Em função da nova realidade que as empresas estão vivenciando, a segurança da informação no trabalho remoto se tornou uma prioridade. Afinal, agora as equipes estão trabalhando distribuídas, o que aumenta a vulnerabilidade da organização. Isso porque são diversos pontos de acesso que facilitam os ataques cibernéticos. Portanto, é preciso adotar novas estratégias que protejam os dados da empresa, garantindo a continuidade do trabalho da forma mais segura possível.
Como esse assunto gera dúvidas, conversamos com um especialista. Marco Aurélio Perez, Head de Cybersecurity na Stefanini, foi quem nos explicou sobre a relevante preocupação com a segurança das informações no momento atual. Neste guia, você vai entender como as empresas podem se preparar para isso e os cuidados que devem ser adotados. Ele ainda deixou algumas dicas para preparar a equipe a fim de lidar melhor com essa situação. Confira!
Por que se preocupar com a segurança da informação em tempos de trabalho remoto?
Considerando a rotina convencional das empresas, geralmente o acesso ao sistema, dados e informações é realizado principalmente nas dependências da organização. Ali temos toda uma estrutura que visa garantir a segurança, prevenindo os ataques cibernéticos.
No entanto, essa realidade mudou em função da necessidade atual do trabalho remoto. Marco Aurélio esclarece que “nesse contexto mais dinâmico e complexo, as informações estão localizadas em múltiplos lugares, sendo acessadas por dispositivos não gerenciados”.
Isso porque cada colaborador ou membro da camada c-level manipula dados e informações do local onde está trabalhando — geralmente sua própria casa, muitas vezes utilizando seu computador pessoal e a rede de internet doméstica. Perceba que essa estrutura pode ser ineficiente ao garantir a segurança da informação no trabalho remoto.
Sendo assim, as empresas precisam adotar novas estratégias e recursos, já que sua equipe está espalhada e isso aumenta a vulnerabilidade. Afinal, diversas lacunas podem ser abertas, deixando os dados em exposição ou facilmente acessáveis por invasores.
Como se preparar para essa nova realidade?
As equipes estão atuando remotamente, mas as rotinas da empresa continuam. Então, para manter a regularidade do trabalho ela deve se adequar com estratégias como a Solução Stefanini Home Office, uma ferramenta de Ponto Certificado, as videoconferências e também novas medidas de segurança de dados.
Quanto a esse último, Marco Aurélio explica que “as principais vulnerabilidades estão relacionadas à informação que a empresa gera, obtém e usa no dia a dia ao executar os seus negócios. Cada colaborador precisa manipular uma pequena ou grande parcela dessas informações para cumprir seu trabalho”.
Todos esses acessos geram preocupação, mas a camada c-level é aquela mais visada no ataque de hackers, pois são esses profissionais que têm acesso a informações mais privilegiadas e sigilosas. De toda forma, a segurança da informação no trabalho remoto deve envolver todos os colaboradores.
Segundo o especialista, é preciso adotar diversas estratégias e recursos de modo a garantir essa segurança. Porém, ele explica que, para um programa de maturidade cibernética funcionar bem, pelo menos esses pilares devem ser cobertos:
- envolvimento direto da presidência da empresa nos temas de segurança cibernética;
- conscientização constante de todo o quadro de funcionários sobre a importância de segurança da informação e dos riscos envolvidos;
- elaboração de um roadmap de segurança que seja pragmático e prático, mas que ao mesmo tempo tenha uma visão de médio e longo prazo;
- aproximar a equipe e esforços de segurança com os objetivos de negócio da empresa;
- obter entendimento frequente sobre os novos tipos de ameaças e vulnerabilidades;
- contar com o apoio de pelo menos uma empresa focada em Cyber;
- desenhar uma arquitetura de segurança adequada aos cenários complexos que temos hoje;
- aplicar inovação e tecnologias avançadas sempre que possível e nos pontos críticos.
Esses aspectos são fundamentais para evitar que aconteçam erros no cuidado com a segurança da informação, garantido que haja a proteção necessária, mesmo nesse momento em que ela está localizada em múltiplos lugares.
Quais cuidados são necessários nesse momento?
“A tradicional estrutura de firewall, antivírus e utilitários desconectados de segurança já não é mais suficiente”, alerta Marco Aurélio. Ainda segundo ele, em termos de tecnologia, as empresas de hoje em dia precisam no mínimo de:
- firewalls de nova geração;
- software antiphishing (que previne o golpe de adquirir informações dos usuários da internet);
- sistemas de detecção e prevenção de intrusão;
- solução decente de gestão de identidade e acesso;
- testes de invasão frequentes na sua rede e aplicações críticas para o negócio;
- soluções de Prevenção de Perda de Dados (DLP) compatíveis com as aplicações modernas de nuvem;
- monitoramento ativo 24x7x365 que realize análise de trafego em todo a empresa, correlacionando automaticamente o fluxo e apontando vulnerabilidades e alertas.
Contudo, os cuidados diários dependem do nível de maturidade de cada empresa. Afinal, quando avançamos um pouco mais, segundo o especialista, temos outras ações ou estratégias que podem ser incorporadas ao expandir essa proteção, como:
- gestão de vulnerabilidade com informações em tempo real;
- automatização na resposta a incidentes (SOAR);
- inserção de segurança no ciclo de vida de desenvolvimento de software (DevSecOps);
- criptografia de e-mails;
- fluxo de inteligência de ameaça (Threat Intelligence);
Marco explica que todas essas tecnologias modernas são necessárias porque o crime cibernético está avançando cada vez mais. Atualmente até mesmo a Inteligência Artificial tem sido utilizada para executar os ataques — daí a importância de uma atuação integrada de um roadmap que:
- seja executável;
- acompanhe o ritmo do negócio;
- tenha uma visão moderna, mas que seja pragmático;
- tenha a aprovação da presidência da empresa.
Como preparar a equipe para lidar com essas situações?
Todas essas soluções são ideais ao garantir a segurança da informação do trabalho remoto. Mas de que maneira fazer com que isso seja uma realidade nesse novo formato de atuação? Como preparar a equipe para lidar com esses desafios?
Marco Aurélio acredita que a inovação só avança com envolvimento ativo da presidência. Sim, a presidência! Isso porque, segundo ele, “a segurança cibernética só obtém grandes avanços com envolvimento da camada c-level”. Para isso, seria necessário fazer um investimento orientado por meio de:
- workshops e capacitações;
- campanhas antiphishing;
- abertura de espaços para discussão sobre o tema.
Os colaboradores precisam estar cientes das ameaças, do modo como isso impacta a empresa, do trabalho de todos e até mesmo da segurança das informações pessoais, que podem constar no equipamento ou na rede que está sendo utilizada. Algumas dicas que ajudam a garantir segurança no trabalho remoto são:
- definir se será utilizado o computador da empresa ou pessoal;
- listar quais sites podem ser acessados com segurança;
- estabelecer os programas que podem ou não ser acessados via home office;
- fixar os horários de trabalho para manter uma rotina;
- instruir sobre a utilização da rede privada virtual (VPN) da empresa;
- sempre realizar o logout ao finalizar o trabalho;
- adotar senhas fortes.
Contar com empresas especializadas, como Stefanini e Kapersky, também é muito importante para adotar um sistema de segurança da informação no trabalho remoto. Desse modo, você receberá todo o suporte necessário ao personalizar as estratégias e evitar qualquer ameaça.
Conheça as soluções que a Stefanini tem para a sua demanda. Fale com um de nossos especialistas!