Não faz sentido ter profissionais operando em um ambiente menos seguro nesse contexto. Forneça a eles as ferramentas operacionais e de segurança necessárias para sigam seu trabalho. Teletrabalhadores, mesmo com um dispositivo emitido pela empresa, provavelmente trabalharão em vários dispositivos domésticos. Disponibilize ferramentas de armazenamento e compartilhamento licenciadas para empresas, para que os funcionários não precisem recorrer a opções “suspeitas” ou fracas quando excederem os limites de armazenamento gratuito no Dropbox ou em serviços relacionados.

Um Secure Web Gateway como serviço é uma opção útil, considerando que equipes que trabalham com uma VPN provavelmente ainda serão divididas em túneis (ou seja, não passarão por dispositivos de segurança corporativos ao navegar em sites não corporativos etc.), ao contrário de quando estão no escritório e todas as conexões são higienizadas. Isso é especialmente importante nos casos em que um roteador doméstico fraco fica comprometido e qualquer exfiltração ou outro tráfego de “telefone residencial” de malware precisa ser detectado.

Uma maneira simples de divulgar essas informações aos seus colaboradores é adicionar dicas de segurança de trabalho remoto a qualquer pronunciamento executivo que ocorra regularmente.

Questões operacionais

Com a grande maioria das empresas migrando para um modelo de home office, com menos ênfase nas reuniões presenciais, também prevemos que agentes mal-intencionados começarão a se passar por ferramentas digitais, como serviços de conferência remota ‘gratuitos’ e outros softwares de computação em nuvem.

Ter uma política de respeito à privacidade do teletrabalho é uma boa medida preventiva para minimizar o risco desse tipo de ataque ser bem-sucedido. Os times remotos podem estar preocupados com a privacidade digital deles, ao trabalharem de casa, portanto, qualquer maneira de informá-los sobre os possíveis métodos de ataque pode ajudar.

Quaisquer medidas para impedir que a equipe tente evitar medidas de segurança devido a uma preocupação com a privacidade provavelmente são um bom investimento.

Riscos Específicos à Crise

Durante qualquer grande evento ou crise, ataques de phishing e engenharia social aumentarão. Engenharia humana significa usar qualquer alavanca para tornar um pouco mais fácil para os alvos clicarem em um link. Estamos vendo ataques de e-mail direcionados aproveitando isso. Alguns provavelmente usarão táticas como anexos denominados “anexado é seu comprovante de subsídio de trabalho em casa”, diretrizes corporativas falsificadas ou documentos de RH. Infelizmente, esperamos que hospitais e governos locais vejam aumento de ataques por ransomware devido à expectativa de que os pagamentos sejam mais prováveis durante uma emergência.

Mas espere – nem tudo são más notícias

A boa notícia é que nenhum desses ataques é novo e já temos cartilhas para se proteger contra eles. Lembre a todos os colaboradores durante este período para terem mais cuidado com phishing, mas não dependa demais da educação do usuário – faça backup com medidas de tecnologia de segurança. Aqui estão algumas maneiras de fazer isso:

• Ofereça aos trabalhadores remotos as ferramentas de segurança e produtividade necessárias para protegerem a si mesmos e seus recursos de TI não corporativos.
• Inclua uma conta de armazenamento em nuvem gerenciada pela empresa para documentos de trabalho, para que os funcionários não encontrem versões gratuitas que podem não ser seguras.
• Permita que clientes e parceiros da sua cadeia de suprimentos, que também podem estar trabalhando de casa, interajam com você com segurança.