Trabalhe de Casa com Segurança

Muitos colaboradores remotos de uma só vez

Esse evento pode ser tratado como uma rápida implantação de um aplicativo: há impactos nos negócios, na infraestrutura e na segurança do cliente. Haverá um aumento do trabalho para as centrais de atendimento, à medida que novos colaboradores lutam com o trabalho remoto.

Além disso, não agrave o problema. Há conselhos circulando para redefinir todas as senhas para trabalhadores remotos. Isso abre as portas para o aumento da engenharia social, que pode tentar atrair a equipe de suporte técnico sobrecarregada para redefinições de senha que não estão em conformidade com a política da organização. Defina expectativas com a sua equipe, de que a política deve ser cumprida e que talvez aconteçam alguns atrasos enquanto a central de suporte estiver sobrecarregada.

Os problemas de continuidade de negócios surgirão, pois o planejamento limitado para atender novos colaboradores remotos pode maximizar as licenças VPN, a capacidade do firewall e o tempo limite de aplicativos, pois muitas pessoas tentam usar os mesmos apps por um canal de rede mais estreito.

Ajude sua equipe a criar um escritório seguro em casa

Na melhor das hipóteses, quem trabalha em home office tem que “dar seus pulos” para trabalhar de casa de forma segura. Os escritórios domésticos geralmente já são muito menos seguros que os corporativos: roteadores fracos, PCs não gerenciados e vários usuários significam que os o home office se torna um caminho de ataque mais fácil para a organização.

Não faz sentido ter profissionais operando em um ambiente menos seguro nesse contexto. Forneça a eles as ferramentas operacionais e de segurança necessárias para sigam seu trabalho. Teletrabalhadores, mesmo com um dispositivo emitido pela empresa, provavelmente trabalharão em vários dispositivos domésticos. Disponibilize ferramentas de armazenamento e compartilhamento licenciadas para empresas, para que os funcionários não precisem recorrer a opções “suspeitas” ou fracas quando excederem os limites de armazenamento gratuito no Dropbox ou em serviços relacionados.

Um Secure Web Gateway como serviço é uma opção útil, considerando que equipes que trabalham com uma VPN provavelmente ainda serão divididas em túneis (ou seja, não passarão por dispositivos de segurança corporativos ao navegar em sites não corporativos etc.), ao contrário de quando estão no escritório e todas as conexões são higienizadas. Isso é especialmente importante nos casos em que um roteador doméstico fraco fica comprometido e qualquer exfiltração ou outro tráfego de “telefone residencial” de malware precisa ser detectado.

Uma maneira simples de divulgar essas informações aos seus colaboradores é adicionar dicas de segurança de trabalho remoto a qualquer pronunciamento executivo que ocorra regularmente.

Questões operacionais

Com a grande maioria das empresas migrando para um modelo de home office, com menos ênfase nas reuniões presenciais, também prevemos que agentes mal-intencionados começarão a se passar por ferramentas digitais, como serviços de conferência remota ‘gratuitos’ e outros softwares de computação em nuvem.

Ter uma política de respeito à privacidade do teletrabalho é uma boa medida preventiva para minimizar o risco desse tipo de ataque ser bem-sucedido. Os times remotos podem estar preocupados com a privacidade digital deles, ao trabalharem de casa, portanto, qualquer maneira de informá-los sobre os possíveis métodos de ataque pode ajudar.

Quaisquer medidas para impedir que a equipe tente evitar medidas de segurança devido a uma preocupação com a privacidade provavelmente são um bom investimento.

Riscos Específicos à Crise

Durante qualquer grande evento ou crise, ataques de phishing e engenharia social aumentarão. Engenharia humana significa usar qualquer alavanca para tornar um pouco mais fácil para os alvos clicarem em um link. Estamos vendo ataques de e-mail direcionados aproveitando isso. Alguns provavelmente usarão táticas como anexos denominados “anexado é seu comprovante de subsídio de trabalho em casa”, diretrizes corporativas falsificadas ou documentos de RH. Infelizmente, esperamos que hospitais e governos locais vejam aumento de ataques por ransomware devido à expectativa de que os pagamentos sejam mais prováveis durante uma emergência.

Mas espere – nem tudo são más notícias

A boa notícia é que nenhum desses ataques é novo e já temos cartilhas para se proteger contra eles. Lembre a todos os colaboradores durante este período para terem mais cuidado com phishing, mas não dependa demais da educação do usuário – faça backup com medidas de tecnologia de segurança. Aqui estão algumas maneiras de fazer isso:

  • Ofereça aos trabalhadores remotos as ferramentas de segurança e produtividade necessárias para protegerem a si mesmos e seus recursos de TI não corporativos.
  • Inclua uma conta de armazenamento em nuvem gerenciada pela empresa para documentos de trabalho, para que os funcionários não encontrem versões gratuitas que podem não ser seguras.
  • Permita que clientes e parceiros da sua cadeia de suprimentos, que também podem estar trabalhando de casa, interajam com você com segurança.