A nova realidade: Segurança no trabalho a partir de casa

As opções flexíveis de trabalho à distância estão sendo propostas há anos, e muitos especialistas previram que essa condição se tornaria necessária, um dia, em oposição ao modelo tradicional e rígido de cinco dias por semana nas instalações da empresa.

A assustadora expansão global do COVID-19 precipitou rapidamente essa necessidade, de maneira muito radical. Será impossível sair dessa experiência sem termos aprendido algo.

Neste período, a grande maioria dos trabalhadores está passando pelo menos uma parte da semana de trabalho em casa, o que está facilitando a transição para se tornar uma força de trabalho totalmente remota. Algumas empresas provavelmente estão tendo uma curva de aprendizado muito difícil, para descobrir como manter seus negócios funcionando de maneira produtiva e eficiente com um escritório vazio.

Onde quer que sua empresa esteja nesse espectro, esperamos que você tenha uma posição firme agora e possa olhar para o futuro com a confiança de que os benefícios do teletrabalho podem ser positivos e levar a um caminho bem-sucedido, sem deixar de lado todas as precauções necessárias. De fato, embora o trabalho remoto muitas vezes possa levar a colaboradores mais felizes, também pode contribuir para hackers ainda mais felizes.

Sua organização está equipada para lidar com os riscos inatos de segurança cibernética que o teletrabalho pode trazer? Seus funcionários estão bem informados?

Comece com uma Política de Teletrabalho Seguro

Ainda estamos enfrentando as consequências da pandemia do COVID-19 e, independentemente de quais medidas sua empresa já adotou para viabilizar o trabalho a partir de casa, definir e comunicar uma política de teletrabalho seguro é crucial.

Hackers estão explorando ativamente as vulnerabilidades associadas ao teletrabalho e isso aumenta o risco de exposição das informações pessoais dos funcionários e dos dados da empresa. Por isso, é importante que todos sigam recomendações básicas de cibersegurança. Verifique se as redes domésticas de seus funcionários estão seguras, se estão usando senhas únicas e fortes e se o bom senso prevalece quando se trata de tentativas de phishing.

Sugerimos ainda algumas precauções adicionais que devem constar das recomendações definidas na política de segurança:

• Não salvar informações da empresa em computadores pessoais, dando preferência para o armazenamento em nuvem ou em mídia portátil.
• Não usar contas de e-mail pessoais para fins profissionais.
• Nunca deixar laptops ou outros dispositivos desprotegidos.
• Nunca usar Wi-Fi público. Atenha-se a Wi-Fi doméstico, protegido por senha ou hotspots móveis.
• Alterar as senhas padrão de administrador, ativar uma forte segurança para o Wi-Fi e aplicar os patches e upgrades mais recentes em todos os dispositivos da sua rede.
• Se um e-mail, telefonema ou mensagem on-line parecer estranho, suspeito ou bom demais para ser verdade, pode ser um ataque. É preciso sempre observar atentamente o endereço do remetente e estar alerta para hiperlinks ou sites falsos, sites sem conexão segura e anexos suspeitos.
• Proteger suas contas e ativar a verificação em duas etapas, quando possível. Verificar se cada uma das suas contas possui uma senha separada, forte e exclusiva.

Mantenha os colaboradores informados

Embora uma política de teletrabalho seguro possa certamente estabelecer as bases, criar e manter uma cultura de segurança cibernética em sua organização requer educação e treinamento contínuos para toda a empresa. Os erros dos funcionários são e provavelmente continuarão sendo uma das principais causas de incidentes de violação de dados. A maneira mais comum (e mais fácil) para hackers acessarem e roubarem informações confidenciais é através de spear phishing, uma forma de phishing na qual um hacker tenta enganar um ou mais indivíduos usando táticas personalizadas e refinadas, para induzir os usuários a interromper procedimentos de segurança.

Durante um período de pandemia como esse, as tentativas de ataques de phishing e outros golpes somente aumentam. Já vimos atores mal intencionados lançando de tudo: desde a promessa de vacinas contra o Coronavírus até kits de testes caseiros e ofertas de ajuda financeira ou econômica sob o disfarce de agências governamentais. É mais importante do que nunca que todo o ecossistema da empresa permaneça vigilante, principalmente quando não está mais protegido pelos limites seguros das redes corporativas.

A realidade é que todos os colaboradores são partes interessadas na proteção de dados de uma empresa e, portanto, devem ser treinados continuamente nas melhores práticas e requisitos de segurança. Uma organização que faz da segurança cibernética uma prioridade máxima refletirá isso em todos os aspectos de seus negócios. Dessa forma, responder com segurança a ameaças cibernéticas se torna um hábito incorporado na rotina de toda a equipe.

Assuma o controle de seus dados sensíveis

Embora tenhamos a esperança de que não enfrentamos uma crise que permanecerá por um prazo muito longo, tornando o trabalho remoto a única alternativa, as organizações devem fazer todo o possível para minimizar a exposição de seus dados por parte de seus funcionários remotos, não importa com que frequência estejam trabalhando a partir de suas casas.

Mesmo depois dessa crise, o teletrabalho continuará a ser uma opção necessária e válida e a experiência pela qual estamos passamos demonstrará, em muitas situações, que os níveis de produtividade não apenas permanecerão intactos, mas até aumentarão.

É por isso que as empresas mais competitivas estão protegendo proativamente seus ativos digitais e seus colaboradores com uma plataforma abrangente de proteção de dados, que possa controlar o nível do risco, priorizar as ações necessárias e monitorar continuamente o ambiente, além de ajudar a automatizar relatórios de auditoria, reduzindo seus custos.

A solução Leadcomm Data Protection for Vertical Markets fornece segurança no modelo Software as a Service (SaaS) com dashboards pré-configurados, que apontarão todas as ações indevidas ou não usuais ocorridas no seu banco de dados, com a opção de contratação de relatórios customizados. Você contrata e paga mensalmente para ter a melhor proteção. Simples de adquirir, fácil de operacionalizar.

Esse nível de proteção inclui funcionalidades que permitem:

• Auditar e controlar todos os acessos de usuários privilegiados aos dados sensíveis. Saiba exatamente o que os usuários com credenciais exclusivas fazem no seu banco de dados, independente de como, o que e quando.
• Receber um alerta sempre que alguém tentar acessar informações confidenciais diretamente nas tabelas dos bancos de dados e não através dos sistemas e aplicativos autorizados.
• Receber um alerta quando alguma política de segurança pré-definida de banco de dados for violada e poder saber exatamente quem, quando, onde e o que foi feito para causar a violação. Identifique rapidamente o responsável e a causa raiz da violação.
• Monitorar continuamente as vulnerabilidades dos seus bancos de dados e medir o nível de conformidade em relação aos padrões de mercado. Nunca mais deixe portas abertas para ameaças conhecidas.

O que o seu negócio precisa para se proteger é conhecimento e iniciativa para buscar soluções de proteção e segurança viáveis e eficientes

Contem conosco para ajudá-los a encontrar a melhor solução para sua empresa.