para combater o covid-19

Trabalhando desde casa durante a crise.

4 Lembretes a ter em conta!

Com mais casos de COVID-19 , muitos empregadores têm tomado a precaução de incentivar os funcionários a trabalhar a partir de casa ou remotamente. As operações de negócios não estão familiarizadas com o teletrabalho ou funcionários remotos. No entanto, com mais funcionários a cair nesta categoria do que antes, a segurança de rede e a capacidade estão rapidamente se tornando uma preocupação.

Em antecipação ao afluxo de funcionários remotos, as empresas e organizações de todos os tamanhos têm vindo a realizar “Dias de Teste Remoto”. Durante esses dias de teste, funcionários são solicitados a trabalhar a partir de casa, a fim de ajudar os departamentos de TI a resolver quaisquer problemas para se estabelecerem e se conectarem à rede corporativa. Muitas empresas estão agora a acelerar os preparativos à medida que os governos estaduais e locais aconselham cada vez mais as pessoas a exercerem o distanciamento social. Para se prepararem, os departamentos de TI juntamente com os principais membros da liderança precisam determinar e delinear aplicações e funções críticas para os negócios que terão de ser acedidos fora do escritório. Por exemplo, equipas que geralmente usam telefones para a maioria de suas funções precisarão de uma opção alternativa de telefone digital ou software para continuar suas tarefas diárias. A videoconferência pode aumentar a produtividade enquanto as equipes estão separadas, e garantir que cada funcionário tenha o acesso necessário a este serviço ajudará a manter a produtividade.

As equipas de TI também serão encarregadas dos testes de compatibilidade de hardware e software. Muitos funcionários têm preferências de hardware e software que vão desde portáteis até dispositivos móveis. iOS, Windows, Android e outras combinações de software ou hardware precisam ser testadas para compatibilidade e  atualizadas, adaptadores ou pontes necessárias antes dos funcionários saírem do escritório por longos períodos de tempo.

Há várias maneiras pelas quais as equipas de TI podem garantir que os funcionários, que podem não estar familiarizados com protocolos de segurança de rede para acesso remoto, possam tomar precauções para garantir que estejam conectados com segurança à rede corporativa:

#1

Acesso seguro para os funcionários a partir de casa com VPN (virtual private network)

A conectividade VPN cria uma rede privada virtual para que os funcionários se conectem à rede corporativa remotamente. A conectividade VPN fornece aos funcionários o mesmo acesso à sua rede corporativa, incluindo aplicações como e-mail, intranets e ferramentas corporativas, dentro de um túnel seguro através da Internet. Os túneis VPN podem fornecer o mesmo nível de proteção contra malware, vírus e outras intenções maliciosas, usando as mesmas políticas de firewall que protegem a rede corporativa.

Existem múltiplas opções de túneis VPN disponíveis para empresas e organizações. Um “Split Tunnel” divide o tráfego entre o tráfego crítico para as empresas, o tráfego protegido e a navegação geral na Internet. Neste caso, o tráfego crítico para as empresas é protegido pelas mesmas políticas aplicadas à rede corporativa, enquanto outro tráfego geral da Internet não o é. A abordagem “Full Tunnel” protege todo o tráfego da Internet para que as empresas possam manter a mesma política de segurança independentemente do tipo de tráfego de saída, diminuindo qualquer chance de vulnerabilidade do acesso remoto dos funcionários à rede.

#2

Lembre os funcionários a serem vigilantes sobre e-mails de “phishing”, anexos maliciosos e navegação na Web

Durante esse tempo, todo funcionário deve permanecer vigilante quanto ao reconhecimento de e-mails de phishing e ter cuidado ao abrir anexos, ou clicar em links de fontes que não saibam ser confiáveis. Muitos ciber-criminosos aproveitarão as notícias e atualizações da COVID-19 e usarão essas mensagens de e-mail para obter acesso não autorizado à rede corporativa. Os funcionários devem rever as políticas e procedimentos de e-mail para quando um e-mail suspeito se deparar com sua caixa de entrada.

Além dos e-mails de phishing, veio à luz que os sites cartográficos que mostram a propagação da COVID-19 estão alojando malware. Motivo pelo qual a Reason Cybersecurity lançou recentemente um relatório de ameaças, confirmando sites que afirmam fornecer informações sobre a disseminação do COVID-19 alojavam AZORult, um software malicioso de roubo de informações. Este software, descoberto em 2016, coleta informações armazenadas em navegadores da Web para acessar IDs de utilizadores, senhas e outras informações pessoais.

#3

Instruir os funcionários sobre como usar WiFi público com segurança

Trabalhar remotamente, se não especificamente em casa, também pode significar cafés e bibliotecas. Estes locais muitas vezes oferecem WiFi para os clientes gratuitamente. Estes hotspots podem ser ótimos para aqueles com acesso limitado em casa, mas os clientes que aproveitam qualquer WiFi público devem ter a segurança do endpoint habilitada em cada dispositivo conectado.

#4

Implementar a Autenticação de Dois Fatores para Aplicações em Cloud

Permanecer conectado a outros funcionários e membros da equipa será crucial quando se trabalha remotamente. Para garantir que aplicações de comunicação, tais como Slack, Google Hangouts ou Teams da Microsoft funcionem eficientemente e permaneçam seguras, a ativação da autenticação de dois fatores adiciona proteção extra. A autenticação de dois fatores utiliza mensagens de texto SMS ou outra fonte de verificação para garantir que o acesso a uma conta a partir de um novo local ou endereço IP seja autorizado e seguro.

À medida que as empresas e organizações tomam estas medidas para minimizar a propagação da COVID-19, o teletrabalho será fundamental para manter a continuidade do negócio. Para fazer deste tempo um sucesso e uma transição fácil para os funcionários, as equipas de TI contarão fortemente com novas tecnologias construídas para conectividade e segurança. Como enfatizamos a importância da segurança pessoal, a segurança da rede também é importante para garantir que, à medida que a equipa transita para o acesso remoto, os ciber-criminosos não tirem proveito de novas vulnerabilidades.