Dicas de Segurança da Informação para empresas atuando em Home Office

Dicas de Segurança da Informação para empresas atuando em Home Office

dicas segurança informação empresas home office rastek soluções

Com a pandemia de coronavírus, muitas empresas foram obrigadas a migrar suas operações para a nuvem e adotar o trabalho remoto via home office de um dia para o outro. Como foi uma emergência, tudo foi feito às pressas, sem planejamento, metodologia ou treinamento para orientar as equipes para trabalho à distância com toda a segurança e conhecimento necessários.

E sendo este é um evento de proporções globais, os cibercriminosos estão mais atentos e ativos do que nunca buscando invadir computadores vulneráveis e fisgar usuários desatentos ou desprotegidos. É preciso entender que, devido às circunstâncias excepcionais do momento, a possibilidade de sofrer sérios prejuízos com a ação de hackers e ladrões de dados é bastante real.

Por conta disso, para ajudar a sua empresa a combater estes problemas, separamos algumas dicas de segurança da informação para empresas atuando em home office. 

Antes de tudo, o que é Segurança da Informação?

Você já deve ter reparado nos últimos tempos cada vez mais notícias de empresas vítimas de invasão de sistemas, vazamentos ou até mesmo sequestro de dados através de softwares maliciosos, sites e e-mails falsos minuciosamente preparados para roubar dados de acesso. As mídias vêm cumprindo um importante papel de conscientização para que as pessoas atentem para a importância de uma boa gestão da segurança de senhas, arquivos, logins e dados sensíveis, tanto pessoais quanto empresariais.

A Segurança da Informação, portanto, trata de tudo o que envolve a proteção dos sistemas e dados, seja de indivíduos ou de empresas. Os níveis de segurança variam de acordo com a importância dos dados para a empresa ou pessoa, de acordo com os prejuízos que estes poderiam causar caso fossem acessados, disponibilizados indevidamente ou até mesmo perdidos.

Empresas que têm dados roubados, vazados ou expostos sofrem graves dano à sua imagem, pois passam a ser vistas como não-confiáveis. Além do prejuízo real causado pelo próprio roubo dos dados, perdem a confiança de seus clientes e da opinião pública, e podem levar meses ou até mesmo anos para recuperarem-se do abalo sofrido.

E é por isso que a Segurança da Informação é tão importante. A área conta com 6 princípios básicos. São eles:

  1. Confidencialidade – garante que apenas pessoal autorizado tenha acesso aos dados e informações;
  2. Autenticidade – garante que os dados gerados em determinada fonte não sofram alterações nem mutações durante ou após um processo;
  3. Integridade – garante as características originais e inalteradas dos dados e informações armazenados;
  4. Conformidade – garante que o sistema siga os regulamentos, leis e normas para este tipo de processo;
  5. Disponibilidade – garante que usuários permitidos pelo proprietário dos dados e informações possam acessá-los sempre que necessário;
  6. Irretratabilidade – impossibilita a negação de autoria de transações realizadas anteriormente.

Além dos princípios básicos, a Segurança da Informação pode ainda ser subdividida em três níveis ou ambientes:

  1. Físico – Refere-se ao local onde os computadores, servidores e demais equipamentos encontram-se fisicamente. Requer um planejamento de segurança e recuperação de desastres que envolve o Plano de Continuidade do Negócio, pois inclui previsão de cenários e proteção contra a ação de enchentes, incêndios, descargas elétricas, desabamentos, pandemias e outras catástrofes que podem afetar a estrutura física e o acesso aos equipamentos que contém os dados.
  2. Lógico – Tem relação com os softwares responsáveis pelo armazenamento, emissão, recepção e criptografia de dados, além de senhas e mensagens. Mantendo os sistemas sempre atualizados e com a realização de backups periódicos, a empresa garante a segurança das informações evitando ataques cibernéticos e até mesmo falhas humanas ou erros intencionais.
  3. Humano – É talvez o principal foco da Segurança da Informação. Compreende todos os colaboradores que têm acesso aos dados e à sua infraestrutura. O fator humano é o que torna esta camada de segurança a mais complexa de todas. Afinal, engloba a forma como os usuários acessam e lidam com os dados. Aborda especialmente as brechas de segurança que atingem os colaboradores, como sites e e-mails falsos para ludibriar usuários, ataques de hackers e até mesmo ou coação psicológica para corromper funcionários a fornecerem ou permitirem acesso a equipamentos ou dados sensíveis.

A instrução sobre os principais riscos e o posterior treinamento dos colaboradores para o cumprimento das boas práticas de Segurança da Informação são decisivos para haja um protocolo a ser seguido e uma resposta imediata a ser dada em eventuais casos de invasões cibernéticas, tentativas de roubo de dados ou até mesmo manipulação emocional ou coação psicológica para a obtenção de dados sensíveis da empresa.

 

dicas de segurança da informação empresas home office rastek soluções hacker

 

Algumas práticas comuns adotadas em meio à pandemia apresentam alto risco

Poucas empresas dentre as Pequenas e Médias estavam preparadas para um evento da magnitude da pandemia do coronavírus CoViD-19. Trata-se de um segmento em que um Plano de Continuidade do Negócio, com suas previsões de cenários e práticas de resposta imediata não são uma prática comum entre as empresas e os empreendedores.

Por conta disso, algumas das ações emergenciais adotadas logo após o início das quarentenas oficiais podem apresentar riscos à segurança dos dados e integridade dos sistemas da empresa. No afã de manter a empresa operando em modo home office logo após o decreto das quarentenas, algumas das práticas comuns adotadas apresentam alto risco, tais como:

  • Transporte de Dados em Pendrives, HDs externos ou Computadores Externos – O transporte físico de dados sempre apresenta o risco de perda, roubo ou até mesmo avaria do equipamento em que os dados estão armazenados. E no caso específico dos pendrives, existem uma infinidade de softwares maliciosos projetados especialmente para invadir este tipo de dispositivo e contaminarem todos os computadores aos quais o pendrive for conectado. Os prejuízos podem ir desde a invasão de servidores, roubo e vazamento de dados até casos graves como sequestro remoto de computadores inteiros, com devolução de acesso somente mediante pagamento de resgate.Já os computadores e notebooks pessoais correm o risco de estarem infectados com softwares ou scripts maliciosos previamente instalados. Além disso, computadores pessoais podem encontrar-se com sistemas operacionais irregulares ou desatualizados, não contarem com antivírus confiáveis à disposição e nem com os softwares padrão adotados pela empresa nos computadores do escritório da empresa.Outro ponto importante é que estes dados armazenados fisicamente não contarão com compartilhamento, gestão de acesso ou criptografia, ou seja, qualquer pessoa pode pegar o pendrive, HD ou computador e acessar arquivos sensíveis da empresa indiscriminadamente. Porém, outros colaboradores não terão como trabalhar em equipe utilizando estes dados transportados fisicamente, gerando descompasso ou até mesmo retrabalho.Nestes casos, é sempre recomendável o uso de um notebook ou laptop da própria empresa, devidamente atualizado, criptografado e autorizado para uso pelo setor de TI com as respectivas instruções e práticas internas de bom uso do equipamento através do armazenamento e compartilhamento de arquivos na nuvem da empresa.
  • Adoção de Google Drive ou Microsoft OneDrive pessoal – Armazenar arquivos da empresa junto aos dados pessoais dos colaboradores nunca é uma boa ideia. Pode ser uma solução emergencial de curtíssimo prazo mas, quando possível, deve ser evitada. Quanto maior for a descentralização dos dados da empresa, maiores são os riscos de vazamento, roubo de dados ou até mesmo de mau uso ou alteração por má fé em circunstâncias extremas.Um único momento de distração pode fazer com que o colaborador clique em um link ou site suspeito, e acabar por inserir login e senha de acesso à nuvem em um site ou e-mail de phishing. E está feito o estrago: o colaborador perde o acesso à conta e a todos os dados que lá estavam armazenados, que podem ficar irrecuperáveis para sempre.Os dados sensíveis da empresa devem ser centralizados dentro de um servidor ou nuvem da própria organização, com gestão segura de acessos, criptografia de dados e autenticação em dois fatores para garantir controle total sobre quem acessa, quando acessa, em qual dispositivo, com registro nominal das alterações, adições ou supressões que foram feitas nos arquivos durante o acesso com data, hora e histórico de alterações.
  • WhatsApp como ferramenta de comunicação empresarial – Emergencialmente logo após o decreto das quarentenas, o WhatsApp tornou-se a principal ferramenta de comunicação entre líderes e equipes. Porém, apesar de ter revolucionado a comunicação entre pessoas, o WhatsApp não foi projetado para a comunicação corporativa.O aplicativo do Facebook não conta com ferramentas cruciais como históricos centralizados de comunicação à disposição para consulta dos gestores, líderes e das próprias equipes; não conta com ambiente para reuniões de videoconferência para mais do que quatro pessoas, e não permite a gravação das reuniões para acessos posteriores.Existem ferramentas específicas projetadas para a comunicação interna de empresas e equipes, com históricos e salas de videoconferência para até 250 pessoas como o Microsoft Teams, que foi liberado gratuitamente pela empresa de Redmond durante a pandemia do coronavírus CoViD-19, a fim de ajudar empresas e escolas a manterem-se conectadas durante este momento de adversidade.

 

Dicas de Segurança da Informação para Empresas em Home Office Rastek Soluções

 

Dicas de Segurança da Informação para empresas atuando em Home Office

Agora que já temos bem claro o que é Segurança da Informação e vimos de forma bem básica alguns dos principais riscos encontrados durante o trabalho em Home Office, vamos às dicas. Estas boas práticas podem ser implementadas em empresas de qualquer tamanho.

  1. Conscientização, Educação e Treinamento: sendo o Ambiente Humano o elo mais fraco da corrente da Segurança da Informação, a Conscientização, Educação e Treinamento dos colaboradores quanto ao cumprimento das políticas de segurança da empresa são de importância vital no trabalho à distância.
  2. Adote Políticas de Segurança na cultura organizacional: para poder conscientizar, educar e treinar seus colaboradores, são necessárias políticas de segurança claras, bem documentadas e estabelecidas como norma geral para todos. Muitas das dicas aqui contidas podem integrar a sua Política de Segurança da Informação.
  3. Nunca ignore as atualizações de segurança: como o nome já diz, as atualizações de segurança visam instalar as mais modernas ferramentas de proteção disponíveis para os sistemas operacionais devidamente legalizados. Sua instalação é obrigatória.
  4. Mantenha softwares e drives sempre atualizados: a porta de entrada mais comum para hackers são brechas de segurança contidas em programas e drives de componentes desatualizados. Por isso, é necessário manter em dia a manutenção preventiva também dos computadores que estão sendo utilizados em home office.
  5. Adote autenticação de dois fatores sempre que possível: a autenticação em dois fatores exige, além de login e senha, um código extra, geralmente enviado por e-mail ou SMS. Apesar de não ser infalível, a autenticação de dois fatores exige que um potencial invasor tenha acesso ao telefone ou e-mail do colaborador, inviabilizando a invasão.
  6. Proteja todos os dispositivos contra malwares: inclua na Política de Segurança da Informação a obrigatoriedade de manutenção preventiva e corretiva com a utilização de softwares de proteção e remoção de malwares e outros softwares que podem danificar o sistema e roubar senhas e dados.
  7. Aprenda a reconhecer ataques de phishing: sites e e-mails de phishing são geralmente compartilhados por uma pessoa que conhecemos, que já foi infectada e está disparando e-mails para seus contatos com links maliciosos sem saber. Desconfie de promoções, descontos e benefícios “bons demais para serem verdade”.
  8. Configure a segurança da rede utilizada em Home Office: muitas redes e modems de colaboradores em casa foram configuradas somente na instalação, e podem contar com brechas de segurança, senhas padrão ou vulnerabilidades de acesso. Contate o responsável pela TI da sua empresa e solicite ao Suporte Remoto que verifique as configurações das redes domésticas dos colaboradores.
  9. Faça backups regularmente: o backup de dados é uma das ações de segurança mais importantes que uma empresa pode realizar. Caso haja qualquer evento catastrófico, como roubo de dados ou até mesmo danos físicos a um servidor ou equipamento de armazenamento, um backup garante a recuperação integral dos dados perdidos. Além do mais, em casos de sequestro de dados, você recupera todos os seus arquivos sem precisar pagar um resgate por eles.
  10. Gerencie as senhas pessoais e empresariais: existem diversas boas práticas a serem seguidas em relação às senhas. Uma boa dica é padronizar um software de gestão de senhas em nuvem em sua empresa. Estes softwares são altamente confiáveis por conta da robustez de seus sistemas de criptografia, confira dicas de gestão de senhas e os principais softwares do mercado neste post.
  11. Conte com um parceiro para a Gestão de TI da sua empresa: muitos dos desafios que surgem durante a adoção da operação em home office sem uma metodologia de implementação podem ser facilmente resolvidos com uma consultoria e planejamento de TI realizado por empresas especializadas do ramo, como a Rastek Soluções.
  12. Acompanhe as notícias e novidades sobre crimes cibernéticos: hackers são engenhosos, e costumam pegar especialistas em Segurança da Informação de supresa, encontrando vulnerabilidades e brechas inesperadas. Mantenha-se atento às notícias da área para poder solicitar as mais modernas ferramentas de segurança junto a sua empresa responsável pela TI.

Faça uma Avaliação Gratuita da TI da sua Empresa

Caso você esteja em dúvida quanto às práticas adotadas até o momento, podemos fazer uma análise totalmente sem compromisso para avaliar como está a sua estrutura de TI da sua empresa e fornecer insights valiosos para ajudar o seu negócio a alcançar os mais altos padrões de produtividade e segurança, tanto na sede da empresa quanto operando em Home Office ou Escritório em Nuvem.

Preencha o formulário abaixo para iniciar a sua Avaliação Gratuita da TI da sua Empresa agora mesmo:

 


 

Leia também:

Gestão de senhas pessoais e empresariais

 

E-book gratuito “Guia Prático de Proteção de Dados e Segurança da Informação”

Faça o download agora mesmo em: http://rasteksolucoes.rds.land/guia-pratico-de-seguranca-da-informacao-para-home-office

 

 

Alexandre Bertolazi
Alexandre Bertolazi

Jornalista e Estrategista de Marketing Digital, especializado Produção de Conteúdo & Inbound Marketing. Apaixonado por tecnologia desde que ganhou seu primeiro computador IBM Aptiva Pentium 100MHz em 1995.

Deixe uma resposta