Já começou a fazer trabalho à distância? A declaração de pandemia do novo coronavírus e situações de quarentena obrigam as empresas a alterar o seu modelo normal de trabalho presencial para o teletrabalho. Esta mudança deverá considerar várias precauções de cibersegurança de forma a não colocar o negócio em risco.
A WhiteHat, empresa na área da cibersegurança, divulgou hoje algumas recomendações que as empresas devem seguir de forma a reforçar a segurança neste novo paradigma de distanciamento social. Saiba como garantir a proteção do trabalho à distância.
Se para grandes organizações este é um desafio que pode ser ultrapassado com menor dificuldade, considerando que já possuem recursos humanos e técnicos, para as pequenas e médias empresas o cenário pode tornar-se bastante complexo e aumentar o ciber-risco.
O processo de descentralização de recursos humanos para trabalho à distância poderá envolver um equipamento próprio de um colaborador ou um equipamento portátil fornecido pela organização.
É importante que os colaboradores continuem a ter acesso a todos os recursos tecnológicos da organização para conseguirem desempenhar com a máxima produtividade as suas tarefas.
Trabalho à distância: Proteção endpoint, firewall, UTM
Neste cenário, é fundamental considerar que estes dispositivos fazem agora parte da infraestrutura da organização e devem adquirir o mesmo nível de proteção endpoint que os restantes equipamentos locais, principalmente por se encontrarem fora da proteção habitual de perímetro através de soluções como firewall ou UTM.
Desta forma, estes ‘novos’ endpoints vão ficar abrangidos pelas políticas de segurança implementadas e estabelecer ligações remotas seguras (ex.: VPN, ligações a ambientes de trabalho remoto) à organização, protegendo dados de negócio que possam ser recolhidos, processados e armazenados nestes novos dispositivos.
Assim sendo, é fundamental que a proteção de endpoint atue em diversas camadas, nomeadamente contra todas as formas de malware e ransomware, proteção de rede (ex.: firewall pessoal), proteção de email/antispam, controlo de dispositivos externos (ex.: armazenamento, interfaces de rede, modems 3G/4G) e filtragem de conteúdos web. É de igual modo importante assegurar uma contínua monitorização/gestão de políticas de segurança através de uma ferramenta centralizada on-premises (localmente) ou na cloud.
Consoante o tipo de negócio e sensibilidade da informação, existem camadas de proteção adicionais que podem ser aplicadas em cenários de teletrabalho, nomeadamente a autenticação de dois fatores (2FA), encriptação e DLP (Data Loss Prevention).
A tecnologia 2FA irá reforçar a autenticação a serviços de ligação remota (ex.: VPN, RDP) e aplicações usadas no quotidiano empresarial (ex.: MS SharePoint, MS Exchange/OWA, CMS, aplicações web, entre outras).
No que respeita à encriptação, esta tecnologia garante total proteção de acesso indevido a dados num cenário de intrusão ou roubo/perda física do dispositivo.
As soluções DLP adicionam uma camada complementar de segurança dos dados, de forma a evitar a fuga destes através de endpoints. Esta é uma medida ainda mais importante no caso de um colaborador remoto que acidentalmente ou propositadamente provoque uma fuga de dados confidenciais do negócio.
A utilização destas tecnologias deve ser acompanhada de ações de sensibilização aos colaboradores. Como forma de mitigação do risco face a novas campanhas de distribuição de malware, spam, phishing e ransomware que se avizinham nos próximos tempos de quarentena.