Devido à pandemia do COVID-19, muitas empresas adotaram o regime de trabalho “home-office” quase que de maneira integral para os seus colaboradores. Isso permitiu com que as  tarefas que até então eram realizadas no escritório pudessem ser feitas de maneira remota. 

Contudo, é importante ressaltarmos que o fato dos colaboradores estarem trabalhando em  suas respectivas casas e não no escritório, traz alguns pontos de alerta que devem ser observados. 

Podemos dividir tais pontos por aspectos tecnológicos e por aspectos humanos. 

No que se refere à parte tecnológica, o fato de um usuário estar trabalhando de sua respectiva casa diminui consideravelmente o gerenciamento que o departamento de TI tem sobre ele, pois, no escritório, estaria conectado mandatoriamente na rede local, e com isso, sujeito às regras de segurança da empresa. 

Já no aspecto humano, os usuários estão mais vulneráveis a sofrerem tentativas de ataques cibernéticos através da falta de conhecimento técnico.  

CENÁRIO

Para ilustrar, imaginemos o seguinte cenário:  

Um usuário que está no escritório recebe um email com link malicioso, pedindo para ingressar  em um determinado “convite” de reunião. Esse usuário, por estar no escritório, pode prontamente se deslocar até o departamento e tirar a dúvida de maneira rápida. 

No entanto, se esse usuário estivesse trabalhando remotamente de sua casa, também poderia tirar a mesma dúvida com equipe de TI, entretanto, por não estar presente fisicamente no local, estaria sujeito a conseguir ou não, contato junto ao departamento através do telefone ou utilizando outro mecanismo de comunicação à distância. 

O fato é que a presença no local auxilia em uma comunicação mais rápida e instantânea, além de prover mais segurança e apoio ao usuário. 

Nesse cenário ilustrado acima, consideramos um e-mail com link malicioso, relacionado a um “convite” de reunião, entretanto, imagine se ao invés de um “convite” fosse um ataque de engenharia social, em que realmente se criasse um determinado sentimento de pânico no usuário? 

De fato, a presença no local traria para os usuários um apoio maior em situações como esta.

Diante deste aspecto, como podemos proteger os colaboradores remotos de ataques relativos à segurança da informação? 

PRÁTICAS PARA AUMENTAR A SEGURANÇA DOS USUÁRIOS

Vejamos a seguir alguns dos principais pontos que devem ser observados:

Capacitação técnica 

Invista seu tempo em capacitar todos os colaboradores. A capacitação é um fator imprescindível. Não adianta ter a melhor tecnologia de defesa, se os seus usuários não sabem como reagir em situações adversas, como e-mails com conteúdo suspeito, links maliciosos ou outras ameaças. 

Utilização de VPN para acesso remoto 

Com o intuito de aumentar a segurança no tráfego a determinados sites e sistemas da empresa, é importante que seja avaliada a viabilidade de utilização de VPN para os colaboradores remotos.  

Definição de senhas com níveis de complexidade mínimos

Os acessos aos sistemas da empresa devem ser feitos sempre com credenciais que contenham níveis de complexidade mínimos, evitando desta forma, a criação e utilização de senhas frágeis de fácil identificação. 

Restrição para a instalação de aplicativos 

É importante que apenas os aplicativos autorizados pela equipe de TI possam ser instalados nas máquinas dos usuários. Conceder permissão de “Administrador” para um usuário comum pode acabar ocasionando a instalação de diversos  aplicativos não autorizados, e com isso criar brechas de segurança. 

Restrição para a transferência de arquivos

Os usuários deverão manipular apenas os arquivos autorizados pela equipe de TI para as suas respectivas tarefas. Os demais arquivos não necessários devem possuir os seus acessos automaticamente bloqueados.  

Utilização de redes Wi-fi não seguras 

Esse é um ponto que pode passar despercebido pelos usuários comuns, porém é de suma importância. A utilização de uma rede Wi-Fi não segura em um local público como um shopping ou outro estabelecimento pode trazer consigo diversos mecanismos maliciosos para infectar os dispositivos que estiverem conectados, dessa forma, deve ser evitada. 

Utilização de antivírus 

Todos os computadores dos usuários devem possuir software de antivírus instalado. A utilização de antivírus  permitirá não apenas a prevenção, como também a exclusão de malwares conhecidos que possam comprometer os dados.  

PRÁTICAS PARA AUMENTAR A SEGURANÇA DA INFRAESTRUTURA

Como podemos observar acima, existem diversos pontos que auxiliam na proteção dos  colaboradores remotos contra os ataques cibernéticos. Entretanto, é importante ressaltarmos que a infraestrutura da empresa também deve possuir requisitos mínimos de segurança, tais como: 

Equipamentos e softwares atualizados 

É fundamental que as aplicações instaladas  no ambiente da empresa estejam atualizadas. A utilização de softwares não atualizados ou descontinuados pode comprometer a segurança dos dados da empresa. 

Gerenciamento e monitoramento da rede

Para que a sua equipe técnica possa ter ciência do tráfego que está sendo consumido em sua rede, dentre outras informações, é imprescindível ter o gerenciamento e monitoramento da rede, de modo a propiciar um ambiente seguro e confiável. 

Rotina de backup 

É importante que a sua empresa realize backup constantemente das aplicações que estão em uso. Isto permitirá em uma situação adversa, realizar a recuperação com segurança dos dados dos sistemas. 

Estudo e análise contínua sobre requisitos de segurança

A equipe técnica deve estar sempre analisando as novas ameaças tecnológicas descobertas. Bem como, os possíveis mecanismos de defesa para aplicá-los. Isso sem dúvidas é essencial, tendo em vista que a tecnologia evolui rapidamente, e dessa forma novas técnicas de ataques poderão ser descobertas e aplicadas. 

CONSIDERAÇÕES FINAIS 

Notoriamente, podemos identificar que existem muitos pontos a serem observados e analisados a fim de que seja possível criar um ambiente seguro para os colaboradores remotos. São inúmeros os desafios, e saber como encará-los, sem dúvidas, fará toda a diferença para o desempenho das atividades na empresa. Como vimos anteriormente, ferramentas que garantam a visibilidade da rede serão aliados cruciais nessa empreitada.

Neste sentido, não há dúvidas da importância do investimento no gerenciamento da rede. Dessa forma, trazendo não apenas benefícios para a visibilidade da rede, mas também sendo uma forma de garantir maior entendimento do comportamento da infraestrutura.

Pensando nisto, a Telcomanager que está desde 2002 no mercado, líder da América Latina no setor de software para gerência de redes, com uma metodologia única e inovadora, disponibiliza soluções inteligentes no monitoramento de dados que irão prover visão estratificada do tráfego, permitindo que a sua empresa acompanhe os principais aspectos de sua rede em tempo real.