Brasil,

TOKIO MARINE SEGURADORA

Recomendações de segurança no trabalho remoto

Recomendações de segurança no trabalho remoto

Por Leonardo Lemes

Com a pandemia do coronavírus (COVID-19), as organizações precisam agir rapidamente para proteger o bem-estar de seus colaboradores e clientes e reduzir o risco de interrupções das operações. Entretanto, do ponto de vista da segurança da informação, precisamos estar atentos para mitigar os riscos que o improviso e/ou a falta de recursos podem ocasionar a nossas empresas e nossos clientes, fornecedores e parceiros.

Empresas que ainda resistem à ideia do trabalho remoto são as que estão mais suscetíveis a incidentes de segurança neste momento, pois terão de provisionar uma estrutura de comunicação segura que contemple todas as partes envolvidas e assegure a continuidade do atendimento.

Seguem abaixo algumas recomendações para garantir a segurança da informação mesmo no trabalho remoto:

• Alerte seus colaboradores para não clicarem em mensagens falsas (phishing) que induzam o usuário a ingressar em sites que propagam malwares capazes de roubar credenciais de acesso e dados dos usuários. Até mesmo o coronavírus tem sido assunto de fake news! As empresas podem realizar campanhas de conscientização para informar e alertar os usuários sobre essas ameaças. Os usuários devem dar preferência para fontes de informação oficiais, como o site da Organização Mundial de Saúde.

• Antes de disponibilizar o acesso remoto, garanta que as vulnerabilidades existentes nessa infraestrutura tenham sido corrigidas e as configurações desses dispositivos sejam seguras e estejam de acordo com as políticas da organização. Análise de vulnerabilidade do ambiente e implementação de práticas de segurança recomendadas pelos fabricantes são ações mandatórias antes de disponibilizar o acesso remoto.

• É muito comum nessas situações que as empresas concedam acessos sem o devido cuidado em nome da agilidade e continuidade das atividades. Concessão, monitoramento e revogação de acessos de forma sistemática e vigilante é fundamental para evitar ingressos indevidos, fraudes e vazamento de informações. A política de gestão deve definir, entre outros, o horário de início e fim do acesso remoto, atividades de revisão e cancelamento de ingresso e diretrizes para definição do perfil do usuários.

• É preciso garantir que haja segurança de ponta a ponta. Os endpoints que acessam recursos de rede e aplicações remotamente devem ser identificados no momento do ingresso e implementar controles. Redes virtuais privadas podem ser uma porta de entrada de ataques, portanto, é preciso inspecionar o tráfego criptografado para reduzir riscos de infecção de malware. A criptografia de disco é uma camada de defesa relevante para proteção de informações confidenciais e devem ser habilitadas com as devidas precauções.

• Revise as configurações para garantir a segurança na nuvem de sua empresa. Clientes que já se utilizam da nuvem devem implementar recursos que garantam conexão segura e proteção a usuários remotos. Essa camada de proteção é fácil e rápida de implementar.

• Habilite/Utilize duplo fator de autenticação para reduzir o risco de acesso indevido. Com a autenticação de dois fatores configurada, os usuários necessitarão, além do nome do usuário e senha, de um código de acesso encaminhado para o celular do usuário. Embora não seja uma garantia de proteção, aumenta consideravelmente o nível de proteção contra acesso indevido.

• Essas recomendações são apenas parte das ações que as empresas devem implementar para assegurar que o trabalho remoto seja realizado de forma segurança e podem servir de ponto de partida para elaboração de política de trabalho remoto seguro.

Leonardo Lopes é sócio da Service IT Security, integradora de soluções e serviços de TI especializada em outsourcing e consultoria.

Sobre a Service IT

Integradora de soluções e serviços de TI desde 1995, a Service IT é especializada em outsourcing e consultoria. A empresa possui uma equipe de profissionais altamente treinados e distribuídos em escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, com estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes. Representa, como parte de seu portfólio de soluções de infraestrutura, Amazon, Dell EMC, IBM, Lenovo, Microsoft, Oracle, RedHat, ServiceNow, Veeam, Veritas e VMware. Oferece as soluções de segurança Cyberark, Fortinet, LogRhythm, Palo Alto, PhishX, Qualys, Sonicwall, Sophos, Symantec e Trend Micro, e atua como um parceiro estratégico em cada um desses fabricantes. Mantém unidades de negócios especializadas em infraestrutura, gerenciamento de serviços, cloud computing e segurança da informação, e investe na certificação e capacitação de seus profissionais, para se destacar no mercado e prestar serviços que superem as expectativas de seus clientes.



Publicidade



Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

Separador
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Ferramenta Automatizada...IMPORTANTE: COMENTÁRIOS com LINK são bloqueados automaticamente (COMMENTS with LINKS are automatically blocked.)...Sucesso!


voltar ao topo

Notícias ::

Mais Itens ::

NEWSLETTER SEGS