Depois que a disseminação da Covid-19 foi classificada como pandemia, diversas empresas e instituições estão tomando uma série de medidas como prevenção do contágio do coronavírus. Uma delas é orientar os funcionários a trabalhar de casa.
Existe a preocupação das empresas ao liberar seus funcionários para trabalho remoto, pois demanda orientações e cuidados para garantir segurança e eficiência, ao mesmo tempo conseguir minimizar os impactos de produtividade no Home Office e prevenir perdas após a chegada do Coronavírus. Neste post, reunimos algumas dicas de empresas de tecnologia que podem ajudar vocês a passar por este momento delicado.
Padronização de home office para funcionários
Graças ao mundo conectado em que vivemos, trabalhar remotamente está se tornando cada vez mais popular e por boas razões! Os benefícios de trabalhar em casa incluem a contratação de talentos em qualquer geografia, ter um horário de trabalho mais flexível, limitar o tempo do viajante, minimizar a exposição a germes, a lista continua!
Mas, como em qualquer coisa, esses benefícios vêm com alguns riscos. Você pode estar ciente de alguns, mas outros não são necessariamente tão óbvios.
Para mantê-lo produtivo e seguro do seu sofá, do seu escritório em casa ou da sua cafeteria favorita, aqui estão cinco riscos comuns de trabalhar remotamente, seguidos de recomendações para mitigar cada um:
Malware em sistemas de propriedade do usuário
O trabalho remoto expõe uma organização ao risco de possíveis malwares nos sistemas domésticos dos funcionários. Pense em keyloggers que rastreiam senhas corporativas, bem como possíveis vetores de infecção por malware que podem ser infectados se unidades ou estações de trabalho compartilhadas forem mapeadas para compartilhamentos graváveis no sistema operacional. Lembre-se de que, se os usuários estiverem usando seus próprios sistemas para fazer login na rede da organização, os sistemas não estarão sujeitos aos mesmos controles e monitoramento de segurança que o restante da rede.
Recomendação: Sempre que possível, atribua aos usuários ativos de propriedade da empresa que possam ter controles de segurança aplicados a eles. Onde os sistemas de propriedade do usuário devem ser usados, monitore os sistemas conectados à VPN em busca de atividades semelhantes a malware (solicitações de DNS na lista negra, solicitações suspeitas de POST, varredura de rede etc.) e tenha um procedimento para remover esses sistemas da rede. Além disso, segmente trabalhadores remotos do resto da rede, tanto quanto as necessidades dos negócios permitirem. Também vale a pena considerar a implementação de um sistema NAC (Network Access Control) para todos os dispositivos que se conectam à sua rede.
Escondendo o barulho
Um aumento no tráfego de VPN / Acesso Remoto associado a um aumento no número de usuários que executam trabalhos remotos fornece a cobertura perfeita para atores mal-intencionados tentarem se esconder no barulho. Você deve estar especialmente ciente das tentativas de pulverização de senha que utilizam senhas comuns durante períodos de trabalho remoto pesado, como desastres naturais ou preocupações com segurança, pois os atores podem estar prontos para tirar proveito de um aumento na VPN recentemente ativada e ainda não configurada / Contas de acesso remoto.
Recomendação: aprimore o monitoramento de tentativas de acesso remoto em portas comuns, especialmente aquelas que usam senhas ou nomes de usuários comuns. Lembre-se de que os nomes de usuários podem ser facilmente adivinhados com o mínimo de pesquisa em plataformas de mídia social, uma rápida pesquisa no Google etc.
Phishing, Spam e Malvertising
Maus atores são oportunos e sofisticados quando se trata de explorar possíveis vítimas. Como exemplo, e-mails de phishing atuais, malvertising e spam em geral estão tentando convencer os usuários a clicar em domínios maliciosos para comprar itens de suprimentos curtos, como máscaras faciais e desinfetantes para as mãos ou abrir documentos do Word habilitados para macro infectados por conta-gotas de Trojan que alegam ser coronavírus informações da Organização Mundial da Saúde (OMS). Milhares de domínios relacionados ao Coronavírus / COVID-19 estão sendo registrados semanalmente, e muitos desses sites recém-registrados estão envolvidos em atividades fraudulentas.
Recomendação: A educação do usuário é fundamental aqui. Os usuários precisam estar cientes do enorme volume de iscas relacionadas ao Coronavírus e incentivados a informar à equipe de segurança os que receberem nas caixas de correio. Ao fazer isso, domínios remotos, hashes de arquivos e emails de entrada podem ser bloqueados de forma adequada e proativa. E lembre-se sempre: se parece bom demais para ser verdade, é verdade. Não clique nele.
Redes Wi-Fi não controladas
Se seus usuários estão usando redes públicas (cafés, bibliotecas, etc.) para se conectar à organização, que tipo de dados estão sendo coletados e por quem? Naturalmente, as conexões criptografadas por TLS geralmente limitam a quantidade de dados que podem ser removidos da conexão sem fio por interceptadores, mas o TLS é tão bom quanto seus usuários lembrando de não clicar em erros de certificado incorretos e expor seu tráfego a um oponente astuto.
Recomendação: Informe os usuários sobre a importância da validação de certificado e o que observar quando um ataque Man-in-the-Middle está ocorrendo (erros de HSTS, etc. no navegador com mensagens de clique). Dê aos usuários um número de telefone para o qual possam ligar se suspeitarem que a conexão é insegura. Não faça com que eles façam login para enviar um ticket, se eles puderem ser espionados! Exercite o princípio do menor privilégio e o princípio do menor acesso para todos os usuários remotos. Dessa forma, se alguma conta estiver comprometida, você poderá (espero) conter a quantidade de perda de informações. Além disso, a autenticação multifatorial é sempre uma boa ideia. Todos na sua equipe - remotos ou não - devem ter isso configurado nos dispositivos e nas contas da empresa.
Roubo de dispositivos
De laptops da empresa, unidades USB e discos rígidos externos de carros ou residências acontece o tempo todo. Qual é a segurança dos seus dados nos sistemas da empresa e nas unidades externas?
Recomendação: Implemente políticas de dados em repouso, como criptografia em todas as unidades externas e laptops da empresa. Considere uma solução como o LoJack para ativos da empresa de alto valor.
DICAS PARA PRODUTIVIDADE NO HOME OFFICE
Seja qual for o seu negócio, precisará de pelo menos algum espaço na mesa para trabalhar.
Você também deve incluir espaço para um armário ou arquivo com fechadura, para manter os olhos curiosos de quaisquer documentos confidenciais que você possa armazenar.
Espero que você possa dedicar uma sala inteira à configuração do seu escritório em casa, com uma porta que possa ser trancada para evitar distrações ( lembra-se disso ?) Lembre-se de que partes da sala podem ficar visíveis para os clientes se você planeja colaborar on-line via webcam, por isso, certifique-se de que a decoração seja do seu gosto, mas lembre-se de que não está muito longe do ethos e da estética da sua marca.É necessário procurar um ambiente da casa que permita você se concentrar, evite ficar no quarto ou trabalhar deitado na cama.
Equipamento ergonômico.
Invista em uma cadeira de mesa de boa qualidade; é muito importante sentar numa mesa para trabalhar e conseguir focar ,cuide também da altura da sua cadeira, teclado, mouse, tela e mesa para garantir que você possa se sentar na posição mais confortável e saudável.
Esteja preparado para se comunicar.
Qualquer que seja o campo em que trabalhe, você terá pelo menos um punhado de pessoas com as quais precisa se manter conectado a qualquer momento. O e-mail é testado e testado, e um sistema telefônico que permite que você apresente um número de telefone, esteja em casa, na sede ou mesmo fora de casa será extremamente útil. A capacidade de se comunicar via link de vídeo adicionará uma camada extra de profissionalismo, criando confiança e relacionamento com clientes que você nunca conheceu pessoalmente.
Também recomendamos, utilizar com seus funcionários o hangouts e fazer conferência o tempo todo, caso surja alguma dúvida será resolvida rapidamente e o fluxo de comunicação com sua equipe será mais eficiente.
Obviamente, para fazer isso, você precisará de um serviço de internet capaz de fornecer um link contínuo. Para tipos de criativos que talvez precisem compartilhar arquivos grandes com colaboradores e clientes, vale a pena considerar uma conexão simétrica, que fornece velocidades de upload iguais à velocidade de download.
Um fone de ouvido de boa qualidade.
Não subestime esta parte da configuração do seu escritório em casa quando planeja conversar com colegas e clientes via VOIP (Voice Over Internet Protocol), um serviço de voz hospedado ou com um link de vídeo. Depender apenas de um microfone e alto-falante pode resultar em baixa qualidade de som e muito eco irritante.
Faça backup.
Para atenuar o risco de perda de dados, você precisará garantir o backup. Embora o armazenamento em nuvem seja certamente uma maneira conveniente de fazer isso para os trabalhadores domésticos, é realmente importante que você descubra como e onde seu provedor de nuvem armazena informações. Muitos cometem o erro de pensar que os dados podem ser entregues a um provedor de nuvem e esquecidos, mas é você quem, em última análise, é responsável por eles.