{"id":14524,"date":"2020-03-13T17:20:22","date_gmt":"2020-03-13T20:20:22","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=14524"},"modified":"2020-11-16T12:45:33","modified_gmt":"2020-11-16T15:45:33","slug":"work-from-home","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/work-from-home\/14524\/","title":{"rendered":"Home office e seguran\u00e7a"},"content":{"rendered":"

Por causa do surto de COVID-19<\/a>, muitas empresas est\u00e3o orientando que os funcion\u00e1rios trabalhem em casa, incluindo algumas que nunca o consideraram antes. Isso significa que elas n\u00e3o t\u00eam pol\u00edticas de telecomuta\u00e7\u00e3o em vigor e, portanto, \u00e9 improv\u00e1vel que levem em considera\u00e7\u00e3o os riscos de mudar para o trabalho remoto. Vamos tentar explicar sobre essas lacunas associadas e explicar como minimizar os riscos.<\/p>\n

\u00c0 primeira vista, a \u00fanica mudan\u00e7a para os funcion\u00e1rios de escrit\u00f3rio \u00e9 a falta de contato presencial com os colegas. Mas h\u00e1 muito mais do que isso. Considere, por exemplo, canais de comunica\u00e7\u00e3o, rotinas estabelecidas, ferramentas de colabora\u00e7\u00e3o, equipamento e acesso a esse equipamento.<\/p>\n

Canais de comunica\u00e7\u00e3o<\/h2>\n

Quando seus funcion\u00e1rios trabalham no escrit\u00f3rio na rede local, suas solu\u00e7\u00f5es de seguran\u00e7a lidam com todos os processos de troca de dados. Mas ter funcion\u00e1rios trabalhando em casa lan\u00e7a uma vari\u00e1vel extra na equa\u00e7\u00e3o \u2013 na forma de provedores. Voc\u00ea n\u00e3o sabe nada sobre, e n\u00e3o tem controle, sobre suas medidas de seguran\u00e7a. Em alguns casos, as conex\u00f5es dom\u00e9sticas \u00e0 Internet s\u00e3o acess\u00edveis n\u00e3o apenas ao seu funcion\u00e1rio, mas tamb\u00e9m a um poss\u00edvel invasor. Assim, \u00e9 melhor n\u00e3o compartilhar segredos corporativos nesses canais de comunica\u00e7\u00e3o.<\/p>\n

Solu\u00e7\u00e3o<\/strong>: se seus funcion\u00e1rios precisarem se conectar aos recursos corporativos remotamente, configure-os com uma VPN<\/a> confi\u00e1vel para estabelecer um canal seguro entre a esta\u00e7\u00e3o de trabalho e a infraestrutura, protegendo os dados corporativos contra interfer\u00eancias externas. Ao mesmo tempo, pro\u00edba conex\u00f5es com recursos corporativos de redes externas sem uma VPN.<\/p>\n

Estabele\u00e7a rotinas<\/h2>\n

Nestes modelos de trabalho, fora do escrit\u00f3rio f\u00edsico, os funcion\u00e1rios n\u00e3o podem simplesmente resolver quest\u00f5es com outras \u00e1reas de maneira presencial, por isso, espera-se um aumento no volume de trocas de mensagens. Basicamente, a falta de contato presencial altera as rotinas de trabalho e fluxos comunicacionais da empresa. Em teoria, isso d\u00e1 ao invasor mais espa\u00e7o para manobrar e, em particular, para usar ataques BEC<\/a>. Em meio ao crescente mar de correspond\u00eancia corporativa, um pequeno barco de phishing<\/a>, por assim dizer, ser\u00e1 dif\u00edcil de identificar. Em outras palavras, uma mensagem falsa solicitando dados n\u00e3o parecer\u00e1 t\u00e3o incomum ou suspeita como seria em circunst\u00e2ncias normais. Al\u00e9m disso, o ambiente dom\u00e9stico mais relaxante provavelmente tornar\u00e1 muitas pessoas menos vigilantes.<\/p>\n

Solu\u00e7\u00e3o<\/strong>: primeiro, mesmo estando em casa, todos os funcion\u00e1rios devem usar apenas e-mail comercial. Isso facilitar\u00e1, pelo menos, identificar a tentativa de um cibercriminoso de se passar por um trabalhador se ele usar uma conta em outro dom\u00ednio. Segundo, verifique se os servidores de e-mail est\u00e3o protegidos por tecnologias capazes de detectar tentativas de alterar o remetente da mensagem. Nossas solu\u00e7\u00f5es para servidores de e-mail<\/a> e Microsoft Office<\/a> possuem essas funcionalidades. E terceiro, antes de enviar os funcion\u00e1rios para casa, fa\u00e7a um curso intensivo sobre ciberamea\u00e7as.<\/p>\n\n

Ferramentas de colabora\u00e7\u00e3o<\/h2>\n

Tendo perdido o contato pessoal, os funcion\u00e1rios podem recorrer a outros m\u00e9todos de colabora\u00e7\u00e3o, alguns dos quais podem n\u00e3o ser os mais confi\u00e1veis \u200b\u200b- e precisam ser configurados corretamente. Por exemplo, um documento do Google Docs com permiss\u00f5es de acesso configuradas incorretamente pode ser indexado por um mecanismo de pesquisa e se tornar uma fonte de vazamento de dados corporativos<\/a>. O mesmo pode acontecer com os dados no armazenamento em nuvem. Uma plataforma de colabora\u00e7\u00e3o como o Slack tamb\u00e9m pode causar um vazamento, e algu\u00e9m de fora adicionado aleatoriamente pode obter acesso a todo o hist\u00f3rico de arquivos e mensagens.<\/p>\n

Solu\u00e7\u00e3o<\/strong>: Naturalmente, \u00e9 do seu interesse escolher um ambiente de colabora\u00e7\u00e3o adequado em termos de seguran\u00e7a e recursos. Idealmente, o cadastro deve exigir um endere\u00e7o de e-mail corporativo. Al\u00e9m disso, vale a pena nomear um administrador dedicado para emitir e revogar direitos de acesso, conforme necess\u00e1rio. Por\u00e9m, o mais importante, antes de permitir que os funcion\u00e1rios trabalhem em casa, realize uma sess\u00e3o de conscientiza\u00e7\u00e3o<\/a> (pode ser remota) e insista para que usem apenas o sistema de colabora\u00e7\u00e3o implantado em sua empresa (ou aprovado por voc\u00ea). Tamb\u00e9m ajudar\u00e1 a reiterar que eles s\u00e3o respons\u00e1veis \u200b\u200bpor manter seguros os segredos corporativos.<\/p>\n

Equipamento<\/h2>\n

De um modo geral, nem todos os funcion\u00e1rios t\u00eam acesso a notebooks corporativos. E os telefones celulares n\u00e3o s\u00e3o adequados para todas as tarefas. Portanto, os funcion\u00e1rios podem come\u00e7ar a usar seus computadores dom\u00e9sticos. Para empresas sem pol\u00edtica de BYOD<\/a>, isso pode representar amea\u00e7a s\u00e9ria.<\/p>\n

Solu\u00e7\u00e3o<\/strong>: Primeiro, se os funcion\u00e1rios precisam trabalhar em casa, forne\u00e7a notebooks e telefones corporativos, se poss\u00edvel. N\u00e3o \u00e9 necess\u00e1rio dizer que os dispositivos devem ser protegidos por solu\u00e7\u00f5es de seguran\u00e7a apropriadas. Al\u00e9m disso, essas solu\u00e7\u00f5es devem fornecer funcionalidades de remover de forma remota as informa\u00e7\u00f5es corporativas, manter os dados pessoais e corporativos separados e impor restri\u00e7\u00f5es \u00e0 instala\u00e7\u00e3o de aplicativos. Configure-os para verificar tamb\u00e9m as atualiza\u00e7\u00f5es cr\u00edticas mais recentes de software e sistema operacional.<\/p>\n

Se, por algum motivo, os funcion\u00e1rios tiverem que usar dispositivos pessoais, \u00e9 hora de implementar uma pol\u00edtica de BYOD para gerenciar dados corporativos nesses dispositivos \u2013 por exemplo, criando parti\u00e7\u00f5es separadas para neg\u00f3cios e dados pessoais. Al\u00e9m disso, insista para que todos os funcion\u00e1rios instalem software antiv\u00edrus<\/a>. Idealmente, voc\u00ea deve permitir que esses dispositivos se conectem \u00e0s redes corporativas somente depois de garantir que uma solu\u00e7\u00e3o de seguran\u00e7a esteja instalada e que o sistema operacional esteja atualizado.<\/p>\n

Acesso ao equipamento<\/h2>\n

Voc\u00ea n\u00e3o sabe com certeza onde e com quem seus funcion\u00e1rios moram. N\u00e3o d\u00e1 para prever, por exemplo, quem poder\u00e1 bisbilhotar seus computadores enquanto tomarem uma x\u00edcara de caf\u00e9. Uma coisa \u00e9 que os funcion\u00e1rios trabalhem em uma casa onde estejam essencialmente sozinhos durante o dia, mas outra coisa \u00e9 se decidirem ir a um caf\u00e9 ou espa\u00e7o de coworking, onde os riscos de vazamento ou comprometimento s\u00e3o muito maiores.<\/p>\n

Solu\u00e7\u00e3o<\/strong>: voc\u00ea pode solucionar a maioria desses problemas por meio de pol\u00edticas de seguran\u00e7a, que devem estipular o uso de uma senha e o bloqueio autom\u00e1tico da tela. E, como em outras quest\u00f5es de ciberseguran\u00e7a, em particular no teletrabalho, o treinamento de conscientiza\u00e7\u00e3o<\/a>\u00a0deve ajudar a manter a vigil\u00e2ncia geral.<\/p>\n

Webinar<\/h2>\n

Nossos especialistas planejam realizar um webinar sobre teletrabalho seguro em 18 de mar\u00e7o. Convidamos voc\u00ea a participar da discuss\u00e3o registrando-se no BrightTalk<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

O que considerar ao orientar funcion\u00e1rios a trabalharem de casa.<\/p>\n","protected":false},"author":700,"featured_media":14525,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,12,1655,1656],"tags":[1185,69,2158,2157,2156,493],"class_list":{"0":"post-14524","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-tips","9":"category-enterprise","10":"category-smb","11":"tag-business","12":"tag-byod","13":"tag-home-office","14":"tag-homeworking","15":"tag-trabalhar-de-casa","16":"tag-trabalho-remoto"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/work-from-home\/14524\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/work-from-home\/19528\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/work-from-home\/16105\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/work-from-home\/7865\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/work-from-home\/21137\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/work-from-home\/19399\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/work-from-home\/17905\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/work-from-home\/22081\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/work-from-home\/20873\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/work-from-home\/27602\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/work-from-home\/7906\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/work-from-home\/34030\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/work-from-home\/14464\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/work-from-home\/13164\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/work-from-home\/23387\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/work-from-home\/11205\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/work-from-home\/27854\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/work-from-home\/25111\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/work-from-home\/21816\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/work-from-home\/27018\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/work-from-home\/26857\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/business\/","name":"Business"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14524","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=14524"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14524\/revisions"}],"predecessor-version":[{"id":16509,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14524\/revisions\/16509"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/14525"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=14524"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=14524"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=14524"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}