Prevenção interna

Como planejar um local de trabalho híbrido seguro

8 minutos lidos

A pandemia de covid-19 mudou os hábitos de trabalho das pessoas em todo o mundo, bem como a nossa percepção sobre os ambientes de trabalho. Os especialistas concordam que o futuro do trabalho é híbrido, combinando teletrabalho e trabalho no escritório, o padrão. O novo modelo pode trazer novos desafios para os administradores de cibersegurança. Como criar um local de trabalho híbrido que seja seguro e eficaz?

O escritório híbrido apresenta novas possibilidades para os funcionários, mas também para hackers e cibercriminosos que estão constantemente procurando maneiras de explorar a constante alternância entre a empresa e os dispositivos privados, além das redes. Os pequenos negócios que não estão devidamente preparados para o novo modelo podem ser ameaçados por diversos tipos de ataques. Saiba o que deve ser observado para manter seus dados sãos e salvos. 

Hybrid-1

1: Crie uma nova estratégia de segurança

Novas condições de trabalho exigem novas regras. Agora que você já tem uma perspectiva sobre o futuro do trabalho a longo prazo, adapte sua estratégia de cibersegurança com isso em mente. Concentre-se nos elementos humanos e nos riscos tecnológicos, incluindo aqueles relacionados ao uso da nuvem. Para evitar ser vítima ciberameaças, a tomada de decisões estratégicas e a preparação para os ataques são cruciais. Seu planejamento de cibersegurança deve ser coerente, levando em consideração todos os pontos fracos em potencial. Tais como:

  • O elemento humano. Durante os últimos 18 meses, os funcionários, provavelmente, tenham adotado comportamentos de risco ao começarem a trabalhar de casa, usando redes domésticas com maior probabilidade de oferecer menos proteção contra malware do que as da empresa. Além disso, ao trabalhar de casa, os funcionários se distraem facilmente e são mais propensos a clicarem em links maliciosos. Os cibercriminosos podem tirar proveito dessa situação, visando trabalhadores remotos para aplicar cada vez mais ataques de engenharia social. Portanto, vale a pena lembrar os funcionários das regras cruciais de cibersegurança, que também devem ser aplicadas ao trabalho remoto. Organizar sessões de treinamento regulares sempre compensa.
  • Desafios tecnológicos. Um aumento de 140%. A porcentagem representa o crescimento dos ataques do Remote Desktop Protocol (RDP) no terceiro trimestre de 2020 – um vetor de ataque ainda em ascensão. Portanto, certifique-se de que suas VPNs, ofertas de SaaS e servidores RDP estejam devidamente corrigidos e configurados. Eles podem se tornar um alvo fácil para os cibercriminosos, especialmente devido a senhas previamente violadas ou fáceis de decifrar. “Além disso, um local de trabalho híbrido, provavelmente, exigirá ainda mais transferência de dados entre trabalhadores remotos, servidores na nuvem e funcionários trabalhando do escritório. Essa complexidade exigirá um gerenciamento cuidadoso das informações”, afirma o jornalista de TI, Phil Muncaster. Portanto, os administradores de cibersegurança devem garantir que não apenas as redes da empresa estejam totalmente protegidas, mas também que o hardware e o software também sejam executados em sistemas domésticos. 

2: Adote a política de “Confiança zero”

Qual é a melhor maneira de gerenciar a complexidade de funcionários e sistemas locais e remotos? Como você garante que o trabalho híbrido e a prevalência da nuvem não coloquem em risco os dados da empresa? Adote a política de “Confiança zero”. A ideia é simples: nenhum dispositivo e usuário na rede da empresa recebe confiança instantânea, e os administradores de cibersegurança não devem confiar na segurança do perímetro da empresa. Nunca confie. Sempre investigue.

Todos os funcionários devem ter direitos de acesso individualizados, com dispositivos autenticados regularmente, acesso cuidadosamente gerenciado e segmentação da rede realizada. Medidas como MFA (Multi-Factor Authentication), aplicada a todas as contas e dispositivos, e criptografia de ponta a ponta, ou detecção e resposta de rede, ajudarão você a manter seus dados de negócios seguros. 

Hybrid-2

3: Concentre-se em uma política de “BYOD” eficaz

Custos reduzidos de hardware e software, conveniência e senso de propriedade. Essas são algumas das principais vantagens da política Bring Your Own Device (BYOD), o que significa que os funcionários usam seus dispositivos privados para fins de trabalho, em casa e no escritório. No entanto, quando mal protegidos, podem colocar em risco a rede e os dados da empresa. À medida que retornam ao trabalho no escritório, certifique-se de que saibam como lidar com cibersegurança, inclusive em seus próprios smartphones e laptops. As pequenas empresas podem enfrentar os desafios trazidos pela política BYOD melhorando a administração de seus terminais com a ajuda de, por exemplo, um painel baseado na nuvem, que fornece ao administrador de ID informações sobre quantos dispositivos estão conectados à rede. Além disso, todos os dispositivos móveis com acesso aos dados e redes da empresa devem ser fornecidos com um aplicativo de segurança – independentemente de pertencerem ao funcionário ou à empresa. 

 

A estratégia do local de trabalho híbrido em poucas palavras

 Que medidas devo implementar para proteger meu negócio?

Uso obrigatório da autenticação multifator (MFA) para todas as contas e dispositivos; 

Implementação de políticas que exijam atualizações automáticas ativadas para todos os dispositivos; 

Senhas fortes para todos os dispositivos domésticos, incluindo roteadores;

Testes psicométricos para ajudar a identificar onde existem pontos fracos. Essa informação pode ser usada para desenvolver melhores protocolos de segurança e tornar os treinamentos mais personalizados e eficazes;

Verificação/auditoria rigorosa de fornecedores e seus recursos para mitigar ameaças internas; 

Prevenção da perda de dados;

Segmentação de rede;

Restrição dos direitos de acesso por meio de um princípio de privilégio mínimo;

Abordagens de confiança zero para limitar os danos que podem ser causados por incidentes internos;

Modificação da cultura de trabalho para que os funcionários que trabalham de casa não se cansem das práticas de cibersegurança;

Auditoria dos tipos de soluções de segurança doméstica são usadas por trabalhadores em formato híbrido;

Implementação de uma tecnologia de sandbox com base na nuvem que detecta e analisa ameaças nunca vistas antes para adicionar outra camada de proteção.

 

Resumindo, soluções de segurança inteligentes ajudam na transformação de seu local de trabalho híbrido em um ambiente que não é apenas inspirador e motivador, mas também – e acima de tudo – confortável e seguro. Nunca é tarde para começar a levar a cibersegurança a sério. Agora, você já sabe por onde começar.