O trabalho remoto era uma prática pouco utilizada antes da pandemia. Mesmo conhecendo os seus benefícios, algumas empresas adotaram esse modelo como uma exceção ao trabalho tradicional. Por exemplo, se o profissional tiver uma consulta médica e não puder ir ao escritório, ele faz suas atividades de casa mesmo.
Com o isolamento social, oriundo do novo coronavírus, as empresas viram no teletrabalho a oportunidade de proteger os funcionários da doença e ainda manter a rentabilidade do negócio.
Contudo, a migração massiva para o home office trouxe uma série de problemas para as organizações, visto que hackers passaram a explorar as vulnerabilidades de segurança das empresas, implementando uma série de ações que prejudicam o desenvolvimento do negócio, como roubo de dados e sequestro de informações.
A relação segurança e trabalho em casa deu o que falar durante a pandemia. Devido ao aumento exponencial do home office, houve um aumento expressivo de ataques de hackers aos servidores em todo o mundo.
Os malwares (softwares que causam danos aos computadores) afetaram 19% das empresas brasileiras, enquanto o phishing (links falsos para roubar dados) atingiu 26,4%. Esses ataques só foram possíveis porque as organizações passaram a usar servidores para o teletrabalho sem as configurações necessárias de segurança, permitindo a entrada de indivíduos mal intencionados.
Para se ter uma ideia, só na América Latina o crescimento de ataques aos servidores RDP ( Desktop Remoto, em inglês) foi de 704%. No mundo, esse tipo de ocorrência somou 29 bilhões de incidentes.
Em virtude desses números, levou-se a acreditar que o trabalho remoto, talvez, não fosse seguro. Mas o que na verdade estava acontecendo era a má utilização dos recursos tecnológicos de proteção do ambiente digital.
Os funcionários podem ter diferentes requisitos para seus ambientes de trabalho remoto. No entanto, todos os teletrabalhadores precisam de um conjunto de premissas básicas para garantir que tenham uma conexão segura e autenticada.
Se sua empresa ainda se sente desconfortável por manter os funcionários em casa, veja o que é essencial para um trabalho remoto seguro.
Durante o trabalho remoto, o funcionário lida com dados sensíveis da empresa em sua rede doméstica. Para garantir a proteção adequada, é preciso investir na conexão do home office com a rede segura da organização.
O acesso a VPN fornece conectividade direta e criptografada entre a máquina do funcionário e a rede corporativa, protegendo a confidencialidade e a integridade dos dados sensíveis que estão sendo manipulados. Além disso, permite que todo o tráfego entre o colaborador e a internet pública seja monitorado e protegido pela infraestrutura de segurança cibernética existente na organização.
Sem as verificações de segurança, o trabalho em casa possibilita um maior número de roubos de credenciais de login e o acesso não autorizado às máquinas e contas dos usuários, permitindo, assim, ações fraudulentas por parte dos hackers.
Garantir o acesso à rede corporativa em tempos de aceleração do home office requer muito mais que o esperado login e senha, mas uma autenticação ainda mais robusta.
A autenticação multifator exige dois ou mais fatores de autenticação para liberar o acesso do usuário, como token, impressão digital ou mensagem de identificação enviada pelo celular.
A vantagem desse recurso é que ele permite ao usuário escolher o método de identificação que melhor se encaixa em suas necessidades e rotina.
A segurança de endpoints deve fazer parte da estratégia de segurança de qualquer organização que tenha colaboradores no trabalho remoto. Esse recurso visa assegurar que todos os dispositivos conectados (tablets, celulares e notebooks, entre outros) estejam protegidos contra vários tipos de ataques cibernéticos, como cavalo de tróia, spywares, worms, adwares e ataques de vulnerabilidades de software.
Nesse sentido, o endpoint security atua na interrupção de ameaças, no monitoramento da integridade do sistema corporativo e na geração de relatórios sobre detecção de tentativas de invasão e o status atual da rede.
Trata-se de um firewall capaz de oferecer recursos mais avançados frente a novas ameaças constantes, com o objetivo de proteger as redes que ele gerencia. Assim, o NGFW deve conseguir encerrar todas as conexões VPN e realizar a inspeção de um grande número de redes criptografadas.
Para isso são necessários NGFWs com processadores de segurança avançados e dedicados que minimizem a latência e maximizam a taxa de transferência, evitando aspectos que podem prejudicar significativamente a produtividade do funcionário.
Se você ainda está em dúvida sobre a segurança do trabalho remoto da sua empresa, entre em contato com a 4Infra. Nossos especialistas vão esclarecer os pontos mais importantes que afetam a proteção da sua rede corporativa e sugerir melhorias na estratégia de segurança, de acordo com a sua demanda.
