Inscreva-se no The Softtek Blog
O teletrabalho é um conceito que existe há anos, mas a recente pandemia de Covid-19 aumentou o número de teletrabalhadores para níveis sem precedentes em todo o mundo. Muitos governos e empresas estão adotando técnicas de distanciamento social para limitar ou retardar a propagação do vírus, desde o fechamento de todas as instituições de ensino até pedir a todas as empresas que tentem facilitar o trabalho de seus funcionários a partir de casa.
Além de garantir que as redes, VPNs e outros recursos de TI sejam capazes de suportar tais mudanças, as organizações que não incorporaram tal teletrabalho em seus planos de preparação para desastres devem estar cientes e tomar medidas para mitigar a segurança cibernética e a privacidade dos dados.
Na Espanha, a opção de trabalhar remotamente está entre as primeiras medidas tomadas pelas empresas (18%) por trás da desinfecção dos locais de trabalho, do fechamento de alguns setores e do compartilhamento de informações entre os funcionários.
Embora muitas empresas já tenham políticas de trabalho remoto e estejam bem equipadas para este tipo de ambiente de trabalho, elas não estão isentas de gerenciar os riscos de segurança cibernética que podem surgir à medida que o número de funcionários trabalhando a partir do conforto de suas casas aumenta drasticamente.
As medidas de segurança em um ambiente de teletrabalho devem abranger sistemas e tecnologia da informação e todos os outros aspectos dos sistemas de informação utilizados pelo funcionário, incluindo arquivos em papel e outros meios, tais como dispositivos de armazenamento e equipamentos de telecomunicações.
É importante lembrar que só porque os funcionários trabalham em casa ou em outro local alternativo aprovado, ainda é de sua responsabilidade proteger e gerenciar os registros e outras informações confidenciais armazenadas em dispositivos de teletrabalho e transmitidas através de redes externas. Os funcionários que trabalham a partir de casa precisam manter a propriedade e as informações seguras e separadas de seus bens e informações pessoais.
Paralelamente à privacidade da informação, os trabalhadores que desempenham suas tarefas remotamente e suas organizações devem estar cientes de uma série de ameaças:
Tendo que mudar rapidamente do escritório para sua casa, muitos funcionários podem ter que usar seus dispositivos pessoais e redes WiFi domésticas para trabalhar. Ambos carecem freqüentemente dos sistemas de proteção embutidos nas redes empresariais, tais como firewalls e software antivírus.
Trabalhar a partir de casa significa que muitos funcionários confiam no e-mail e no telefone como seus principais métodos de comunicação com suas organizações. Isto aumenta o risco de personificação para obter informações como detalhes de login que podem levar a uma quebra de segurança.
Operar em uma rede ou dispositivo pessoal, juntamente com a possibilidade de receber um e-mail de imitação, aumenta as chances de um ransomware ou spyware ser carregado nos sistemas de computador de uma organização.
Tomar algumas decisões simples para manter uma “boa higiene cibernética” pode ajudar a limitar as chances de uma quebra de segurança.
Para os profissionais de segurança, isso significa saber quem está conectado à sua rede, monitorar comportamentos incomuns ou inexplicáveis e ter um plano para parar ou remediar quaisquer violações que possam ocorrer, incluindo comunicações claras e relevantes para todos na organização.
Alguns passos simples que podem ajudar um trabalhador a manter um bom nível de segurança cibernética enquanto trabalha a partir de casa são
Manter-se atualizado com patches e atualizações de software para cada dispositivo é uma forma simples, mas eficaz de garantir que você tenha as últimas defesas para lidar com as vulnerabilidades de segurança.
Para evitar paradas, é uma boa idéia para os trabalhadores configurarem atualizações para serem executadas automaticamente durante a noite.
Muitos sistemas operacionais vêm pré-instalados com um anti-vírus. Entretanto, se o dispositivo não tiver o software instalado, há várias soluções gratuitas disponíveis, embora nem sempre sejam a opção mais adequada.
É importante utilizar senhas diferentes para cada uma das contas. Embora seja tentador permitir que o navegador web armazene as senhas, é aconselhável usar um gerenciador de senhas, para criar, lembrar e auto-completar todas as senhas necessárias.
Ou então, a empresa pode ir um passo além e estabelecer uma autenticação com dois fatores. Isto protegerá a conta do funcionário caso a senha seja vazada em uma violação de dados. Com este método, cada funcionário terá que completar uma etapa adicional ao entrar em sua conta, que pode ser uma mensagem de texto, um e-mail ou um método biométrico.
Enquanto o teletrabalho permite que cada funcionário execute suas tarefas a partir de um local diferente, como um café, os hackers podem aproveitar esta oportunidade e atacar o dispositivo se ambos utilizarem uma rede compartilhada através de WiFi público.
Nesta situação, recomenda-se que cada trabalhador opte por utilizar um ponto de acesso pessoal, e utilize a VPN da sua organização que irá criptografar a conexão web, tornando-a ilegível para qualquer pessoa que tente interceptá-la.
Como discutido acima, o phishing é uma das ameaças cibernéticas mais comuns, muitas vezes tomando a forma de um e-mail solicitando informações pessoais, incorporando links falsos, ou anexando um vírus.
Os trabalhadores devem estar atentos a tais e-mails, pois o remetente pode parecer ser alguém que eles conhecem e nunca devem compartilhar suas informações pessoais em um e-mail aberto ou anexo se não estiverem esperando por ele.
Por mais egoísta que possa parecer, é importante não permitir que os membros da família utilizem dispositivos de trabalho. A família e amigos não conhecem os protocolos de segurança de TI da empresa e podem violá-los involuntariamente ou mesmo fazer download de malware que pode se espalhar rapidamente através dos sistemas da organização.
Se o trabalhador precisar acessar dados confidenciais enquanto trabalha em casa, a empresa deve assegurar que todas as informações sejam mantidas dentro dos sistemas e rede da sua organização. Para isso, o funcionário deve trabalhar diretamente no servidor que hospeda os dados, aproveitando o fato de que as empresas têm muitos firewalls e melhor proteção embutida em seus sistemas do que os computadores individuais podem não ter.
Os dispositivos nunca devem ser deixados sem vigilância, e os discos rígidos devem ser sempre criptografados. Porque, em caso de roubo ou perda se o disco rígido estiver criptografado, pelo menos a empresa tem a tranquilidade de que seus dados estão seguros.
Em resposta ao aumento drástico de funcionários que trabalham remotamente, algumas organizações em diferentes países têm fornecido diretrizes oficiais, que aconselham como agir para que esta forma de emprego não desencadeie uma crise empresarial.
Nos Estados Unidos, a Comissão Federal de Comércio dos Estados Unidos (FTC) e o US National Institute of Standards and Technology (NIST) emitiram diretrizes para empregadores e funcionários sobre as melhores práticas para o teletrabalho seguro. Além disso, a Agência de Segurança Cibernética e Infraestrutura (CISA) tem prestado assessoria na identificação de trabalhadores críticos, incluindo pessoal de TI e de cibersegurança, em setores críticos de infraestrutura que devem manter o horário normal de trabalho, se possível.
Em nível nacional, não foram publicadas orientações, no entanto, as instituições recomendam a manutenção de uma rotina de trabalho saudável, fornecendo aos trabalhadores todas as ferramentas necessárias para que possam realizar suas tarefas sem muita interrupção.
Trabalhando em casa, a organização das tarefas e prioridades pode parecer um pouco mais confusa do que no escritório. Para otimizar este ponto existem programas que ajudam a consultar tarefas pendentes, priorizar, delegar tarefas a outros membros da equipe, etc.
Entretanto, ter muitas aplicações para organizar é tão ruim quanto não ter nenhuma. É recomendado que cada empresa escolha as únicas necessárias, que sejam mais intuitivas para seus trabalhadores e que se adaptem melhor ao tipo de trabalho que realizam. As melhores ferramentas são aquelas que permitem a conexão em diferentes plataformas, oferecendo sempre os mesmos resultados.
O último conselho das autoridades vem em relação ao controle da jornada de trabalho. Um trabalhador que desempenha suas funções remotamente está comprometido a cumprir sua jornada de trabalho 100%, trabalhando nem mais nem menos horas do que os contratados e realizando um controle de horários.
Uma das principais medidas preventivas para a propagação da Covid-19 é o distanciamento social. Felizmente, neste mundo cada vez mais conectado, pode-se praticamente continuar a vida profissional e privada. Entretanto, com o grande aumento do número de pessoas trabalhando remotamente, é vital que também seja dada atenção especial à “higiene cibernética”.
Embora seja sempre preferível estabelecer políticas claras de trabalho remoto e treinamento com antecedência, em tempos de crise ou outras circunstâncias em rápida mudança, este nível de preparação pode não ser viável. Felizmente, há passos específicos baseados em pesquisas que os executivos podem tomar sem muito esforço para melhorar o comprometimento e a produtividade de seus funcionários, mesmo quando há pouco tempo para se preparar.