7 formas de proteger os funcionários remotos de um ciberataque
O trabalho a partir de casa (WFH) trouxe vantagens como a flexibilidade e o acesso a talentos globais, mas também introduziu novas ameaças à segurança das organizações.
A mudança para uma força de trabalho remota ou híbrida obrigou as empresas a adotar mais aplicações de software como serviço (SaaS), o que fez com que quase 40% das empresas perdessem o controlo dos seus ambientes de TI e de segurança, de acordo com dados de um estudo da Cloudflare. Além disso, 49% dos inquiridos neste estudo afirmam que a implementação deste novo modelo de trabalho é o principal catalisador desta situação.
Mas nem tudo está perdido. Ter colaboradores a trabalhar remotamente mantendo a segurança da sua empresa é possível. Apenas requer um planeamento cuidadoso, o estabelecimento de um conjunto de políticas de teletrabalho e a implementação de ferramentas para acompanhar esse processo. Então, como é que as empresas com trabalhadores remotos podem reforçar a sua cibersegurança?
7 dicas para retomar o controlo da sua segurança num modelo de trabalho remoto
Não há dúvida de que o teletrabalho envolve riscos de segurança, mas é possível tomar medidas para os mitigar, tais como:
1. Avaliar o plano de continuidade da atividade para o trabalho remoto:
É importante certificar-se de que as suas políticas sobre a utilização de dispositivos e sistemas fora do escritório são claras e atualizadas. Como parte desta avaliação, é uma boa ideia colocar a si próprio uma série de questões que lhe permitirão avaliar as capacidades de trabalho remoto da sua empresa. Por exemplo, tem licenças VPN suficientes e os membros da equipa conhecem as políticas de teletrabalho?
2. Comunicar as expectativas aos trabalhadores à distância:
Depois de criar uma política abrangente e pormenorizada que especifique as funções e responsabilidades de cada funcionário, gestor e técnico de apoio informático, deve comunicar esses pormenores aos funcionários para que estes compreendam a lógica subjacente a essas medidas, bem como as vantagens e os riscos de não as seguir.
3. Fornecer formação em cibersegurança aos trabalhadores remotos:
Para além de fornecer ferramentas e sistemas de segurança, é necessário formar o pessoal sobre a forma de os utilizar. A formação pode ser ministrada em diferentes formatos, como webinars, vídeos, questionários ou boletins informativos. Isto ajuda a criar uma cultura de segurança na sua organização, em que os funcionários assumem a responsabilidade pela sua própria segurança e pela segurança dos ativos da empresa.
4. Implementar a autenticação multifatorial (MFA) para proteger os utilizadores e as aplicações:
A MFA fornece uma camada adicional de segurança ao exigir que os utilizadores verifiquem a sua identidade com dois fatores distintos, como uma palavra-passe e uma notificação push no seu dispositivo móvel. Isto dificulta o acesso dos cibercriminosos às contas dos utilizadores, mesmo que estes conheçam as suas credenciais.
5. Dimensionar a capacidade da VPN para satisfazer a crescente procura de acesso remoto:
Se a capacidade da VPN for insuficiente, os funcionários remotos podem ter problemas de desempenho, como longos tempos de espera e desconexões frequentes. As firewalls alojadas na cloud podem ajudar a resolver estes problemas através do balanceamento de carga do tráfego VPN e do escalonamento para acomodar as necessidades empresariais em constante mudança.
6. Ajudar os funcionários remotos a ativar redes Wi-Fi seguras em casa:
Em primeiro lugar, devem ligar-se à rede da empresa através de uma VPN. Recomendamos também que ocultem o SSID do seu router, utilizem um modem/router com proteção WPA2 ou WPA3 e alterem regularmente a palavra-passe da rede Wi-Fi. Do mesmo modo, devem evitar as predefinições e criar uma rede de convidados para que outros membros do agregado familiar possam ligar-se sem aceder à rede principal da empresa, mantendo assim uma ligação mais segura contra potenciais ameaças.
7. Aplicação de princípios de zero trust a redes e dispositivos:
Certifique-se de que adopta uma abordagem de zero trust à segurança, que exige a verificação da identidade de todos os utilizadores e dispositivos antes de lhes ser concedido acesso aos recursos. Do mesmo modo, certifique-se de que dispõe de uma solução que analisa e bloqueia processos maliciosos e atividades suspeitas nos terminais, uma vez que tal pode ser o início de um ataque que se propaga aos restantes computadores da organização. Detectar e responder a este tipo de ameaça a tempo pode significar a diferença entre manter o controlo da segurança da sua empresa e um longo período de inatividade na atividade comercial.
Não há dúvida de que a melhor forma de garantir a segurança da sua empresa é estabelecer uma estratégia de segurança por camadas. Esta estratégia, que combina várias soluções de proteção, como o MFA, o antivírus ou a segurança de terminais, a filtragem de DNS e a VPN, juntamente com uma abordagem de confiança zero e formação em segurança, permitir-lhe-á proteger o perímetro distribuído.
Se quiser saber mais sobre a segurança dos funcionários remotos e dos ambientes distribuídos, consulte o seguinte conteúdo: Recursos para ativar a segurança do trabalho remoto.