Leia as principais recomendações de segurança para trabalho híbrido

Leia as principais recomendações de segurança para trabalho híbrido

Ambientes de trabalho híbridos que oferecem suporte a uma combinação de arranjos em casa e no escritório estão surgindo à medida que as restrições COVID-19 são gradualmente eliminadas. Além de fatores como produtividade e colaboração, a segurança é um componente crítico ao estabelecer um espaço de trabalho híbrido.

Após a mudança do ano passado para o trabalho remoto, as empresas estão navegando em territórios sem precedentes este ano com acordos de trabalho híbrido mais permanentes para seus funcionários. Muitas grandes organizações como Google, Facebook, EY e Salesforce anunciaram recentemente seus planos de combinar trabalho remoto com tempo no escritório.

Além das oportunidades, abraçar um modelo de trabalho híbrido apresenta vários desafios, como equipar os funcionários com tecnologia adequada e implementar novas políticas para acomodar as equipes. Também significa uma força de trabalho que passou o último ano descobrindo novas maneiras de trabalhar. Eles agora são mais móveis, pulando entre dispositivos e redes, e também mais propensos a aproveitar as tecnologias de colaboração em nuvem para compartilhar informações potencialmente confidenciais entre colegas.

Tudo isso cria novos desafios de segurança cibernética e proteção de dados para as empresas durante a transição para ambientes de trabalho híbridos.

No ano passado, as ameaças à segurança de dados tiveram um aumento acentuado com a introdução do trabalho em casa para a maioria das empresas. Esse aumento aconteceu não apenas devido a invasores mal-intencionados que procuram explorar vulnerabilidades de segurança, mas também devido a ameaças internas, como erro humano e engenharia social. Com as lições aprendidas no ano passado, garantir a segurança do trabalho híbrido e, ao mesmo tempo, equilibrar a acessibilidade deve ser uma prioridade para as empresas.

Aqui estão nossas principais recomendações de segurança para qualquer organização que pretenda adotar arranjos de trabalho híbridos para seus funcionários.

Reforce a segurança do dispositivo

Ao adotar um modelo de trabalho híbrido, sua equipe de segurança deve prestar atenção especial aos dispositivos dos funcionários para tarefas relacionadas ao trabalho. Esses dispositivos de trabalho devem ser mantidos atualizados com os antivírus e antimalware mais recentes para reduzir o risco de ameaças externas.

Para riscos originados dentro da organização, você deve implementar uma solução de Prevenção de Perda de Dados (DLP), como o Endpoint Protector. Com um DLP, você pode minimizar o risco de perda, vazamento e roubo de dados, protegendo diretamente as categorias de dados confidenciais. Quando aplicadas no endpoint, as políticas DLP permanecem ativas independentemente da localização de um dispositivo e podem, portanto, oferecer suporte à conformidade remota. Além disso, essas soluções geralmente vêm com perfis predefinidos para regulamentações de proteção de dados, como LGPD, GDPR, CCPA, PCI DSS ou HIPAA, ajudando as empresas a se manterem em conformidade.

Proteger dispositivos móveis e impressoras que seus funcionários usam fora das paredes do escritório é outro requisito crítico de segurança. Caso contrário, seus dados estarão abertos a ameaças de segurança, como phishing, malware móvel e vazamentos de dados acidentais ou intencionais por sua equipe.

Para evitar isso, comece estabelecendo uma política que traga seu próprio dispositivo (BYOD). Isso deve fornecer uma orientação clara sobre quais dispositivos pessoais os funcionários podem usar no trabalho, como eles devem acessar as informações com segurança e as melhores práticas de segurança móvel. O DLP também pode ajudar a evitar que informações confidenciais sejam enviadas para as impressoras.

Usar a criptografia apropriada é outra medida de segurança essencial com uma força de trabalho híbrida. A criptografia é útil contra ataques cibernéticos e casos em que um dispositivo é perdido ou roubado, pois pessoas não autorizadas não podem acessar os dados.

Otimize a produtividade e a colaboração

Em um espaço de trabalho híbrido, é crucial para sua empresa equilibrar a segurança da colaboração e a produtividade dos funcionários. Sem os controles adequados, ferramentas de colaboração como Microsoft Teams, Slack ou Mattermost podem expor sua organização a sérios riscos e danos.

Para funcionários remotos e equipes híbridas, as ferramentas de colaboração são fáceis de adotar e ajudam a aumentar a produtividade. Ainda assim, eles também aumentam as ameaças à segurança por meio do compartilhamento de arquivos e da colaboração em equipe fáceis e frequentemente não controladas. Essas ferramentas geralmente têm recursos de segurança internos básicos, mas geralmente não fornecem proteção adequada contra alguns dos riscos de segurança mais comuns, como vazamento e perda de dados.

Ameaças internas estão muito presentes quando sua equipe usa ferramentas de colaboração de fluxo de trabalho. Eles podem assumir diferentes formas, como compartilhamento acidental de um banco de dados de clientes, divulgação intencional de planos de negócios da empresa ou envio de dados confidenciais para a nuvem pública. As soluções DLP com recursos de proteção com reconhecimento de conteúdo podem ajudar a reduzir esses riscos de segurança, monitorando e bloqueando dados confidenciais que estão sendo compartilhados.

Alguns dos softwares DLP já possuem definições para os tipos mais comuns de dados protegidos, como PII, código-fonte e expressões regulares. Eles também oferecem a possibilidade de salvaguardar os dados por tipo ou nome de arquivo ou definir conteúdo personalizado para atender a necessidades específicas.

Adote Zero Trust

“Nunca confie, sempre verifique” é o princípio básico do Zero Trust e significa que não há confiança implícita concedida a redes, sistemas ou dados. O modelo assume que cada solicitação de acesso a ativos ou recursos precisa de verificação, seja de dentro ou de fora do firewall tradicional.

Se sua organização adota um modelo híbrido, isso significa uma força de trabalho móvel e a necessidade de proteger pessoas, dispositivos, aplicativos e dados, independentemente de sua localização. Ameaças internas continuam a ser um risco significativo neste caso, e ter uma mentalidade de confiança zero é útil se os funcionários estão no escritório ou trabalhando em casa.

Um princípio de segurança Zero Trust é o acesso com privilégios mínimos, o que significa minimizar a exposição de cada usuário a partes confidenciais da rede. O acesso a sistemas e aplicativos funciona de acordo com a necessidade de conhecimento, incluindo funcionários, parceiros e contratados.

A microssegmentação é outro componente crucial. Isso significa dividir os perímetros de segurança em pequenas zonas para manter o acesso separado para partes separadas da rede. A autenticação multifator (MFA) também é um valor fundamental da Zero Trust. O MFA requer mais de uma evidência para autenticar um usuário: inserir uma senha é insuficiente para obter acesso.

Proteja suas soluções e serviços baseados em nuvem

Soluções e serviços em nuvem são frequentemente usados em ambientes de trabalho híbridos, pois oferecem flexibilidade, acessibilidade e escalabilidade mais fácil. As empresas podem acreditar erroneamente que o provedor é o único responsável pela segurança do ambiente de nuvem. Mas as empresas também têm a responsabilidade de proteger seus dados e acesso do usuário, seja o serviço de nuvem Infraestrutura como serviço (IaaS), Plataforma como serviço (PaaS), Desktop como serviço (DaaS), ou Software-as-a-Service (SaaS).

Algumas das melhores práticas para proteger suas informações em ambientes de nuvem são monitorar, controlar e limitar o acesso a arquivos, manter a segurança de sua rede atualizada e usar senhas fortes. Outra estratégia envolve criptografar dados confidenciais antes de transferi-los para a nuvem.

Treine sua força de trabalho

Um novo modelo de trabalho vem com novas ameaças e exige consciência renovada. Isso significa que seus esforços de segurança estão incompletos sem o treinamento de funcionários.

Suponha que você esteja procurando manter sua empresa segura e permanecer o mais eficiente possível em um ambiente de trabalho flexível. Nesse caso, você deve considerar (re) treinar seus funcionários, especialmente aqueles que são híbridos ou totalmente remotos. Concentre-se nas ameaças e riscos dos quais eles precisam estar cientes, bem como nas melhores práticas de segurança cibernética que eles precisam conhecer.

Aparentemente, a força de trabalho híbrida está entre as mudanças mais proeminentes que surgem no mundo pós-pandêmico. Proteger dados em uma infraestrutura de TI híbrida é a principal responsabilidade de qualquer organização, especialmente com regulamentações emergentes de proteção de dados.

Se você quiser saber mais sobre como proteger sua força de trabalho híbrida, consulte nosso Briefing de segurança. Assista agora e saiba mais sobre:

  • Por que o risco de ameaças internas aumentou.
  • O modelo de trabalho híbrido veio para ficar?
  • Como as políticas de segurança cibernética devem se adaptar.
  • Identificar áreas de risco em seu negócio.
  • A importância de criar uma experiência de funcionário sem atrito.
  • Um olhar sobre as tecnologias que ajudam as organizações de hoje a enfrentar o desafio do trabalho híbrido.
SOLICITE UMA DEMO
* Nós não compartilhamos suas informações pessoais com ninguém. Confira nossa Política de Privacidade Para mais informações.