Acelerando sua série de transformação digital: parte 2

Publicados: 2020-04-09

Planejando sua política de segurança de trabalho remoto

Ter uma política de segurança do trabalho remoto para garantir a proteção das operações comerciais disparou na agenda de praticamente todas as organizações do país.

No último mês, milhares de empresas tiveram que reagir às circunstâncias atuais e mudar radicalmente seus modelos de negócios para melhor lidar com isso.

Para a maioria, isso significou mudar sua força de trabalho para realizar seu trabalho em casa.

Isso não apenas causou uma interrupção maciça na vida profissional normal, mas também vulnerabilidades maciças nas proteções de segurança das empresas; PMEs em particular.

Leia a postagem da semana passada nesta série: Acelerando sua série de transformação digital: Parte 1: Backup e continuidade de negócios

Despreparado para Mudança

Embora o trabalho remoto como um todo tenha aumentado a adesão dos empregadores nos últimos anos, a grande maioria das organizações ainda não adotou políticas claras para garantir a segurança enquanto os funcionários trabalham em casa.

Apenas 7% dos empregadores nos EUA oferecem opções de trabalho em casa para a maioria ou todos os seus funcionários

Por causa disso, as empresas se viram totalmente despreparadas para operar com funcionários em sua maioria remotos, deixando-os cada vez mais suscetíveis a ataques cibernéticos.

Para piorar as coisas, os ataques se tornaram mais frequentes e mais caros, com os cibercriminosos aproveitando a crise para atingir usuários desavisados.

Post relacionado: Golpes de coronavírus: perguntas e respostas com o diretor de serviços de segurança do MIT da Impact

As organizações precisam agir para se proteger e precisam agir agora.

Vamos dar uma olhada em como as pequenas e médias empresas podem acelerar suas políticas de trabalho remoto e obter a segurança de que precisam.

Integridade de dados

Um dos principais problemas com os quais você precisa lidar ao ter uma força de trabalho remota é proteger seus dados.

A proliferação da coleta de informações, o que conhecemos como “big data”, significa que as empresas agora possuem dados muito mais confidenciais do que nunca.

Sejam dados de clientes, dados de clientes ou seus próprios, as chances são de que informações confidenciais sejam repassadas e tratadas por diferentes funcionários com frequência diariamente.

Embora isso seja perfeitamente normal em um ambiente de negócios normal com todas as proteções apropriadas em sua rede interna, isso se torna substancialmente mais difícil quando os usuários estão acessando e manipulando dados quando não estão em rede.

Os usuários provavelmente estarão em suas casas, mas, em circunstâncias normais, você também pode esperar que os trabalhadores também operem em áreas públicas, como cafeterias.

Depois de suas próprias casas, o segundo lugar mais comum para os funcionários realizarem trabalho remoto é em cafeterias, com 37% dos entrevistados indicando que os utilizam

A semelhança entre qualquer um desses locais é que é significativamente mais difícil para sua equipe de TI verificar a integridade das redes às quais estão conectadas.

Embora você possa supor que suas redes domésticas tenham pelo menos algum nível de proteção básica, locais públicos estão apenas pedindo problemas.

É imperativo que sua política de segurança de trabalho remoto garanta a integridade de seus dados o tempo todo.

Duas maneiras de fazer isso de forma eficaz são:

Usando VPNs para proteger dados

Entre 8 e 22 de março de 2020, o uso de VPN nos EUA aumentou 124% em resposta ao COVID-19, uma indicação de como indivíduos e empresas estão reagindo às recentes ameaças de segurança cibernética

Uma VPN é uma maneira simples de estender sua rede privada – na qual os funcionários se conectariam no trabalho – pela Internet pública e permitir que os usuários se conectem como se estivessem no escritório.

Ele cria efetivamente um “túnel” entre a rede do escritório e o usuário final.

Os dados recuperados ou enviados pelo usuário são criptografados no início do túnel e descriptografados quando chegam ao seu destino, o que significa que ninguém interceptará suas informações confidenciais, mesmo enquanto estiver conectado a um ponto WiFi público.

Enquanto a VPN estiver ligada e em execução, seus dados estarão seguros.

Gerenciamento de dispositivos móveis

O gerenciamento de dispositivos móveis – ou MDM – começou como uma forma de proteger os smartphones das pessoas na rede.

A Internet das Coisas mudou completamente a maneira como as empresas abordam sua segurança.

Para manter a integridade de seus dados, as organizações tiveram que estender as proteções de rede a todos os tipos de dispositivos, sejam telefones, laptops ou impressoras.

87% das empresas dependem em algum grau do acesso de seus funcionários a aplicativos de negócios móveis de seus smartphones

Com esse novo ambiente em que as empresas se encontram, pode ser difícil gerenciar tantos dispositivos em sua rede.

Embora as circunstâncias atuais tenham forçado as organizações a lidar com uma série de dispositivos, na verdade já estamos caminhando nessa direção há vários anos.

Uma solução de MDM é a resposta para essa pergunta específica.

Como um MDM pode fornecer segurança

Um MDM ajuda dando visibilidade às equipes de TI sobre todos os dispositivos em sua rede.

Os dispositivos móveis, principalmente os dispositivos pessoais dos funcionários, geralmente não possuem o software antivírus e malware correto e, como resultado, são vulneráveis ​​a ataques.

Ele é composto de duas partes: software no terminal chamado agente MDM; e um servidor MDM que existe no local ou na nuvem.

Você pode usar seu MDM para reforçar sua segurança de várias maneiras, incluindo:

Gerenciamento remoto

Monitorar e gerenciar dispositivos remotos; entender quais dispositivos estão operando em sua rede; desabilitar dispositivos que não deveriam estar em sua rede; e apoiar aqueles que devem.

Atualizações do dispositivo

Quantas vezes você descartou um prompt para atualizar algo em seu computador? Se você respondeu nunca, então você está muito à frente do jogo. Os funcionários que não atualizam seus softwares e sistemas operacionais estão inadvertidamente abrindo a possibilidade de danos a todo o negócio.

Um MDM permite que o operador controle as atualizações de todos os dispositivos e dispositivos de comando para atualizar automaticamente para a versão mais recente e mais segura do software.

Limpeza remota

Se um dispositivo for roubado, você pode limpá-lo remotamente dos dados, evitando o tremendo incômodo de lidar com dispositivos no caso de uma violação.

Erros acontecem, e saber que você tem um plano de backup para lidar com eles será um peso para sua mente.

Outras maneiras pelas quais um MDM pode ajudar:

  • Restringir o acesso a aplicativos ou configurações do dispositivo
  • Dispositivo padronizado
  • Políticas de segurança
  • Segurança de rede para políticas BYOD
  • Provisionamento, implantação e integração de funcionários mais rápidos

gráfico de segurança de dados

Treinamento de conscientização de segurança

As soluções de segurança como parte de sua política de segurança de trabalho remoto são extremamente úteis para afastar ameaças de cibercriminosos.

Seus próprios funcionários, no entanto, são sua maior ameaça.

Isso ocorre porque os ataques de segurança cibernética dependem da engenharia social mais do que nunca, o que significa que é muito mais provável que você sucumba a um ataque por meio de um de seus próprios funcionários sendo enganado de uma forma ou de outra.

O erro humano é a causa número um de violações de dados de ataques cibernéticos, com 52% dos incidentes diretamente atribuíveis a eles

Você pode estar familiarizado com ataques em grandes empresas, mas é o número crescente de ataques cibernéticos em SMBs que deve preocupar os proprietários de empresas.

O mais comum e familiar desses ataques é o phishing, realizado principalmente por meio de e-mails fraudulentos projetados para enganar os usuários, fazendo-os pensar que são de uma fonte confiável.

90% dos incidentes e violações incluíram um elemento de phishing

Post relacionado: Como os cibercriminosos usam o Microsoft Office Sway para roubar suas credenciais

Como os criminosos procuram tirar proveito do erro humano, é importante ter uma força de trabalho bem equipada com o conhecimento para detectar o perigo quando o confrontar.

Além das necessidades de evitar que os funcionários causem violações de dados, há também a questão do compliance.

Existem mais de 8.500 padrões locais, estaduais e federais com os quais sua organização pode precisar estar em conformidade, e não fazê-lo pode resultar em multas pesadas que as SMBs não podem incorrer.

Portanto, com isso em mente, é uma boa ideia atualizar seus funcionários o mais rápido possível para mitigar melhor essas ameaças emergentes, investindo em educação sobre segurança cibernética.

A segurança cibernética é uma das considerações mais importantes que uma empresa pode fazer, principalmente à luz da recente crise do COVID-19.

Saiba mais sobre o que você pode fazer para equipar uma força de trabalho remota lendo nossa postagem no blog, “6 considerações de trabalho remoto para SMBs”.