O trabalho à distância está na ordem do dia, e é fácil ver por que razão. Os colaboradores querem flexibilidade e liberdade, enquanto os executivos querem menos despesas gerais e maior produtividade. E uma vez que a maioria das empresas já fez a transição das comunicações para a cloud, faz todo o sentido.
No entanto, à medida que o número de equipas remotas e forças de trabalho híbridas aumenta, a sofisticação e a quantidade das falhas de cibersegurança também tem aumentado. Por exemplo, o Google registou mais de 2 milhões de sites de phishing em 2020, face a 1,7 milhões em 2019 (um aumento de 27% num ano). O número de roubos de identidade comunicados pela FTC duplicou a partir de 2019. Além disso, a CybSafe informou que um terço das empresas britânicas sofreu uma fuga de dados nos últimos 12 meses devido ao trabalho remoto.
Os novos colaboradores à distância podem nem sequer estar cientes das precauções que devem ter, enquanto os que já usam este modelo há mais tempo podem sentir que a situação está a atingir um limite. De acordo com um inquérito recente da IDG Research Services, pedido pela Insight Enterprises, quase 80% dos trabalhadores sénior de TI acredita que as suas empresas não tem a protecção suficiente contra ciberataques, apesar do aumento dos investimentos em segurança informática em 2020 e, de acordo com a Shred-it, 86% dos executivos de nível C acredita que o risco de roubo de dados é maior quando os colaboradores trabalham à distância.
Há, no entanto, esperança. Se a sua empresa tiver o cuidado de implementar agora as melhores práticas de cibersegurança, é muito mais provável que evite um pesadelo de segurança e evite sofrer perdas financeiras, ou dores de cabeça ainda maiores.
Os desafios únicos de segurança de uma força de trabalho híbrida
A cibersegurança é essencial, quer os seus colaboradores estejam no escritório, num modelo híbrido, ou à distância. Contudo, os colaboradores que estão no escritório estão geralmente protegidos por camadas de segurança no que diz respeito a dados e comunicações. Assim que se deslocam para fora do escritório, surgem novas vulnerabilidades. Por exemplo, uma rede de escritório será provavelmente protegida por firewalls, VPNs, software antivírus, e outras medidas para garantir a segurança VoIP.
Muitos routers domésticos não têm uma firewall, e mesmo routers domésticos que possuem firewall podem não ser tão seguros como uma firewall empresarial. Mesmo que as VPNs e software de segurança WiFi sejam instalados nos dispositivos dos colabores, uma vez que funcionam remotamente, esses tornam-se os únicos responsáveis por manter o software actualizado.
Muitas das vulnerabilidades de segurança que surgem com o trabalho remoto podem ser minimizadas com algumas políticas claras, alguma formação e suporte informático.
Lista de verificação das melhores práticas
Estas melhores práticas são geralmente aceites pelos profissionais de cibersegurança como sendo as mais eficazes na prevenção ou, pelo menos, na minimização de uma quebra de segurança. Se a sua força de trabalho remota for informada destas políticas e, mais importante, concordar em colocá-las em prática, pode estar certo de que a sua empresa fica protegida contra ataques.
Não use Wi-Fi público
Trabalhar a partir de um Starbucks pode parecer idílico, mas utilizar o Wi-Fi publico do local pode causar uma série de problemas. A falta de firewalls permite a qualquer pessoa que utilize essa rede piratear facilmente os dados da sua empresa. Na verdade, os hackers que estão em redes públicas podem monitorizar o tráfego à medida que este passa. Se ainda quiser trabalhar a partir da Starbucks, crie um hotspot pessoal e VPN.
Esteja atento ao que se passa em seu redor
De acordo com um estudo feito pelo Código 42, um portátil é roubado a cada 53 segundos só em aeroportos. Perder um computador portátil já é suficientemente mau, mas se houver uma quebra de dados para além disso, poderá ser uma catástrofe. Instrua os seus colaboradores remotos a não serem descuidados com os seus computadores portáteis de trabalho. Se por acaso estiverem a trabalhar num espaço público, devem permanecer alerta. Devem certificar-se de que as suas linhas de visão estão bloqueadas, ou seja, ninguém pode sentar-se atrás deles e observar/registar o que estão a fazer. Os funcionários devem levar o seu dispositivo com eles para a casa de banho e evitar deixá-lo num carro (mesmo que esteja trancado). É também importante que os colaboradores mantenham as portas das suas casas trancadas, tal como o escritório está trancado todas as noites.
Encriptar Dados Armazenados
No caso de um dispositivo ser roubado, pode evitar o desastre de uma fuga de dados se os dados no seu dispositivo estiverem encriptados. Certifique-se de que todos os colaboradores remotos estão a utilizar dispositivos que estão configurados para encriptar todos os dados armazenados.
Não Utilizar Dispositivos Pessoais para Trabalho
Se os seus colaboradores estiverem a utilizar os seus próprios dispositivos pessoais para realizar trabalhos, é provável que estejam a expor a empresa a uma quebra de segurança. Os protocolos que a sua empresa tem para manter os dados em segurança, tais como actualizações regulares, verificações de vírus, e bloqueio malicioso de locais, provavelmente não estão a ser mantidos. Por um lado, o seu colaborador pode não estar ciente de tudo o que a sua empresa faz para manter os dados seguros e, por outro, o seu colaborador provavelmente não tem o mesmo orçamento para a cibersegurança que a sua empresa tem.
Activar a Encriptação de Email
Os e-mails são outro ponto de vulnerabilidade para os colaboradores à distância. Tal como pretende assegurar que todos os dados armazenados sejam encriptados, é também uma boa ideia encriptar os dados que vão anexados a um qualquer correio electrónico, pois isto impedirá um destinatário não intencional de ver a informação.
Não Permitir o Acesso a Dispositivos de Trabalho a Não-colaboradores
Quando se trata de cibersegurança, é importante manter o maior controlo possível sobre os dispositivos. Os colabodores remotos nunca devem partilhar os seus dispositivos com não-colaboradores. Mesmo que seja alguém que conhecem, uma pessoa que não trabalhe na empresa não compreende as políticas de segurança que a mesma tem, abrindo um caminho para quebras de segurança. Isto até se aplica em casos que não-colaboradores só queiram utilizar o dispositivo de trabalho como uma “estação de carga” temporária. Além disso, alguns dos seus colaboradores podem ser demasiado confiantes, e é mais fácil ter apenas uma política de “só para funcionários” do que ter regras sobre quem pode e não pode utilizar os dispositivos.
Desactivar todas as unidades externas
As unidades USB são alguns dos veículos mais populares para os se instalarem malwares. Estes pontos maliciosos podem instalar malware em 30 ou 60 unidades USB e depois distribuí-las onde um colaborador insuspeito usaria um, pensando que era o deles, ligando-a ao seu dispositivo. Com o avanço das soluções de armazenamento cloud, praticamente não há razão para utilizar uma drive externa de qualquer tipo, USB ou outro. A não ser que o seu colaborador seja fotógrafo, deve desactivar todas as unidades externas nos dispositivos de trabalho.
Políticas de password
Os seus colaboradores podem, inconscientemente, invalidar várias medidas de segurança dispendiosas se tiverem passwords fracas ou repetitivas. Certifique-se de que a sua empresa tem uma política de passwords em vigor instruindo os colaboradores a escolher senhas fortes e únicas e a terem senhas diferentes para diferentes aplicações que necessitam para o seu trabalho. As passwords de trabalho devem também ser diferentes de quaisquer passwords pessoais.
Formar os colaboradores para reconhecerem sinais de uma infracção e comunicarem de imediato a mesma
Quanto mais cedo a sua equipa de TI ou de segurança souber de uma violação, melhor será a perspectiva de a colmatar. Forme os seus colaboradores para reconhecerem os sinais de uma quebra de segurança e para denunciarem a mesma o mais rapidamente possível à sua equipa de TI ou de segurança. Algumas das coisas que devem alertar os seus colaboradores remotos para uma quebra de segurança são:
- Um alerta do software anti-malware que indique que um vírus ou malware está presente.
- Uma nova página inicial ou um motor de busca predefinido a surgir inesperadamente.
- Uma súbita e significativa diminuição no desempenho.
- Um aumento súbito de spam e pop-ups.
- Começa a receber mensagens de erro frequentes.
Considerar uma solução de Secure Access Service Edge (SASE)
SASE é essencialmente uma solução cloud “as-a-Service” que combina rede de área ampla (WAN) com funções de segurança de rede, corretor de segurança de acesso à cloud (CASB), firewall como serviço (FWaaS), e acesso à rede de confiança zero (ZTNA). As ferramentas SASE podem identificar malware, decifrar o conteúdo e monitorizar continuamente as sessões para detectar riscos.
Mantenha os seus colaboradores afastados de sites nefastos na Internet
Os sites de torturas e pirataria vão expor obviamente o seu negócio a uma série de malware. A maioria das empresas terá uma proibição dos colaboradores irem a tais sites em dispositivos de trabalho, mas se acontecer e um dos seus colaboradores descarregar acidentalmente um ficheiro de malware de um site de má reputação, despedi-lo por quebrar a política da empresa de pouca utilidade terá.
Aqui está uma dica criativa para evitar que os seus colaboradores infrinjam esta regra muito importante: Use algum do dinheiro que poupa na transição para uma força de trabalho remota ou híbrida para comprar subscrições para os seus colaboradores a websites de música e filmes respeitáveis, tais como YouTube Premium, Disney+ ou Netflix. Este investimento terá uma dupla vantagem: Utilidade para a equipa e motivação, bem como um forte dissuasor para visitar sites de entretenimento nefastos.
Reflexões finais
O trabalho remoto e híbrido tornou-se mais apelativo do que nunca, tanto para os colaboradores como para os proprietários de empresas, mas a ameaça de uma quebra de segurança é um grande inconveniente. Para resolver este problema, considere investir algumas das poupanças num sólido plano de cibersegurança. Se implementar agora as melhores práticas de cibersegurança, a sua empresa e a sua equipa vão poder usufruir de todos os benefícios do trabalho remoto sem recear falhas de segurança.
