolha o método de autenticação que melhor se encaixa na sua rotina.
7. Gerenciamento de eventos de segurança (SIEM)
Ter visibilidade sobre a rede e conseguir identificar e responder a ameaças é um desafio tanto no trabalho remoto quanto no presencial. Uma ferramenta que ajuda nessa tarefa é o SIEM (Security Information and Event Management), que faz o gerenciamento de eventos de segurança.
O SIEM coleta dados do maior número de fontes possíveis, como diferentes ferramentas de segurança (firewall, secure web gateway, antivírus etc.) e dispositivos, incluindo os equipamentos utilizados em home office. Esses dados são então centralizados e correlacionados para identificar ameaças, emitir alertas e automatizar respostas sempre que possível.
Além de aumentar a visibilidade e o controle sobre a segurança, o SIEM facilita o trabalho da TI. Ele envia alertas por ordem de prioridade e permite análises mais rápidas e efetivas do que se fosse preciso avaliar dados de cada sistema ou dispositivo individualmente.
Comece hoje a proteger o trabalho remoto na sua empresa
Como mostramos nesse post, o trabalho remoto não precisa comprometer a segurança dos dados e da rede corporativa. Há vários recursos e medidas que possibilitam um home office seguro.
O importante é não deixar a segurança para depois. Qualquer empresa pode ser alvo de um ataque hacker ou de um vazamento de dados. Por isso, fale com a Sauk e comece hoje mesmo a proteger o home office na sua empresa. Entre em contato conosco!
