Crie ambientes de trabalho com foco na colaboração.
Em 2019, houve um aumento significativo no número de pessoas trabalhando remotamente, segundo análise feita pela FlexJobs e pela Global Workplace Analytics. De fato, 80% dos profissionais dos EUA declararam que recusariam um emprego sem a possibilidade de trabalhar remotamente. A questão é que o aumento do trabalho remoto também traz mais risco de incidentes de segurança de dados.
Em geral, colaboradores remotos, que passam algum tempo fora do espaço físico da empresa, conseguem acessar servidores corporativos, dados de clientes, email, arquivos, bancos de dados e nuvem, tudo a partir de seu laptop ou dispositivo móvel. A questão é que o login em qualquer uma dessas redes, sem a conexão de Internet privada da empresa, aumenta o risco de esse colaborador sofrer um incidente de segurança de dados ou de comprometer informações.
Um dos maiores riscos é usar Wi-Fi público, disponível em cafeterias ou espaços de coworking, por exemplo — mesmo que exista alguma proteção, esse tipo de acesso não é totalmente livre de risco e pode ser a porta para ações maliciosas. Outra forma popular de comprometer informações é pelo email, especialmente se houver um link que dê acesso ao computador para que hackers coletem as credenciais do usuário.
Existem alguns tipos de controles que empresas e colaboradores podem adotar para ajudar a proteger dados ao acessar os recursos da empresa remotamente. A instalação e atualização desses programas ajudam a fortalecer a segurança de rede da empresa e a evitar possíveis vazamentos e violações de informações. Confira:
VPNs: as VPNs (Redes Privadas Virtuais) usam conexões “virtuais” roteadas pela Internet a partir da rede privada da empresa ou de um serviço de VPN de terceiros para o espaço ou colaborador remoto, que protege a atividade de navegação e qualquer informação compartilhada. Este é um excelente primeiro passo para uma empresa que tem colaboradores remotos.
Autenticador de 2 fatores: processo de segurança em que o colaborador fornece dois fatores de autenticação diferentes para verificar a si mesmo ao entrar remotamente na rede de uma empresa. Isso protege as credenciais de login do colaborador, bem como os recursos que ele pode acessar.
Proteção contra perda de dados: este software permite que um administrador de rede controle quais colaboradores de dados podem transferir e para quem. Ajuda a impedir que os colaboradores enviem informações sensíveis ou críticas para fora da rede da empresa e serve como uma forte barreira para possíveis violações ou vazamentos de informação.
Mecanismos avançados de detecção: Existem softwares que usam Machine Learning e IA que podem ajudar a detectar ataques com vírus avançados ou com acesso remoto persistente. O software ajuda a detectar vários padrões de comportamento para alertar os administradores de rede adequadamente. Embora mais sofisticados, esses mecanismos estão se tornando mais comuns à medida que os vírus se tornam mais complexos. Instalar firewalls também ajuda a adicionar uma camada de segurança se uma atividade maliciosa for detectada.
Além das medidas de prevenção, as empresas devem ter um plano de resposta em caso de ocorrência de um incidente. A comunicação sobre o que fazer, para quem ligar e alertar sobre o incidente deve ser o mais clara e direta possível.
E ainda que a segurança de dados seja uma prioridade para as empresas, colaboradores remotos também podem fazer sua parte, protegendo suas conexões, softwares e hardwares sem fio e mantendo uma comunicação regular com o departamento de TI da empresa.