A tendência é que, em 2021, o modelo híbrido de trabalho comece a ganhar força no mundo corporativo. Nesse cenário, os colaboradores poderão escolher entre trabalhar do escritório, de casa ou de qualquer lugar. Essa realidade, certamente, vai gerar otimização de custos para a empresa e qualidade de vida para os profissionais. Mas não podemos esquecer do quesito segurança da informação que vem atrelado a cada novo passo da transformação digital. Afinal, a cada avanço perde-se o perímetro de risco, que é uma das situações que podem culminar na insegurança dos dados. Vamos entender melhor esse novo momento?
Como as empresas estão se preparando para a retomada
Grande parte dos líderes entrevistados pela Robert Half para o estudo Os Impactos da Covid-19 nos Negócios (89,43%) afirmou que vai permitir que os funcionários continuem trabalhando de casa com mais frequência. Há também gestores que pretendem escalonar o horário de trabalho dos colaboradores e uma parcela interessada em reduzir o número de reuniões e treinamentos presenciais. A lista de preparativos se completa com orientações quanto ao uso de máscara, reforço nos protocolos de limpeza e mudança do layout do escritório.
Segurança da informação: seis meios de conquistá-la
E na sua empresa, como está essa movimentação? Independentemente do momento que estejam vivendo, sugerimos manter no radar alguns meios para transitar com mais tranquilidade nessa nova Era de transformação digital.
- Cloud Computing
A nuvem é uma ferramenta poderosa para tornar o trabalho híbrido mais eficiente. Foi ela quem viabilizou que as organizações pudessem continuar operando mesmo diante da necessidade de distanciamento social, mantendo o contato entre colaboradores, clientes e parceiros de negócios. Porém, para evitar que essa mobilidade coloque a organização em risco, é fundamental que as companhias tenham estratégias alinhadas entre CIOs, CSOs, board e conselheiros, que assumam sua parte de responsabilidade no quesito segurança na nuvem, valorizem o conceito de segurança e privacidade por design, só utilizem dispositivos em compliance com as normas de segurança da informação e consumam SI como serviço.
- Conexão segura
O ideal é que a organização disponibilize ao colaborador uma conexão via VPN (Rede Virtual Privada). Trata-se do canal mais seguro para acessar as redes com dados estratégicos, sensíveis ou confidenciais a partir de dispositivos pessoais. Nunca é demais lembrar que, muitas vezes, a rede doméstica conta com pouca ou nenhuma segurança. Em grande parte dos casos elas são totalmente fora dos padrões de recomendações da equipe de segurança da informação da empresa.
- Criptografia
Para pessoas que se deslocam com o notebook corporativo é fundamental que no dispositivo seja implementada uma criptografia completa de disco. Essa tecnologia, evita que um terceiro, com más intenções, consiga visualizar os dados com facilidade, já que o acesso é permitido apenas para quem tem a chave de criptografia. A habilitação pode ser feita de algumas formas: no Mac, por meio do File Vault; no Windows, pelo DiskCryptor; no Iphone, nas configurações de PassLock; e no Android por meio das configurações de segurança.
- Autenticação de múltiplos fatores
Liberar o acesso de uma pessoa a plataformas, aplicativos ou sistemas apenas por meio de login e senha deixou de ser um processo seguro. A recomendação é aderir à autenticação de múltiplos fatores, tecnologia que solicita que o colaborador confirme a própria identidade mais de uma vez e por diferentes meios antes de liberar o seu acesso às informações. Empresas com sistema informatizado, de todos os portes e segmentos, cujas informações sejam vitais para o negócio podem se beneficiar dessa tecnologia, como destacamos em outro artigo aqui do blog.
- Serviços Gerenciados com SOCs
Para monitorar as ameaças de maneira adequada com recursos internos, uma empresa precisa aumentar o headcount para cuidar da ação com exclusividade, e mesmo assim, sem garantia de que diariamente a equipe vá conseguir monitorar todas as máquinas e todos os eventos. Para aliviar a sobrecarga das equipes de tecnologia e segurança da informação e monitorar as ameaças de maneira adequada e ininterrupta, muitas organizações têm aderido aos Serviços Gerenciados (MSS – Managed Security Services) com Security Operations Center (SOC´s). O trabalho é feito por meio de uma plataforma de Endpoint Detection and Response (EDR) desenvolvida pela Cybereason e implementada pela Etek NovaRed. A solução é uma versão bastante evoluída dos tradicionais antivírus, com políticas e técnicas parecidas, porém agregando inteligência artificial e análise comportamental, com capacidade de correlacionar metadados, detectar ameaças em segundos, responder aos ataques com rapidez e precisão e consolidar as informações de maneira rápida, sucinta e de fácil interpretação. É a solução de EDR mais forte e completa existente no mercado.
- Conscientização da equipe
Neste exato momento, qual é a localização física dos colaboradores da sua empresa que estão trabalhando remotamente? Será que eles estão nas próprias casas, em um coworking, em um café ou na residência de conhecidos, entre tantas outras possibilidades? Por conta dessa perda de controle, os líderes devem investir tempo e recurso na conscientização dos profissionais quanto as boas práticas de segurança da informação. Isso inclui, por exemplo, não deixar as máquinas desbloqueadas, não anotar senhas ou dados confidenciais em qualquer lugar e não utilizar dispositivos de terceiros, entre tantas outras regras que evitem ou previnam o vazamento de dados.
Qual é o nível de insegurança da sua empresa?
Tendência no Brasil e realidade nos Estados Unidos, o score de segurança da informação define o nível de proteção das empresas no ambiente digital. Na prática, organizações independentes atribuem às companhias pontuações com base em conjuntos de boas práticas de acordo com sua exposição na Internet. Em geral, as organizações submetem-se à essa avaliação por três motivos: zelar pelos próprios dados de negócio e de terceiros que estão em seu poder; por exigência de parceiros de negócio; ou para evidenciar a conformidade da organização com legislações e regras de compliance. Essa solução é oferecida pela Etek NovaRed a empresas de todos os portes por meio do Security Scorecard, em um processo totalmente automatizado.
A pandemia nos trouxe transtornos e preocupações, mas também muitas lições sobre segurança da informação, incluindo importantes alertas para evitar falhas de proteção e insights para superar o momento com vantagem competitiva. Com relação ao modelo de trabalho híbrido, como você pode ver, não basta transferir os dados para a nuvem e liberar o acesso aos colaboradores. O sucesso da ação depende da perfeita sintonia entre métodos, processos, ferramentas e cultura organizacional. Essa nova Era deve estar no DNA da organização. Se sua empresa precisa de ajuda em alguma etapa desse processo, fale conosco.