A pandemia de coronavírus criou uma nova realidade, definindo a maneira como as empresas operam, ditando seus próximos passos e eliminando barreiras de segurança e trabalho físico. Um estudo recente da Global Workplace Analytics nos Estados Unidos, identificou que possuir funcionários trabalhando em home office durante a pandemia, trazia economias aos empregados americanos em mais de US$ 30 bilhões por dia. Em comparação, esse é o valor de lucro líquido da gigantesca Apple no último ano inteiro.
Também nos Estados Unidos, o estudo previu que 25 a 30% dos trabalhadores estão em home office, e permanecerão pelo menos até 2021. Isso representa inúmeros desafios às equipes de segurança de TI.
No Brasil o trabalho fora do escritório, ou home office, é também uma realidade que muitas empresas adotaram como medida para proteger os funcionários neste momento, e que pode atingir 20 milhões de brasileiros, segundo uma pesquisa do Instituto de Pesquisa Econômica Aplicada (Ipea). Isso significa que um em cada cinco trabalhadores formais, em média, no país, poderão permanecer em casa quando a crise de saúde pública passar.
Comportamento habitual
Normalmente a suposição feita pelas organizações em relação ao monitoramento de segurança da rede da empresa, é que, a maioria dos funcionários está ligada diretamente à rede LAN corporativa, coletando dados, com log de eventos do servidor e estações de trabalho. Porém, com muitos funcionários longe do perímetro da rede, usando dispositivos móveis ou em um ambiente doméstico remoto, as organizações perderam toda a visibilidade de uma grande porcentagem do tráfego da rede comercial.
Este cenário é altamente atrativo e oferece grandes chances de alavancar as ações dos criminosos cibernéticos, que têm aumentado o volume de esforços recentemente, tentando assim, quebrar as barreiras de seguranças fragilizadas pela situação.
Com tanta informação em jogo, é importante estabelecer formas de monitorar a segurança do trabalho remoto no “novo normal”, onde conexões e relações físicas estão em desaparecimento.
A seguir, listaremos algumas dicas para adaptar sua empresa a essa nova realidade.
1. Aumentar as fronteiras da rede local
Com grande parte da equipe trabalhando em casa, muitas organizações foram forçadas a escolher entre usabilidade e segurança da rede. A infraestrutura da rede virtual privada (VPN) convencional, não foi projetada para oferecer solução para os dois fatores.
A adoção de VPNs tem sido fortemente recomendada como solução para os problemas de acesso e segurança remota, inclusive, abordamos as vantagens da ferramenta em um artigo aqui em nosso blog. No entanto, embora permita que o tráfego conectado à internet e a rede corporativa flua com segurança, diminui o controle da produtividade e não controla acessos fora do escopo de trabalho pelas equipes.
Com conexões não monitoradas, os equipamentos de uma equipe de trabalho remota podem ser comprometidos por malwares e uma série de outros problemas. Dessa forma, esses dispositivos podem ser usados como trampolim para acessar o ambiente corporativo, inclusive, por meio de sua conexão VPN.
Além da segurança e produtividade, existem inúmeros fatores que podem causar danos ao fluxo natural de trabalho da empresa. Listamos algumas ferramentas para que seu escritório continue funcionando “normalmente” em meio a pandemia.
2. Segurança nas extremidades
Os limites da rede local foram expandidos com a equipe em home office. Dessa forma, a segurança e a produtividade da empresa exigem também uma expansão para todos os dispositivos. As empresas necessitam pelo menos possuir o mesmo nível de controle e segurança de quando as atividades eram feitas dentro do ambiente corporativo.
Ao implantar sistemas de controle e segurança baseados na nuvem, nos dispositivos de propriedade da empresa usados pelos trabalhadores remotos, a organização pode detectar todos os acessos indevidos, pontos de fragilidade, e principalmente, impedir a infecção de malwares, vírus, ransomwares e outras ameaças.
Além da segurança, com uma ferramenta de controle, é possível melhorar a produtividade da equipe que está trabalhando em casa, monitorando e gerenciando acessos dinamicamente de forma fácil, e tornando a experiência da distância, o mais parecida possível com a realidade antes da pandemia.
3. Garantir a privacidade dos funcionários em home office
Monitorar os acessos e manter a segurança dos funcionários em home office pode ser um problema de muitas organizações, levando em consideração a privacidade do trabalhador. Do lado da organização, é seu dever exigir a capacidade de proteger os dados confidenciais usados pelos funcionários para o trabalho diário. Já do lado dos funcionários, implementar uma solução de monitoramento da rede residencial apresenta importantes problemas de privacidade.
A solução pra isso, é um sistema de controle e segurança baseada em nuvem, como falamos anteriormente, fornece uma solução viável para ambos os problemas. Para dispositivos de propriedade corporativa, a política de segurança e regras da empresa devem ter um entendimento claro e explícito, que permite à organização monitorar a atividade nos dispositivos da empresa.
Com a solução instalada nesses dispositivos, a organização então, exerce seus direitos e regras sem monitorar inadequadamente a atividade de rede dos funcionários em dispositivos pessoais conectados à mesma rede doméstica. Resumidamente, o controle da empresa será feito apenas no dispositivo específico que estiver conectado remotamente à rede local da empresa no horário de trabalho.
Um bom exemplo de ferramenta para segurança no trabalho remoto, é a VPN Empresarial do Lumiun. Uma grande vantagem da VPN Empresarial do Lumiun em relação a outras soluções de VPN Corporativa é que ela aplica aos colaboradores que estão trabalhando remotamente, em home office, as mesmas regras de proteção e monitoramento do acesso à internet que existem na rede interna da empresa. Assim, se mantém vigente a política de uso da internet existente na organização, com objetivo de melhorar a segurança da informação e a produtividade dos colaboradores.
Além disso, é uma solução brasileira, com suporte 100% em português e que recebe pagamentos na moeda local (R$).
4. Monitorar os dispositivos pessoais
Para dispositivos pessoais usados para trabalho remoto, a linha entre privacidade e segurança é tênue. Como os equipamentos pertencem ao funcionário, pode parecer mais difícil impor regras e controle de acesso e segurança.
Portanto, todas as organizações devem elaborar e documentar uma política para que o uso de dispositivos de propriedade pessoal esteja em conformidade com as necessidades da empresa.
Pensando assim, utilizar uma ferramenta de controle de acesso remoto seguro, não atinge a qualquer problema relacionado a privacidade do funcionário que está em home office. Além disso, mantém os dados da empresa seguros mesmo utilizando um dispositivo que não pertence a ela.
5 comentários
Comentários fechados