Segurança da Informação no Home Office: saiba como proteger sua empresa

Tempo de leitura: 5 minutos
Segurança da Informação no Home Office

Sumário

O trabalho remoto não é uma novidade, mas certamente se consolidou para muitas empresas a partir da pandemia da Covid-19. Sua empresa já adotou estratégias de segurança da informação no home office?

Ainda que os trabalhadores não atuem remotamente 100% do tempo, caso a empresa tenha optado pelo modelo híbrido, por exemplo, ainda é fundamental pensar na proteção de dados e da infraestrutura de TI como um todo.

Entre outros perigos, a rotina de home office atrelada ao uso de equipamentos pessoais aumentou em até 70% o risco de phishing. Em contrapartida, empresas brasileiras ainda têm investido pouco em sua própria proteção ― e isso precisa mudar.

Continue a leitura para saber mais!

Os riscos para segurança da informação no home office

Já citamos o phishing como exemplo de risco, mas não vamos elencar possíveis formas de ataque cibernético. Diferente disso, queremos contar quais situações do trabalho remoto podem gerar brechas de segurança.

Considere que um dispositivo usado para o trabalho tem acesso remoto à rede corporativa por meio de uma conexão doméstica que pode não ser muito segura. Com isso, a preocupação com possíveis brechas de segurança aumenta.

A TI pode até já ter estabelecido limites de acesso a dados sensíveis baseados na hierarquia interna ― o que é ótimo ―, mas isso não é tudo.

No home office, é comum que alguns funcionários permitam que pessoas da família façam uso de seus dispositivos para diferentes finalidades. Isso tende a ser mais comum quando dispositivos pessoais são usados para o trabalho.

Como assegurar a segurança da informação no home office?

Falar de segurança da informação no home office serve para alertar sobre riscos e apontar soluções; e não para desencorajar a adoção do trabalho remoto que pode ser tão vantajosa para empresas e funcionários.

Há algumas formas de assegurar essa proteção. Veja:

  • Preparar a TI para a gestão de um ambiente mais virtualizado;
  • Definir políticas de segurança a serem aplicadas para o home office e educar os funcionários a respeito;
  • Adotar soluções e ferramentas que favorecem a segurança da informação, como:
    • Migração para a nuvem visando aumentar a eficiência operacional.

Uma forma de fazer isso é implementando o uso do Office 365 para garantir mais segurança no acesso aos dados mesmo de forma remota;

  • Utilização de frentes de Machine Learning;
  • Adoção de soluções de gerenciamento de acessos e senhas;
  • Ativação de VPNs para conexões mais seguras;
  • Uso de um bom firewall de um antivírus corporativo.

A seguir, vamos aprofundar um pouco mais nas principais entre essas sugestões de segurança.

Como preparar o colaborador para trabalhar em home office?

A adoção de protocolos e ferramentas de proteção é fundamental para a segurança da informação no home office. Porém, é preciso entender que o fator humano está entre os principais riscos cibernéticos para uma empresa.

Isso quer dizer que, por vezes, as ameaças chegam em decorrência do desconhecimento de regras de proteção ou da falta de comprometimento com essas regras.

Assim, a empresa e sua TI precisam apostar na comunicação clara para ensinar melhores práticas de segurança a todos os funcionários.

Para tanto, cabe apresentar riscos cibernéticos comuns, alertar sobre condutas de risco, criar um manual de regras e informar sobre eventuais consequências do seu descumprimento.

A ideia não é criar um clima de tensão, mas desenvolver uma cultura colaborativa em que os trabalhadores atuam em favor da empresa também na segurança de dados, e se mantenham igualmente protegidos.

Soluções para a segurança da informação no home office

Se o motivo para a maioria das empresas não ter aumentando seus investimentos em segurança da informação no home office é não saber quais medidas adotar, temos algumas dicas.

Conexão Segura (VPN)

A VPN funciona como um túnel que conecta duas redes ou computadores seguindo protocolos avançados de segurança baseados em criptografia. Para quê? Para que o dispositivo usado no home office se conecte de forma segura à rede da empresa, mesmo por meio de uma conexão doméstica.

O uso de uma VPN pode ser feito por meio do serviço de Conexão Segura que, entre outras coisas, controla o acesso dos funcionários à rede da empresa e centraliza a gestão para facilitar a resposta a eventuais riscos.

Firewall

O firewall é um ótimo ponto de partida para quem precisa reforçar a segurança de dados no home office. Para isso, porém, é necessário buscar uma tecnologia mais avançada, o Firewall de Nova Geração (NGFW).

O Sophos XGS é um NGFW que, entre outras coisas, conta com recursos de deep learning para responder de forma cada vez mais precisa a possíveis ameaças que tentem entrar na rede corporativa.

Gestão de Identidades e Acessos

Para controlar o acesso de funcionários aos dados da empresa e, assim, também evitar que outras pessoas acessem informações sensíveis, convém buscar uma solução de gestão.

E para identificar qualquer comportamento suspeito relacionado a esses acessos, o log data analysis da solução de gestão de vulnerabilidades da Prolinx, se apresenta como a melhor solução.

Trata-se de uma ferramenta que permite a leitura do sistema operacional e os logs de aplicativos para análise baseada em regras pré-configuradas.

Esse processo que permite que alertas sejam feitos em caso de tentativas de atividades mal-intencionadas, de violação de políticas de segurança e mais.

Backup inteligente

Por fim, a adoção de serviços em nuvem se estende ao uso de um backup inteligente para evitar perdas de dados caso alguma ameaça se concretize.

Com o ProBackup, serviço oferecido pela Prolinx, os dados são conferidos diariamente por uma equipe especializada para assegurar sua integridade e evitar surpresas.

Segurança da Informação ainda é questão frágil nas companhias brasileiras

A gestão da infraestrutura é um dos principais desafios que a TI enfrenta e, para vencê-lo, é preciso um nível de maturidade de gestão mais alto.

Ainda que não seja difícil entender isso, segundo a Marsh, apenas 16% das empresas do país aumentaram seus investimentos visando a segurança de informação no home office.

Em contrapartida, 30% das organizações relataram aumento nos ataques sofridos durante a pandemia e isso não acontece por acaso. A fragilidade da situação atrai criminosos.

As empresas precisam se proteger, entretanto, 56% das empresas brasileiras investem apenas 10% ou menos de seu orçamento de TI em cibersegurança. Para 52%, o agravamento dos riscos não alterou em nada o valor investido.

Tudo isso aumenta as chances de que brechas de segurança sejam exploradas, deixando a rede corporativa exposta e podendo causar prejuízo financeiro e de imagem às organizações.

Achou o conteúdo interessante? Entenda por que a cibersegurança para empresas é um pilar estratégico nos negócios!

 

Essa parte é bacana enfatizar pois já salvamos muitas empresas de pagarem resgates com a estratégia de backup em nuvem.

WhatsApp
LinkedIn
Facebook
Twitter