Home  >  CRESCER

10 dicas de segurança para o Home Office de sua equipe

Para manter os colaboradores remotos em segurança, separamos aqui algumas dicas de como estender o padrão das empresas também para suas casas

04/06/2020 às 15h11

Shutterstock

A Covid-19 trouxe um aumento significativo na adoção do trabalho remoto e, com ele, novas ameaças cibernéticas. Se o home office veio para ficar, é preciso que empresas e profissionais estejam preparados para estender os padrões corporativos de segurança também para os ambientes domésticos de trabalho.

Um estudo recente da Kaspersky, chamado “Como a Covid-19 mudou a forma das pessoas trabalharem”, mostra que 67% dos profissionais brasileiros que estão trabalhando em casa não receberam treinamento ou orientações específicas sobre como se proteger de perigos online. Mesmo assim, muitos deles estão utilizando serviços online não aprovados pelas áreas de TI de suas empresas, tais como aplicações de videoconferência (43%), mensagens instantâneas (51%) e armazenamento de arquivos (44%).

O mesmo estudo mostra que 40% destes profissionais já receberam e-mails de phishing relacionados à Covid-19. Por isso, contar com um plano de continuidade de negócios e o suporte a funcionários que trabalham remotamente é fundamental para manter as operações. Nós sabemos que, em home office, os colaboradores tendem a usar seus computadores pessoais e que isso traz mais riscos, por isso separamos aqui algumas dicas de segurança, tais como:

1: Estabelecer processos - trabalho remoto demanda processos melhores, das coisas mais triviais às mais complexas. Por isso é importante que a empresa tenha políticas de segurança e processos e indicadores para a facilitar a gestão do dia a dia. Se não há um processo no qual a pessoa expresse o que está fazendo, a insegurança permanece.

2: Possuir ferramenta de colaboração confiável – ter uma plataforma de colaboração corporativa segura garante a privacidade das informações trocadas em reuniões virtuais, seja para encontros realizados entre colaboradores ou com pessoas externas à organização.

3: Garantir conectividade segura com criptografia – fazer uso da Rede Privada Virtual (VPN) para proteger informações e estabelecer conexões seguras. As VPNs permitem a conexão segura entre os dispositivos remotos e o site principal da empresa, com uso de criptografia mesmo quando acessados ​​a partir de pontos públicos de acesso Wi-Fi, um recurso importante para quem usa o trabalho remoto e nem sempre sabe de onde os colaboradores se conectam. Além disso, é importante garantir a disponibilidade do site principal contra ataques DDoS.

4: Usar filtragem e navegação web segura - contar com filtragem de conteúdo, visibilidade de aplicativos e configuração de tráfego são medidas de segurança cibernética que complementam o home office,  além do uso de solução de navegação web segura para evitar proativamente infecções por phishing e malware.

5: Implementar soluções de duplo fator de autenticação – elas garantem que apenas usuários autorizados acessem informações confidenciais da empresa.

6: Proteger endpoints e dispositivos móveis – todos os dispositivos utilizados pelos colaboradores devem contar com uma solução de segurança que detecte proativamente ameaças e proteja os dados de códigos maliciosos. É bom lembrar que o risco de ataques é muito maior quando o dispositivo móvel utilizado para acessar a rede da empresa não pertence a mesma e não utiliza ambientes virtualizados.

7: Promover a cultura de cibersegurança – é preciso treinar os colaboradores continuamente sobre os riscos, envolvendo-os ativamente na proteção do negócio, principalmente nesta nova realidade de home office. Isso envolve implementação de governança para educação contínua e conscientização das responsabilidades das suas atitudes para garantir a proteção dos dados da empresa.

8: Considerar o erro humano – é preciso levar em conta a possibilidade de erro humano no planejamento das soluções de segurança. O treinamento reduz erros, mas é preciso saber que eles não desaparecerão. As equipes de TI devem levar isso em consideração ao projetar e implantar redes da empresa, ou seja, ter rotina de backup seguro das informações e aplicações essenciais da empresa bem como plano de continuidade do negócio.

9: Conformidade - as empresas devem estender as preocupações com compliance ao home office. É um meio de evitar violações de dados, fraudes e abusos, e mantendo o ambiente adequado à legislação.

10: Pensar na saúde mental do time – é preciso uma atenção especial com as pessoas, daí a importância da disciplina com os processos. É interessante acompanhar como os colaboradores estão se sentindo e, mais que isso, mostrar-se disponível.

São dicas básicas, mas nós podemos fazer mais por você e sua empresa. Vamos construir o futuro juntos? Conheça aqui o que a Oi Soluções oferece: www.oisolucoes.com.br