Notícia

Como manter a segurança mesmo em Home Office?

O Home Office já é uma realidade, tendo sido programada ou não. A epidemia de Coronavírus mudou a forma como as empresas trabalham, podendo trazer junto com o trabalho remoto, riscos para o ambiente virtual e para os dados transacionados pelas empresas.

Acompanhe as dicas Sophos para proteger os dados da sua empresa enquanto preza pela saúde da sua equipe.

  1. Facilite a utilização dos recursos necessários aos usuários

Os usuários remotos podem precisar configurar dispositivos e conectar-se a serviços importantes (e-mail e outras ferramentas de comunicação, serviços internos, CRMs etc.), e neste momento, o acesso ao Departamento de TI das empresas fica mais difícil. Procure produtos (de segurança ou não) que ofereçam um SSP (Portal de autoatendimento) que permita aos usuários realizar os acessos e configurações necessárias de forma simplificada e autônoma.

2. Verifique se os dispositivos e sistemas estão totalmente protegidos

Volte ao básico – verifique se todos os dispositivos, sistemas operacionais e aplicativos de software estão atualizados com as últimas correções e versões. Com muita frequência, o malware viola as defesas de uma organização por meio de um dispositivo não-corrigido ou sem patches.

3. Criptografe dispositivos sempre que possível

Quando as pessoas estão fora do escritório, geralmente há um risco maior de perda ou roubo de dispositivos; por exemplo, telefones deixados em cafés, laptops roubados de carros. A maioria dos dispositivos inclui ferramentas de criptografia nativas, como o BitLocker – certifique-se e faça uso delas.

4. Crie uma conexão segura de volta ao escritório

O uso de uma rede virtual privada (VPN) garante que todos os dados transferidos entre o usuário doméstico e a rede do escritório sejam criptografados e protegidos em trânsito. Além disso, facilita o trabalho dos funcionários.

5. Digitalize e proteja e-mails e estabeleça práticas saudáveis

O trabalho em casa provavelmente levará a um grande aumento no e-mail, pois as pessoas não poderão mais falar pessoalmente com os colegas. Assim essa vem sendo a principal porta de entrada para o ransomware, que já usa o coronavírus em e-mails de isca como forma de convencer os usuários a clicar em links maliciosos. Verifique se a sua proteção de e-mail está atualizada e aumente o conhecimento de seus colaboradores sobre este tipo de ameaça.

7. Habilite o uso de armazenamento em nuvem para arquivos e dados

O armazenamento em nuvem permite que as pessoas ainda acessem seus dados se o dispositivo falhar enquanto trabalham remotamente. Não deixe arquivos e dados na nuvem desprotegidos e acessíveis a ninguém. No mínimo, os funcionários devem se autenticar com êxito. A autenticação multifator leva isso um passo adiante.

8. Gerenciar o uso de armazenamento removível e outros periféricos

Trabalhar em casa pode aumentar a chance de as pessoas conectarem dispositivos não seguros ao computador do trabalho – copiar dados de um dispositivo USB ou carregar outro dispositivo. Considerando que 14% das ameaças cibernéticas ocorrem via USB / dispositivos externos *, é uma boa ideia habilitar o controle do dispositivo na proteção do endpoint para gerenciar esse risco.

9. Controlar dispositivos móveis

Os dispositivos móveis são suscetíveis a perda e roubo. Você precisa ser capaz de bloqueá-los ou limpá-los, caso isso aconteça. Implemente restrições de instalação de aplicativos e uma solução Unified Endpoint Management para gerenciar e proteger dispositivos móveis.

10. Verifique se as pessoas têm uma maneira de relatar problemas de segurança

No trabalho em casa, as pessoas não podem ir até a equipe de TI se tiverem um problema. Ofereça às pessoas uma maneira rápida e fácil de relatar problemas de segurança, como um endereço de e-mail fácil de lembrar.

 

  • Publicado dia: 25 de março de 2020
  • Categoria(s): Sem categoria