Apressar-se para tomar decisões que afetarão sua segurança não é ideal. Porém, muitas vezes surgem situações que precisamos reagir rapidamente.
Se o trabalho em casa é novidade para a sua empresa, e você precisa implementar políticas e sistemas de cibersegurança rapidamente, precisará conhecer os riscos de cibersegurança e como reduzi-los. Comece aqui para garantir que sua equipe seja montada para trabalhar de casa com segurança assim que possível.
As conexões de Internet domésticas podem ser vulneráveis
Quando seus funcionários trabalham na rede local do escritório, suas soluções de segurança cuidam dos processos de troca de dados. Mas, quando eles trabalham de casa, há uma variável extra, os provedores de serviços de Internet (ISPs). Você não pode controlar a segurança dos ISPs, o que pode significar que a conexão doméstica está vulnerável a ataques.
A solução: uma rede virtual privada (VPN) confiável
Configure uma rede virtual privada (VPN) confiável para que seus funcionários possam se conectar remotamente a recursos corporativos. Ela forma um canal seguro entre as estações de trabalho deles e a sua infraestrutura. Também será necessário proibir conexões com os recursos corporativos vindas de redes externas sem uma VPN.
Mudanças de comportamento tornam mais difícil identificar os ataques
Quando as pessoas trabalham de casa, suas rotinas mudam. Quem está trabalhando em casa não pode simplesmente andar até um colega para conversar. Pode esperar um aumento da correspondência, inclusive com novos participantes, ou seja, pessoas com quem a comunicação costumava ser unicamente verbal. Essas mudanças dão mais oportunidades aos atacantes, especialmente para ataques de comprometimento de e-mail empresarial (BEC, Business Email Compromise), por exemplo, que usam uma conta com um endereço semelhante ao da vítima.
No meio do mar avolumado de correspondência corporativa, é difícil identificar um pequeno barco de phishing.
Em outras palavras, uma mensagem falsa solicitando dados não parecerá tão incomum como normalmente. O ambiente residencial mais tranquilo pode deixar as pessoas menos atentas.
A solução: usar somente o e-mail profissional protegido quando a equipe souber o motivo
Primeiro, os funcionários que trabalham em casa devem usar apenas seu e-mail corporativo. Isso facilita a identificação de tentativas de cibercriminosos de personificar um colega usando uma conta em outro domínio.
Segundo, proteja seus servidores de e-mail com tecnologias capazes de detectar tentativas de alterar o remetente da mensagem, como nossas soluções para servidores de e-mail e o Microsoft Office 365.
Terceiro, antes que os funcionários comecem a trabalhar de casa, garanta que eles façam um curso rápido sobre ameaças cibernéticas.
O uso de ferramentas de colaboração que permitem vazamentos pode aumentar
Sem contato face a face, os funcionários podem começar a usar outras maneiras de colaborar. Algumas podem não ser as mais confiáveis e todas precisam ser configuradas corretamente. Por exemplo, um documento no Google Docs com determinadas configurações de permissão de acesso pode ser indexado por um mecanismo de pesquisa, vazando dados corporativos.
O mesmo pode acontecer com dados em armazenamentos em nuvem. Um ambiente de colaboração como o Slack também pode vazar, e uma pessoa externa adicionada aleatoriamente poderia ter acesso a todo o histórico de arquivos e mensagens.
A solução: escolha um ambiente de colaboração melhor
Escolha um ambiente de colaboração com recursos e segurança adequados. Os participantes devem precisar de um endereço de e-mail corporativo para se inscrever. Muitas vezes, vale a pena indicar um administrador exclusivo para emitir e retirar direitos conforme necessário.
O mais importante, antes que os funcionários comecem a trabalhar de casa, é realizar uma sessão de conscientização, que pode ser feita remotamente. Exija que eles usem apenas o sistema de colaboração aprovado e reitere que eles têm a responsabilidade de manter os segredos corporativos a salvo.
Riscos de uso de computadores domésticos
De modo geral, nem todos os funcionários têm acesso a laptops corporativos. E os celulares não são adequados para todos os tipos de tarefa. Os funcionários podem começar a usar seus computadores domésticos. Isso pode representar uma grave ameaça para empresas que não têm uma políticas do tipo Traga Seu Próprio Dispositivo (BYOD).
A solução: equipamento corporativo protegido ou políticas BYOD
Se possível, dê laptops e celulares corporativos protegidos para os funcionários que trabalham em casa. Eles devem estar protegidos com soluções que permitam a limpeza remota de informações corporativas, a separação de dados pessoais e corporativos, e a restrição da instalação de aplicativos. Os dispositivos também devem verificar automaticamente as atualizações críticas mais recentes de software e sistema operacional (OS).
Se os funcionários precisarem usar seus próprios dispositivos, introduza uma política BYOD para gerenciar os dados corporativos nesses dispositivos, por exemplo, com o uso de partições para dados empresariais e pessoais. Exija que os funcionários instalem um software antivírus doméstico. Só permita que os dispositivos se conectem a redes corporativas depois de verificar se eles têm uma solução de segurança instalada e um sistema operacional atualizado.
Outras pessoas com acesso ao equipamento dos funcionários
Você não sabe com quem seus funcionários moram ou quem pode ver a tela deles quando se afastam para um café.
Uma coisa é os funcionários trabalharem em casa sozinhos durante o dia, mas outra é quando vão a um café ou espaço de coworking, onde o risco de vazamento ou comprometimento é muito maior.
A solução: políticas de acesso e conscientização
As políticas de segurança devem exigir uma segurança e o bloqueio automático da tela. E, da mesma forma que com outras questões de cibersegurança no trabalho em casa, o treinamento de conscientização é pré-requisito para manter a vigilância geral.
