Quando a crise de Covid-19 fechou escritórios em todo o mundo, criou uma nova urgência para organizações de todos os tipos e tamanhos – especialmente os CIOs, CISOs e líderes de TI dentro delas – para que fosse possível implementar a cibersegurança, protegendo os ambientes de trabalho remoto.
À medida que a necessidade de trabalho remoto crescia, também crescia o cenário de ameaças. Para as empresas que não nasceram na era digital, foi opressor conciliar sua primeira migração para a nuvem e, da noite para o dia, criar um novo tipo de postura de segurança que atendesse aos níveis de confiança e desempenho da escala da Internet. Onde essas empresas deixavam lacunas, geralmente como resultado de erro humano, os cibercriminosos ficavam felizes em explorá-las.
À medida que entramos na próxima fase de nosso novo normal; onde os ambientes de “trabalho em qualquer lugar” estão aqui para ficar – vale lembrar que o segredo do sucesso é fazer coisas comuns incomumente bem. Como lavar as mãos ou usar uma máscara durante uma pandemia, descobrir o básico para promover a higiene a cibersegurança no trabalho remoto pode ajudar muito na eliminação do risco associado a ameaças comuns à segurança cibernética.
Quer você seja experiente em cibersegurança no trabalho remoto, ou apenas começando, aqui estão cinco etapas importantes que você pode seguir para proteger os dados de funcionários e clientes:
1- Ative a autenticação multifator
A primeira dica sobre implementação da cibersegurança no trabalho remoto, é bem fácil, consistindo em ativar a autenticação multifator.
As senhas por si só não são suficientes para proteger contra ataques de segurança comuns. Senhas fracas ou reutilizadas costumam ser o elo mais fraco que os invasores adoram explorar. À medida que o cenário de cibersegurança e o trabalho remoto evolui, a autenticação multifator surgiu como uma das melhores maneiras de proteger os dados de negócios e clientes. Ao exigir que os usuários insiram dois ou mais “fatores” para provar sua identidade durante o processo de login, a autenticação multifator pode reduzir drasticamente as chances de acesso não autorizado, mesmo se a senha de um usuário for roubada.
Conforme sua migração para a nuvem ganha força, habilitar a autenticação multifator como parte de uma estratégia de defesa em profundidade é essencial. Ao invés de depender dos funcionários para fazer um brainstorming de senhas inquebráveis e mantê-las seguras, a autenticação multifator pode ser um fator chave de sucesso.
2. Atualize e corrija seus dispositivos
Outra dica essencial de cibersegurança no trabalho remoto, é realizar a atualização dos dispositivos, assim como lançar um “patch” para corrigi-los.
A atualização e a correção de dispositivos corporativos é uma maneira simples, eficaz e direta de garantir que os funcionários se protejam contra vulnerabilidades conhecidas. Isso resulta em uma resiliência muito melhorada contra vetores de ataque comuns, como o ransomware.
Por meio de patches, os dispositivos corporativos também adicionam automaticamente os novos recursos necessários, removem os desatualizados e corrigem problemas de desempenho. Incentive seus funcionários a corrigirem seus dispositivos pessoais também, para colaborar com a cibersegurança no trabalho remoto.
3. Cuidado com os emails de phishing de Covid-19
Olhar com atenção os seus e-mails também é uma das formas de aplicar a cibersegurança no trabalho remoto.
Embora os golpes de phishing (e seu primo, o vishing) não sejam novidade, a crise da Covid-19 encorajou os cibercriminosos a roubar informações pessoais, aproveitando a confusão em torno da distribuição de assistência financeira e outros programas governamentais.
À medida que os cidadãos comuns continuam a ser vítimas desses golpes, as empresas para as quais trabalham são cada vez mais afetadas; seja pela perda de produtividade ou, pior ainda, pelo roubo de dados de negócios.
Aqui, novamente, está um exemplo de como o básico da cibersegurança no trabalho remoto é fundamental para o negócio. Se os CISOs e líderes de TI simplesmente aumentarem a conscientização de suas empresas sobre essas ameaças e como identificá-las, os funcionários atentos à segurança podem tornar os e-mails de phishing e ligações de vishing ineficazes procurando por sinais de alerta, incluindo:
- A linha de assunto está desligada?
- O e-mail é de uma pessoa ou organização conhecida?
- Existe algo suspeito no anexo?
- Há algo de “suspeito” nas credenciais solicitadas?
- O e-mail está mal escrito?
- A mensagem está solicitando atenção imediata e urgente ou dinheiro?
- A chamada é de um número de telefone conhecido?
4. Proteja sua conexão através de VPN
Proteger a conexão através da rede privada virtual (VPN) também é uma ótima maneira de fortalecer a cibersegurança no trabalho remoto.
Notebooks, telefones e até mesmo um “smartwatch” se conectam à internet com níveis variados (e às vezes aleatórios) de controles de segurança. Ao exigir que funcionários remotos usem uma rede privada virtual (VPN) em dispositivos com acesso a dados de negócios, as empresas podem ditar os termos de compromisso ao enviar ou receber informações confidenciais por meio de conexões públicas.
Dito de outra forma: se você estivesse transportando uma pasta cheia de dinheiro, você gostaria de um mensageiro dirigindo com a capota abaixada e notas de $ 100 voando por toda a interestadual, ou você preferiria um túnel secreto e seguro construído especificamente para manter os intrusos fora? Uma rede VPN pode oferecer exatamente isso.
5. Proteja suas reuniões online
Outra maneira de conseguir auxiliar na cibersegurança no trabalho remoto, é proteger as reuniões feitas de modo online.
Com a videoconferência em alta, é mais importante do que nunca revisar as configurações de segurança em sua plataforma de conferência na Web de escolha. Por exemplo, usar os recursos de segurança integrados de uma plataforma, como; salas de reunião, senhas e permissões de compartilhamento de tela – pode ser uma etapa básica, mas crítica para gerenciar atividades e impedir o acesso não autorizado a reuniões.
Sempre que possível, use senhas exclusivas e links de acesso para reuniões. Desative também os recursos “beta” desnecessários, como; compartilhamento de arquivos ou transmissão ao vivo, para minimizar o erro humano.
Com base nas dicas acima referente a cibersegurança no trabalho remoto, certamente a sua empresa estará mais protegida de ataques cibernéticos, proporcionando um ambiente mais seguro.
Fonte: Forbes.com
Confira outros assuntos que possam ser de seu interesse: