Nos últimos anos, nos acostumamos em ouvir como a nova tecnologia está mudando a maneira de pensar e interagir das pessoas. Mas, durante a maior parte da história, tem sido mais um caso de extrema necessidade; nós criamos a tecnologia para superar desafios que nosso ambiente nos colocou.
A tecnologia que nos permite trabalhar de casa é boa além de realizar negócios em um momento de crise. Os funcionários fogem dos cubículos apertados e dos escritórios barulhentos e abertos. Eles eliminam o tempo (e a poluição) de seu trajeto diário para o trabalho. Nós trabalhamos nos horários adequados para nós, em um lugar onde ficamos mais confortáveis, perto das pessoas que amamos. As empresas podem utilizar talentos de qualquer lugar do mundo e reduzir o custo de ativos e edifícios. Elas também tiram proveito do fato de funcionários que trabalham em casa serem mais produtivos, envolvidos e leais.
Mude sua cultura assim como seus dispositivos
A capacitação do trabalho de casa vai além de dar um laptop e um smartphone corporativo para os funcionários, ou introduzir uma política BYOD (Traga seu próprio dispositivo). Trata-se de uma mudança cultural. Os executivos da empresa devem dar o exemplo, e os administradores precisam descobrir maneiras de controlar os ativos digitais.
Charl Ueckermann, CEO da AVeS Cyber Security, Parceiro do ano de 2020 da Kaspersky, diz:
“Você quer ter o melhor de dois mundos: minimizar a interrupção dos negócios e abrir oportunidades para criar novos modelos de negócios”.
Os líderes de negócios podem ter medo de estar perdendo o controle. Levar os dispositivos para fora das instalações da empresa expande substancialmente a superfície de ataque, oferecendo aos cibercriminosos muitas novas oportunidades de explorar seu recurso mais valioso: os dados. E quando as pessoas se conectam a recursos da empresa através de redes domésticas desprotegidas, os riscos se multiplicam.
Ueckermann diz ainda:
“Você precisa resolver o principal para se manter nos negócios. A liderança terá um papel crucial para estabelecer o tom da cultura da organização.
A mudança de foco de uma cultura baseada no controle para uma cultura baseada em resultados define sua força de trabalho remota para o sucesso e o crescimento.
“Haverá um novo grupo de talentos disponível quando sua empresa estiver pronta para equipes que podem trabalhar de qualquer lugar, a qualquer hora. Profissionais altamente qualificados que antes estavam limitados por responsabilidades familiares ou localização geográfica agora tornam-se possíveis candidatos para o recrutamento.”
Somos culpados por adotar hábitos de segurança horríveis
O pesquisador-chefe de segurança da Kaspersky, David Emm, diz:
“Nossa capacidade de nos comunicar, trabalhar e fazer transações on-line nunca foi tão essencial. Também temos de encarar a realidade de que, onde quer que as pessoas estejam, os cibercriminosos as seguem. Se houver uma oportunidade de explorar uma situação e enganar pessoas para que revelem dados pessoais ou enviem dinheiro, tenha a certeza de que haverá cibercriminosos trabalhando nisso”.
Com 3,5 dispositivos conectados à Internet das Coisas para cada pessoa no planeta, e esse número aumentando exponencialmente, a segurança de informações deve ser escalonável, em vários níveis e gerenciada centralmente.
Precisamos admitir: muitos de nós somos culpados por hábitos de segurança móvel ruins. Apesar de usarmos nossos smartphones para tudo, do e-mail corporativo aos bancos pessoais, mais de um quatro de nós nem bloqueia as telas de nossos smartphones. Quando você pensa na frequência com que esses dispositivos são perdidos ou roubados, é um problema grave. A perda do dispositivo não é nada em comparação com o acesso de hackers ou outras pessoas não autorizadas a todas as contas conectadas e arquivos no dispositivo.
Veja aqui três maneiras para você ajudar seus funcionários remotos e que trabalham de casa a operar com mais segurança.
1. Comece estabelecendo as regras básicas
Verifique e atualize sua política de cibersegurança para que ela se adeque à situação atual de trabalho remoto. Ela deve estabelecer claramente quais dispositivos e aplicativos os funcionários podem usar, quais medidas de segurança eles devem adotar e como podem compartilhar dados corporativos. Por exemplo, é provável que você não queira que funcionários que trabalham remotamente acessem seus dados usando um iPhone desbloqueado por jailbreak ou um laptop antigo com um sistema operacional totalmente obsoleto.
É fundamental que seus funcionários conheçam bem sua política, mas todos nós erramos. Os trabalhadores remotos não devem ficar sempre com medo de abrir a porta para cibercriminosos.
Foque o treinamento em conscientização cibernética para que os funcionários que trabalham em casa entendam sua responsabilidade de proteger os dados corporativos e os riscos de engenharia social aos quais estão expostos.
David Emm, da Kaspersky, adverte: “A equipe deve estar especialmente atenta a mensagens que dizem ter informações importantes sobre eventos atuais, pois sabe-se que essa é uma tática usada por cibercriminosos”.
2. Proteja os dispositivos dos funcionários
Para proteger seus dados corporativos, dê a seus funcionários e aos fornecedores que podem acessar sua rede as ferramentas e o hardware de que precisam para trabalhar de casa com segurança e com fácil acesso às equipes de suporte de TI para qualquer solução de problemas.
Os administradores de TI precisam ter visibilidade de seus bens digitais em uma matriz de dispositivos e sistemas operacionais que se expande continuamente. A tecnologia de gerenciamento de dispositivos móveis (MDM) deve complementar sua política de cibersegurança para ajudar na imposição de regras. Ela permite que os administradores monitorem, gerenciem e protejam os dispositivos usados no trabalho e concedam ou revoguem direitos de acesso. Se for informada a perda ou o roubo de um dispositivo, será possível limpá-lo remotamente e revogar os direitos de acesso daquele dispositivo às contas on-line.
A criptografia de dispositivos também é óbvia, sendo fundamental para evitar que dados sejam comprometidos caso o dispositivo caia nas mãos erradas.
3. Reforce sua proteção de dados
Embora o desgastado estereótipo do hacker encapuzado escondido em um porão, fitando as linhas de código passando pelo monitor ainda domine, a maioria dos cibercriminosos não sabe muito de invasões.
90% dos ataques cibernéticos envolvem a engenharia social, que explora as fraquezas das pessoas em vez de falhas tecnológicas.
Muitas vezes, é extremamente fácil para os golpistas induzir as vítimas as fornecer informações confidenciais por canais inseguros, passando-se por um colega, cliente ou parceiros de negócios. Se um funcionário receber um e-mail que parece ser de um agente de suporte técnico de um provedor de serviços conhecido solicitando acesso remoto, há uma boa chance dele se deixar enganar. Assim, eles poderão ter acesso a dados confidenciais que não estiverem protegidos.
Segundo uma pesquisa de 2019 da Kaspersky sobre desordem digital, 72% dos funcionários armazenam no trabalho documentos que contêm informações de identificação pessoal ou dados sigilosos. A partir dessas informações, o atacante pode conseguir acessar toda a rede corporativa, somente comprometendo aquele laptop de propriedade do funcionário.
Além de instruir seus funcionários, mantenha todos os dispositivos atualizados com as versões mais recentes da segurança de endpoints. Automatize as medidas para reforçar a proteção de dados, como a proteção por senha e os backups de dados.
David Emm também recomenda “garantir que os sistemas operacionais e aplicativos estejam sempre atualizados. Forneça uma rede virtual privada (VPN) que a equipe deve usar para se conectar com segurança à rede corporativa e restringir seus direitos de acesso quando conectados. Eles devem proteger os dispositivos corporativos, inclusive os dispositivos móveis, com um software de segurança que possibilite a limpeza remota dos dados de dispositivos perdidos ou roubados, que segregue dados pessoais e de trabalho e que restrinja a instalação de aplicativos”.
A segurança gerenciada na nuvem pode promover inovações
É hora dos líderes de negócios pararem de ver a segurança de informações como um mal necessário. Trata-se de uma vantagem competitiva, um capacitador da inovação.
Trabalhar longe do escritório é fundamental para ser capaz de inovar. Com os dados e aplicativos de negócios hospedados na nuvem, os administradores de TI podem utilizar o gerenciamento centralizado, com visibilidade total de seus bens digitais. A proteção imediata vem acompanhada da confiança reduzida na segurança de endpoints, pois todos os dados confidenciais são mantidos em um data center seguro em vez dos dispositivos locais.
Os líderes de negócios não precisam mais depender de suas políticas e da segurança de endpoints em nível de dispositivos, embora isso continue sendo essencial. Em vez disso, eles podem criar um ambiente de computação baseado em software gerenciado centralmente em que, para adicionar novos usuários, basta criar uma conta e permitir que os funcionários que trabalham remotamente acessem tudo o que é necessário pela Web.
Além de ser melhor para a segurança de informações, essa abordagem reduz a necessidade dos profissionais remotos de trocar arquivos por e-mail ou serviços inseguros de compartilhamento de arquivos. Verifique se sua configuração da nuvem está definida com o nível de proteção de cibersegurança relevante para as necessidades dos dados de sua empresa; não espere que isso seja instalado ou executado pelo provedor de nuvem.
Trabalhe em qualquer lugar, sempre protegido
O trabalho remoto não deve ser fonte de temores. Não se trata de perder o controle. Ele envolve descentralizar sua força de trabalho e permitir que ela trabalhe de outras maneiras. A longo prazo, isso agrega um valor enorme para toda a empresa. As soluções de segurança atuais permitem controlar a segurança e a controlar de seus ativos digitais. Não importa onde seus funcionários se encontram, você pode manter seus dados corporativos seguros.