Cibersegurança

Aproveite a liberdade da mobilidade da força de trabalho sem comprometer a segurança das informações

A mobilidade da força de trabalho proporciona aos funcionários um aumento da produtividade e da motivação, mas também introduz novos desafios de segurança que as organizações precisam superar.

Art by

Hurca

Compartilhar artigo

Imagine eliminar duas horas de seu tempo diário de deslocamento e trabalhar em uma ambiente totalmente confortável, usando o dispositivo de sua escolha, em seu melhor momento. Isso pode ser tão excêntrico quanto levar seu laptop para aproveitar o sol na praia ou algum lugar mais realista, como um espaço de coworking próximo; a mobilidade da força de trabalho é muito mais do que um modismo. É o futuro do trabalho em um mundo onde os impessoais cubículos e os barulhentos espaços abertos dos escritórios estão desaparecendo rapidamente.

Capacitados pela tecnologia moderna, os profissionais móveis hoje são quase 40% da força de trabalho global, e essa tendência não mostra sinais de redução. Na realidade, empresas inteiras estão tornando-se remotas, mobilizando talentos do mundo inteiro para promover o crescimento e reduzir custos operacionais, abolindo as instalações convencionais para sempre.

É um ganho mútuo para todos: os funcionários têm condições melhores de chegar ao equilíbrio ideal entre trabalho e vida pessoal, enquanto os empregadores se beneficiam da maior produtividade, engajamento e fidelidade. Nós vivemos em um mundo onde podemos trabalhar em qualquer lugar e onde todos estão conectados; esse é o futuro do ‘trabalho de escritório’.

Porém, há desafios

Para possibilitar o trabalho remoto, é preciso muito mais do que dar um smartphone aos funcionários ou implementar uma política do tipo Traga Seu Próprio Dispositivo (BYOD). É necessária uma mudança radical da cultura, onde os executivos mostram pelo exemplo, adotando a mobilidade da força de trabalho, enquanto os administradores encontram maneiras de manter o controle sobre seus recursos digitais.

Talvez o medo que os líderes de negócios têm de perder o controle seja o maior obstáculo para a mobilidade da força de trabalho. Afinal de contas, o uso de dispositivos móveis no local de trabalho expande substancialmente a superfície de ataque, oferecendo aos cibercriminosos muitas novas oportunidades de explorar o que, muitas vezes, é seu recurso mais valioso: os dados. Inclua o trabalho remoto na equação e você terá mais um problema: pessoas conectadas aos recursos da empresa através de redes domésticas e públicas desprotegidas. E os dispositivos móveis, tão caros? Eles têm o mau hábito de se perder ou serem roubados.

Abrindo caminho com soluções de cibersegurança escalonáveis

A mobilidade da força de trabalho está rapidamente se tornando fundamental para os negócios. E, embora certamente haja alguns desafios importantes a serem superados, as vantagens superam em muito as desvantagens. Com o número de dispositivos conectados atualmente na casa de 3,5 para cada pessoa do planeta (e esse número aumenta exponencialmente), a segurança de informações, como qualquer outro processo ou sistema essencial, precisa ser escalonável, multicamadas e gerenciada centralmente.

Profissionais nas linhas de frente da segurança de informações

Vamos admitir: muitos de nós somos culpados por hábitos de segurança móvel muito ruins. Mais de um quarto de nós nem bloqueia a tela do smartphone, mesmo com os dispositivos móveis sendo tão usados para tudo, do e-mail corporativo às transações bancárias pessoais. Quando você pensa na frequência com que esses dispositivos são perdidos ou roubados, é fácil entender por que esse problema é tão grave. A perda do valor do dispositivo propriamente dito não é nada em comparação com o acesso de hackers ou outras pessoas não autorizadas a todas as contas conectadas e arquivos armazenados no dispositivo.

Quando você tem pessoas que costumam trabalhar remotamente, acessando os sistemas de sua empresa, você precisa estabelecer regras básicas. Por isso, a implementação de uma política BYOD sólida é um ponto de início crítico. Essa política deve definir claramente quais dispositivos e aplicativos são permitidos, quais medidas de segurança devem estar em vigor e como os dados corporativos podem ser compartilhados. Por exemplo, é provável que você não queira que funcionários que trabalham remotamente acessem seus dados usando um iPhone desbloqueado por jailbreak ou um laptop antigo com um sistema operacional totalmente obsoleto.

Recuperando o controle da segurança com o gerenciamento dispositivos móveis

É fundamental ter uma política que seus funcionários conheçam bem, mas todos nós erramos. Da mesma forma que os líderes de negócios, os profissionais móveis não querem estar sempre com medo de que um único erro deixe toda a empresa suscetível a uma violação de dados.

Hoje em dia, os administradores de TI precisam ter visibilidade de seus bens digitais em uma matriz de dispositivos e sistemas operacionais diferentes que se expande continuamente. O gerenciamento de dispositivos móveis (MDM) é a tecnologia que acompanha sua política BYOD para ajudar a impor regras e permitir que os administradores mantenham o controle de seus aplicativos e dados. O MDM permite que os administradores monitorem, gerenciem e protejam os dispositivos usados no trabalho e concedam ou revoguem direitos de acesso conforme necessário. Se for informada a perda ou o roubo de um dispositivo, por exemplo, será possível limpá-lo remotamente e revogar os direitos de acesso daquele dispositivo às contas on-line.

Bloqueando os vazamentos com a prevenção contra perda de dados

Embora o famigerado estereótipo do “hacker encapuzado”, “escondido em um porão”, “fitando as linhas de código passando pelo monitor” – ainda domine, na verdade, a maioria dos cibercriminosos não sabe muito de invasões. De fato, 90% dos ataques incluem um elemento de engenharia social. Em vez de tentar explorar pontos fracos da tecnologia, eles estão explorando a ignorância das pessoas, na esperança de enganar suas vítimas para que ajam conforme o desejado.

Muitas vezes, é a coisa mais fácil do mundo para um golpista induzir suas vítimas a fornecer informações confidenciais por meio de canais não protegidos, especialmente se estiverem se passando por um colega ou o representante de uma organização conhecida. Por exemplo, se um funcionário recebe um e-mail de alguém disfarçado de agente de suporte técnico de um provedor de serviços conhecido que solicita acesso remoto, há uma boa chance dele ser enganado. Se isso acontecer, o atacante poderá obter acesso a toda a rede corporativa por meio de um laptop comprometido do funcionário.

A prevenção contra perda de dados (DLP) oferece uma abordagem baseada em regras que detecta automaticamente e evita que determinados tipos de informações, como dados de cartões de pagamento ou credenciais de login, sejam enviadas através de canais não autorizados. Se a DLP for implementada em nível de conta, ela também protegerá os usuários móveis que acessam as contas corporativas de e-mail e de redes sociais. E também pode proteger usuários em redes de colaboração on-line, ferramentas de mensagens instantâneas e qualquer outra plataforma hospedada na nuvem.

Segurança gerenciada na nuvem como determinante da inovação

É hora dos líderes de negócios pararem de ver a segurança de informações como um mal necessário e começar a considerá-la como um promotor de vantagens competitivas, um capacitador de inovação. A mobilidade da força de trabalho é uma parte importante dessa capacidade de inovar. Com os dados e aplicativos de negócios hospedado na nuvem, os administradores de TI podem utilizar o gerenciamento centralizado, com visibilidade total de seus bens digitais. A proteção imediata vem acompanhada da confiança reduzida na segurança de endpoints, pois todos os dados confidenciais são mantidos em um data center seguro em vez de ser armazenados em dispositivos locais.

Um fato excelente sobre a nuvem? O software baseado na Web está sempre atualizado e, como os principais data centers do mundo têm um suprimento de recursos de computação aparentemente ilimitado, também são altamente escalonáveis. Os líderes de negócios não precisam mais depender unicamente de suas políticas de BYOD e da segurança de endpoints em nível de dispositivo (embora essas ainda sejam camadas de proteção essenciais). Em vez disso, podem criar um ambiente de computação baseado em software gerenciado centralmente em que, para adicionar novos usuários, basta criar uma conta e permitir que os funcionários que trabalham remotamente acessem tudo o que é necessário pela Web.

Além de ser muito melhor para a segurança de informações, essa abordagem também reduz – ou anula inteiramente – a necessidade dos profissionais remotos de trocar arquivos manualmente por e-mail ou serviços inseguros de compartilhamento de arquivos.

Seu futuro independente de local sem qualquer risco

A mobilidade da força de trabalho não deve ser fonte de temores. Ela não envolve a perda de controle. De certa forma, trata-se de descentralizar sua força de trabalho e dar a sua equipe flexibilidade para trabalhar da maneira mais adequada, agregando enorme valor para toda a empresa. Ao mesmo tempo, as soluções modernas de segurança de endpoints e de MDM permitem manter controle total sobre a segurança e a conformidade de seus bens digitais. Não importa onde seus funcionários se encontram, sempre há uma forma da manter seus dados corporativos seguros.

Trabalhe em qualquer lugar, sempre protegido

Você está pronto para entrar no futuro do trabalho? Trabalhe em qualquer lugar sem comprometer a segurança, protegendo sua empresa com a Kaspersky.  

Sobre os autores

Produced by the editorial team for Secure Futures by Kaspersky magazine