Melhores políticas de segurança de dados para home office

Melhores políticas de segurança de dados para home office

Devido a pandemia de Covid-19, muitas empresas ao redor do mundo tem optado por adotar práticas de home office, de forma que seus colaboradores possam seguir com as suas atividades normalmente porém, agora, de suas casas. Afinal, a recomendação no Brasil e em todos os países assolados pela pandemia é que as pessoas fiquem em casa e evitem ao máximo circular pelas ruas com objetivo de minimizar ao máximo a disseminação do vírus.  

Mas, para trabalhar de forma remota, muitas empresas vão precisar rever e atualizar as suas práticas de segurança de dados. Umas pesquisa da iPass revelou que 52% dos CIOs (chief information officer) nos EUA temiam que seus colaboradores remotos tivessem sofrido algum tipo de invasão nos últimos 12 meses e 67% acredita que as invasões teriam ocorrido devido a conexões wi-fi pouco seguras.

Para te ajudar nesse desafio, listamos 6 práticas que você pode adotar para tornar o trabalho remoto mais seguro para sua organização:

  1. 1. Crie uma política clara de home office
  2. 2. Tenha uma política de senha (realmente) forte
  3. 3. Separe os dados pessoais e profissionais
  4. 4. Implementar a limpeza remota de dados
  5. 5. Considere o uso de VPNs para comunicações comerciais
  6. 6. Utilize uma ferramenta única de gerenciamento do trabalho
 

1. Crie uma política clara de home office

Enquanto algumas empresas já haviam experimentado o trabalho remoto de alguma forma, muitas estão começando agora a adotar o home office e, por isso, ainda não definiram regras claras para essa nova modalidade de trabalho. E, como tudo que é novo, tanto líderes quanto colaboradores podem estar um pouco perdidos em relação a forma como o trabalho funciona agora que cada pessoa do time está em um lugar diferente. 

Segundo um estudo realizado pela Shred-it, 86% dos CIOs acreditam que trabalhar remotamente aumenta as chances de violação de dados. O estudo também observou que, embora tenham sido implementados planos de contingência, apenas 35% empresas têm uma política para gerenciar, armazenar ou excluir dados remotamente e 54% não adota nenhuma estratégia.

Por isso, quanto mais cedo o board definir algumas diretrizes básicas com relação às atividades desenvolvidas, mais rápido o time vai poder se adaptar à nova realidade. É possível criar um documento simples, listando, por exemplo, dias e horários de trabalho, rituais de check in e check out, como vai funcionar o monitoramento das horas trabalhadas e quais serão os novos rituais, como realização de reuniões diárias e semanais. 

Além de definir claramente o que esperar dos colaboradores em home office, uma política de trabalho remoto também deve listar as ferramentas que podem ser usadas no trabalho. Também é preciso assegurar, na medida do possível, que os funcionários estejam acessando os dados da empresa através de conexões seguras à Internet. 

2. Tenha uma política de senha (realmente) forte

Esse é um ponto muito importante, dado que 81% de todos os hacks que ocorrem hoje acontecem devido a senhas fracas. Você pode estar se perguntando: por que as pessoas ainda usam senhas simples e óbvias quando os riscos são tão evidentes? Muitos dos seus colaboradores podem estar usando a mesma senha em várias contas ou simplesmente selecionando informações fáceis de lembrar como uma data, um evento ou uma série de números e letras fáceis de adivinhar. Só pra se ter uma ideia, em 2019, a senha “123456” ainda era uma das mais comuns, com 23,2 milhões de contas sendo “protegidas” por ela!

Criar senhas fortes é como andar na corda bamba. Por um lado, uma senha que parece ter sido feita por um gato passeando pelo teclado é muito mais segura, mas é improvável que você se lembre dela. Por outro lado, as senhas que seguem um mesmo padrão são fáceis de adivinhar e deixam as contas mais expostas.

É preciso encontrar um meio termo. Você pode, por exemplo, criar um método para gerar senhas que seguem um mesmo padrão, mas que apenas seus colaboradores têm acesso. Esse método pode ser documentado em sua política interna de senhas e os funcionários podem ser treinados (remotamente) para garantir a conformidade desse padrão. Além disso, você pode pedir aos seus colaboradores que alterem as senhas a cada 3 ou 6 meses.  

3. Separe os dados pessoais e profissionais

Um problema comum do home office é que normalmente o colaborador usa o mesmo computador para o trabalho e para uso pessoal. E nem sempre, ao fazer o uso pessoal para outros trabalhos ou de forma recreativa, ele vá adotar as mesmas regras de segurança d3 acesso às ferramentas de trabalho. 

Porém, mesmo no período que não está trabalhando, nada impede que o computador não sofra uma invasão num momento de vulnerabilidade ou seja infectado por um vírus. 

Para evitar que isso aconteça, há várias formas de separar dados e ferramentas de trabalho em uma mesma máquina. Uma Virtual Machine (VM) – em português, máquina virtual – pode ser usada nesse caso. A VM funciona como se fosse um computador dentro de outro computador, com seu próprio sistema operacional que funciona separadamente do sistema principal do usuário. Esse método pode ser um pouco complexo para iniciantes: aqui, um pequeno guia (em inglês) de como fazer isso.  

Outra opção mais simples é particionar o disco rígido em duas seções. Cada partição pode ter sistemas operacionais, aplicativos e protocolos de segurança específicos. O método para particionar um disco rígido varia entre os sistemas operacionais . Portanto, converse com sua equipe de TI e Suporte para encontrar o melhor método de fazer isso de forma remota nas máquinas dos seus colaboradores. 

Por fim, os trabalhadores remotos também podem ter dois logins de usuário diferentes, um para o trabalho e outro para uso pessoal. Seu login de trabalho pode operar com direitos administrativos mais limitados. Como em uma instalação de VM, a conta de trabalho pode ter apenas aplicativos e protocolos de segurança específicos da sua empresa.

4. Implementar a limpeza remota de dados

Não basta ter uma política de trabalho remoto adequada para garantir que os dados da empresa estejam seguros enquanto seus colaboradores estão de home office. Outras medidas para contenção de emergências devem ser adotadas. 

Atualmente, a maioria dos sistemas operacionais vem com um recurso de limpeza remota de dados que permite que administradores e usuários excluam informações de seus computadores de forma remota. Os dados também podem ser removidos seletivamente de certos aplicativos, caso um colaborador esteja se desligando da empresa, por exemplo, ou caso você suspeite que determinada aplicação ou servidor está sofrendo uma invasão.  

5. Considere o uso de VPNs para comunicações comerciais

As VPNs (Virtual Private Network ou Rede Privada Virtual) criptografam todo o tráfego da Internet, criando uma conexão segura entre um usuário e uma empresa. As VPNs são inestimáveis ​​para proteger dados em redes não seguras, impedindo que outros espionem os dados enviados.

Dois tipos básicos de tecnologias VPN estão disponíveis, dependendo dos seus requisitos de risco. A VPN de acesso remoto permite que um usuário se conecte a uma rede de qualquer local e é ideal para permitir quem está fazendo home office acesse a rede da empresa. A VPN site a site, também conhecida como VPN de roteador a roteador, criptografa dados entre dois locais geográficos diferentes, como dois escritórios.

Uma variedade de protocolos VPN estão disponíveis para você escolher. Embora o PPT seja a tecnologia mais antiga e mais madura, o OpenVPN é ideal para empresas que procuram uma ferramenta mais segura. Ele é independente e pode ser adaptado a todos os requisitos, além de ser constantemente atualizado sendo, portanto, menos vulnerável a ameaças de segurança.

Além de todas essas dicas, nesse vídeo, damos dicas de como lidar com o trabalho remoto e superar as dificuldades.

6. Utilize uma ferramenta única de gerenciamento do trabalho

Ter boas práticas de segurança é fundamental para que todos possam fazer o home office com tranquilidade, garantindo que os dados e informações da sua empresa fiquem protegidos.  No entanto, com o número de aplicativos disponíveis crescendo exponencialmente, a organização de políticas de segurança pode se tornar complexa e trabalhosa. Uma saída inteligente é, sempre que possível, migrar suas informações para um único software de gestão do trabalho que opere em nuvem, como o Runrun.it.

Além de facilitar a realização das atividades remotas, centralizando a comunicação e as informações em um só lugar, o software possui algumas das melhores e mais atualizadas práticas de segurança, tornando-o ideal para a prática do home office. Na plataforma, também é possível acompanhar a produtividade do time em tempo real, além de gerar relatórios de acompanhamento em um Dashboard personalizável. Crie agora sua conta grátis: http://runrun.it

home office” class=

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios estão marcados com *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>