Dispositivos pessoais e contas de funcionários comprometidas podem atrapalhar e possivelmente ameaçar a segurança da empresa. Então, ter ferramentas de segurança específicas para funcionários remotos é fundamental.
Não é segredo que os humanos são a maior vulnerabilidade a qualquer rede corporativa. Os motivos são vários, mas sempre passam por:
- Incapacidade de gerenciar adequadamente a complexidade da senha em vários sistemas;
- Hábitos inadequados de mídia social;
- Falta de conhecimento sobre coisas como links de e-mail, compras online ou uso de aplicativos e software.
Este constitui um grande problema para as empresas. Especialmente em um mundo pós-COVID com tantas pessoas trabalhando remotamente. O motivo? Esses desafios de segurança que os funcionários enfrentam se estendem facilmente a seus dispositivos pessoais, enquanto a visibilidade e controle da equipe de TI corporativa não. Então, o truque, é claro, encontrar ferramentas de segurança que ajudem os funcionários remotos a se protegerem. Afinal, só assim você poderá proteger melhor os recursos corporativos enquanto mantém o orçamento sob controle, além de evitar invasões de privacidade.
Ferramentas de segurança para funcionários remotos
Portanto, você precisa incentivar o uso de ferramentas de segurança pessoal pelos funcionários, remotos. Felizmente, existem várias opções. Contudo, as organizações podem até pagar por elas ou oferecer incentivos para que os funcionários as comprem por conta própria.
Você encontra as principais ferramentas de segurança para funcionários remotos nas seguintes categorias:
- Treinamento de cibersegurança;
- Carteiras digitais;
- Monitoramento de crédito / identidade digital;
- Gerenciadores de senha;
- Tokens de dois fatores;
- Software antimalware;
- Serviços VPN;
- Soluções de backup;
- Telas de privacidade;
- Laptops, telefones, hardware de rede.
Treinamentos de cibersegurança
Neste caso, o treinamento constitui sim uma ferramenta de segurança para funcionários remotos. Inclusive, muitas empresas já têm algum tipo de treinamento em segurança cibernética. No entanto, fazer com que os funcionários percebam os riscos envolvidos em suas vidas pessoais e finanças é uma tarefa difícil. Portanto, considere a recompensa: o investimento dos funcionários na proteção de suas próprias vidas digitais resulta na proteção dos interesses corporativos como um benefício colateral significativo.
Alguns fornecedores oferecem treinamento em segurança cibernética em faixas de preços variadas e com diferentes áreas de foco. Contudo, uma área importante de foco em suas ferramentas de treinamento deve ser ajudar a vender o valor dos hábitos digitais adequados para o bem-estar pessoal de um funcionário e fazer com que seus colaboradores se protejam online.
Carteiras digitais
Embora não sejam tradicionalmente consideradas ferramentas de segurança, especialmente para funcionários remotos, as carteiras digitais podem ser úteis do ponto de vista da segurança por alguns motivos. Por um lado, quanto menos um indivíduo entra e sai de sua carteira física, menos chance de um cartão ser deixado ou de outro cartão (como carteira de motorista ou identidade corporativa) cair e se tornar a base de uma identidade comprometida.
Em segundo lugar, as carteiras digitais podem ser usadas online no lugar de um cartão de crédito ou como uma forma de estabelecer um perfil sem criar uma conta. Isso ajuda a minimizar a pegada digital de um indivíduo e restringe essa pegada a serviços que mantêm altos níveis de segurança. Em muitos casos, os funcionários provavelmente já terão carteiras digitais disponíveis como parte do sistema operacional de seus smartphones (Apple Pay ou Google Wallet). Portanto, eles só precisam ser educados sobre o valor e, potencialmente, como configurá-la corretamente.
Monitoramento de crédito / identidade digital
A maioria das pessoas está familiarizada com o monitoramento de crédito. Este, rastreia seu histórico de crédito para coisas como novos cartões de crédito ou empréstimos que foram potencialmente criados por criminosos.
Contudo, o monitoramento de crédito fornece um sistema de alerta precoce para uma identidade comprometida, o que por sua vez é potencialmente crítico para a segurança pessoal e corporativa. Afinal, uma identidade comprometida pode fazer com que usuários mal-intencionados tenham informações suficientes sobre um funcionário para comprometer ainda mais as contas de e-mail ou telefones celulares dos usuários e, em seguida, aproveitá-los para comprometer recursos mais críticos, como contas corporativas.
O monitoramento de identidade digital é semelhante, entretanto, concentra-se em tipos específicos de informações. Algumas são confidenciais, como números de seguro social, contas bancárias e números de roteamento ou de cartão de crédito. Já outras são um pouco mais públicas, como endereços de e-mail e números de telefone. Portanto, o objetivo de monitorar a identidade digital é que, se qualquer informação da conta, como detalhes financeiros ou nome de usuário e senha, for comprometida e vazada online, você será notificado e terá a oportunidade de tomar medidas corretivas, como alterar uma senha ou substituir um cartão de crédito.
Gerenciadores de senha
As senhas têm sido a chave para o reino corporativo e, embora as empresas estejam tomando medidas para eliminar os riscos envolvidos com a autenticação baseada em senhas, estamos muito longe de nos livrarmos da necessidade das senhas em si. Contudo, o lado do consumidor está em situação ainda pior. Afinal, poucos serviços ao consumidor têm opções de autenticação sem senha e, em geral, isso é limitado a serviços oferecidos por gigantes do setor como Microsoft e Google.
Então, a próxima melhor coisa é fazer tudo ao seu alcance para encorajar o gerenciamento adequado de senhas. Ou seja, criar senhas exclusivas e complexas, não apenas com caracteres especiais, mas com comprimento suficiente para atingir entropia, para cada serviço online. No entanto, esperar que seus funcionários sejam capazes de gerenciar essa tarefa por conta própria é um obstáculo, o que leva à necessidade de um sistema de gerenciamento de senha.
Na verdade, um bom gerenciador de senhas encorajará bons hábitos de senha, avisará os funcionários quando a mesma senha for usada em várias contas e até oferecerá suporte a senhas fortes geradas a partir de caracteres aleatórios. Além disso, muitas vezes, os serviços de gerenciamento de senhas também ajudam a monitorar sua identidade digital, vigiando as credenciais de contas comprometidas disponibilizadas na dark web ou avisando quando os serviços que você usa foram violados. Nesses casos, o faz solicitando uma alteração de senha.
Tokens de dois fatores
O ideal é que todos os funcionários da empresa usem a autenticação de dois fatores (2FA) para todas as cargas de trabalho críticas. Contudo, no mínimo, os funcionários devem usar um fator adicional para itens como e-mail, que é um fator de autenticação de fato, e contas financeiras.
Entretanto, existem sistemas 2FA, como senhas de uso único baseadas em tempo (TOTP), com os quais os funcionários podem simplesmente aproveitar um smartphone. Entretanto, há valor em tokens de hardware como o Yubico Yubikey, que funciona com uma grande variedade de aplicativos e serviços, tanto baseado na web quanto local.
Contudo, entre as ferramentas de segurança para funcionários remotos, os tokens de hardware fornecem proteção mais forte contra ataques direcionados do que até mesmo os autenticadores baseados em aplicativos. Isso foi o que um estudo do Google determinou comparando o sucesso de diferentes tipos de desafio 2FA contra diferentes categorias de ataque.
Software antimalware
O software antimalware ajuda a proteger os dispositivos dos funcionários da maioria das categorias e variantes de malware. Afinal, usam técnicas que vão desde a correspondência de assinaturas até a detecção baseada em IA. No entanto, ficou claro nas últimas décadas que o antimalware não é a solução definitiva para a segurança de dispositivos, mas certamente é um componente-chave.
Infelizmente, ataques baseados em dispositivos ainda são uma forma popular de roubar credenciais ou outros dados confidenciais do usuário, independentemente do tipo de dispositivo ou sistema operacional. Portanto, o bom do antimalware é que deve ser trivial convencer os usuários de que é algo que eles deveriam ter em seus dispositivos, considerando a longa história de ataques baseados em dispositivos.
Serviços VPN
VPNs são bastante onipresentes para redes corporativas atualmente. Isso acontece porque, em grande parte, são relativamente fáceis de implementar. Além disso, fornecem uma medida de privacidade em redes não confiáveis e podem permitir que os usuários acessem recursos corporativos como se estivessem no escritório corporativo.
Muitas empresas têm preocupações legítimas em permitir a conectividade de dispositivos de propriedade dos funcionários à rede corporativa. Contudo, ainda há benefícios em simplesmente aproveitar uma VPN para fornecer uma conexão de Internet privada para quando seus funcionários estiverem usando redes Wi-Fi públicas.
Entretanto, se o uso de uma conexão VPN corporativa não passar no teste de detecção, vários serviços VPN com foco no consumidor confiáveis oferecem benefícios de privacidade semelhantes para seus funcionários, sem ocupar quaisquer recursos corporativos em termos de suporte, hardware ou largura de banda.
Soluções de backup
O ransomware se tornou uma grande ameaça. Portanto, é essencial ter uma maneira de restaurar dados críticos. Então, fornecer aos funcionários uma solução de backup para seus dispositivos pessoais tem valor óbvio se eles estiverem realizando funções de negócios nesses dispositivos. Mesmo que a política corporativa proíba os funcionários de usar dispositivos pessoais para uso comercial, há um caso a ser feito sobre a estabilidade da vida pessoal de um funcionário e o impacto que a perda de dados essenciais pode ter sobre sua família.
Portanto, uma alternativa de orçamento potencial é uma solução de armazenamento em nuvem resistente a criptolocker. Ou seja, uma que seja capaz de detectar um ataque de ransomware e evitar que os arquivos dos funcionários sejam criptografados. Se você está considerando essa rota, certifique-se de considerar a funcionalidade que você perde. Ou seja, o backup automático de certos arquivos ou pastas em uma programação e as ferramentas de monitoramento ou relatório que geralmente estão disponíveis em uma solução de backup completo.
Telas de privacidade
Nem todo problema requer uma solução de alta tecnologia. Afinal, trabalhar remotamente faz com que mais pessoas usem seus dispositivos em locais públicos e usando webcams pessoais para reuniões de trabalho. Então, oferecer soluções simples, como telas de privacidade para laptops ou tampas físicas para câmeras da web, pode proteger a privacidade dos funcionários e os recursos corporativos. Essas proteções de privacidade física também estão na extremidade inferior do espectro de preços, tornando-as uma vitória fácil para seus funcionários.
Laptops, telefones, hardware de rede
Considere o fato de que a segurança corporativa sempre exige um equilíbrio entre investir em segurança antecipadamente ou arriscar os custos resultantes de uma violação posterior. Isso, junto com as realidades orçamentárias inerentes a empresas grandes e pequenas, normalmente se manifesta por grandes organizações que priorizam investimentos em infraestrutura de segurança em uma taxa muito mais elevada.
No entanto, mesmo as pequenas empresas devem avaliar se os riscos envolvidos no fato de os usuários não serem gerenciados e monitorados justificam gastos adicionais. Isso é válido, inclusive, para um conjunto limitado de usuários, como executivos.
Então, a compra de dispositivos ou hardware de rede para seus funcionários usarem em casa oferece maior segurança ao estender o alcance e controle do gerenciamento de TI corporativo, permitindo que você fique de olho em ameaças potenciais e possa eliminá-las pela raiz. Laptops e dispositivos móveis são investimentos comuns para uso doméstico dos funcionários, contudo, hardware de rede, como pontos de acesso Wi-Fi, roteador / firewalls ou outros dispositivos de segurança de rede, é outra área a ser considerada. Afinal, esses dispositivos são cada vez mais visados por entidades maliciosas e colocam todos os dispositivos na rede em risco, se comprometidas. Dessa forma, fornecer esses equipamentos também constitui a gama de ferramentas de segurança para funcionários remotos.
Alternativa
Você pode contar com o apoio de uma empresa de TI especializada em segurança para garantir um trabalho remoto assertivo.
Sobre a Infonova
A Infonova já atendeu mais de 135 clientes dos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.
A Infonova usa uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.
Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.
Inclusive, se você pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.
Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado. Especialmente em relação a automação da infraestrutura em nuvem e outras inovações.
Perfil Infonova
A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:
- Atendimento por demanda;
- Disponibilização de equipes com 1 técnico local e retaguarda especializada;
- Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores
O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.
Soluções
Como a empresa de TI completa que é, a Infonova tem soluções voltadas para PMEs, Governo e Corporate. Todas compreendem modelos flexíveis com início rápido e transição sem dor.
Confira a seguir:
Para saber mais sobre os serviços da Infonova, entre em contato pelo (11) 2246-2875 ou clique aqui.
Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.
Fonte:
CSO Online