*Jefferson R Silva
Com as medidas adotadas recentemente para contenção da propagação do Covid-19 muitas empresas têm orientado seus colaboradores a trabalharem remotamente de suas casas para manter a continuidade de suas operações. No entanto é importante se atentar aos cuidados com a segurança da informação uma vez que trabalhando de casa os colaboradores não possuem tantos mecanismos de proteção e estão mais vulneráveis as ameaças cibernéticas, facilitando a ocorrência de casos de vazamentos das informações e propagação de softwares maliciosos nas estações de trabalho ou na própria rede da empresa.
Medidas de Segurança da Informação que podem ser adotadas durante o regime de trabalho remoto (Home Office)
Utilizando como referência boas práticas de mercado no que tange a Segurança da Informação, listamos as principais medidas que podem ser adotadas pelas organizações ao adotarem o regime de trabalho remoto:
- Avaliar e monitorar constantemente os componentes que suportam a infraestrutura de TI e segurança de rede interna e externa;
- Utilizar autenticação de dois fatores para acessos a rede e sistemas corporativos;
- Utilizar soluções de criptografia de disco e de e-mails;
- Limitar o acesso apenas aos softwares/arquivos necessários à função de cada colaborador;
- Implementar política de senha forte para rede e sistemas (mínimo de 10 caracteres com letras maiúsculas, minúsculas, números e caracteres especiais);
- Fornecer serviços para armazenamento remoto de arquivos de forma a evitar o armazenamento local nas estações de trabalho;
- Configurar session time-outs para aplicações críticas;
- Assegurar que o software antivírus e demais soluções de proteção estejam devidamente instalados e atualizados nas estações de trabalho de seus colaboradores;
- Executar backups periódicos de bases de dados críticas para as operações da empresa;
Orientar seus colaboradores a:
- Não acessarem sites que não sejam necessários para a execução de suas atividades trabalhistas.
- Não efetuar o download de softwares ou arquivos cuja fonte não seja confiável e que não sejam utilizados para a execução de suas atividades trabalhistas.
- Não abrirem e-mails de remetentes desconhecidos ou clicarem em links suspeitos ao navegar na internet.
- Sempre comunicarem o responsável por TI / Segurança da Informação ao identificarem alguma atividade ou receberem e-mail suspeito (phishing).
Conclusão
Diante de cenários de crise como o que estamos vivenciando, a possibilidade de adotar o regime de trabalho remoto é uma vantagem proporcionada pelos avanços tecnológicos que obtivemos nos últimos anos. No entanto, fica o alerta para empresas que durante esse regime, suas informações e seus colaboradores estão mais expostos as ameaças cibernéticas. Dessa forma, cabe a todos redobrarem a atenção e cuidado ao realizarem suas atividades trabalhistas de forma a assegurar a continuidade do negócio e a segurança das informações de forma consciente e eficaz.
*Jefferson R Silva é Consultor de governança em Ti | ITIL Expert| ISO20000 |
Sobre a [SAFEWAY]
A SAFEWAY é uma empresa de consultoria em Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.
Hoje, através de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. O SOC da SAFEWAY utiliza o QRadar para monitoramento dos ambientes dos clientes.
