Fonte: Kyptus
De acordo com especialistas da Kryptus, cerca de 50% dos vazamentos de informações envolvem funcionários
Diante da propagação do novo coronavírus, que já soma mais de 200 mil infectados em todos os continentes, instituições e empresas das mais diversas áreas e tamanhos têm adotado o home office para proteger a saúde dos colaboradores e diminuir o ritmo de contágio.
Entretanto, o uso da tecnologia para trabalhar em casa demanda cuidados específicos. De acordo com a Kryptus, empresa especializada em criptografia e segurança cibernética, independentemente do tamanho do negócio, é necessário implementar uma estratégia de segurança criptográfica de dados. “O mercado disponibiliza soluções que podem proporcionar segurança sem exigir altos custos e mudanças na estrutura”, explica Roberto Gallo, CEO da empresa.
Pensando nisso, a Kryptus listou cinco dicas para companhias e colaboradores que estão adotando o home office durante esse período:
- Criptografia: segundo o executivo, soluções criptográficas para e-mails e arquivos podem garantir a segurança e o sigilo das informações de forma muito simples, sem exigir grandes investimentos e mudanças na infraestrutura de TI das empresas. “A aliança entre criptografia de e-mails e assinatura digital protege dados sensíveis de forma efetiva. Os e-mails comuns são susceptíveis à interceptações e adulterações com certa facilidade”, alerta Gallo. Uma alternativa relativamente simples é o GPG, gratuito. Para Windows: https://www.gpg4win.org;
- VPN: a Rede Privada Virtual possibilita a integração de dispositivos remotos às redes corporativas de uma forma segura. Com ela, um funcionário em home office tem acesso a uma rede interna da empresa, possibilitando a criptografia do tráfego de informações. “É importante que a VPN seja estabelecida entre os dispositivos de usuário e a base da empresa – não se trata, portanto, de VPN em nuvem, usada por quem quer acessar serviços como mídias e jogos em outros países”, explica Gallo. Segundo o executivo, há dois caminhos principais para se instalar VPNs em empresas: utilizar infraestrutura já existente nos sistemas operacionais (por exemplo, Ipsec do Windows) ou soluções abertas, como o OpenVPN;
- Compliance: as empresas devem estender as preocupações com compliance ao home office, a fim de evitar violações de dados, fraudes e abusos, e mantendo o ambiente adequado à legislação. “É preciso implementar soluções que ajudem a empresa a estar de acordo com as mais diversas normas, em particular com a LGPD, evitando multas, interdições e ações indenizatórias”, completa;
- Mobilidade: todos os dispositivos utilizados pelo funcionário devem contar com uma solução de segurança que detecte proativamente ameaças e proteja os dados de códigos maliciosos. “O risco de ataques é muito maior quando o dispositivo móvel utilizado para acessar a rede da empresa não pertence a mesma e não utiliza ambientes virtualizados”, destaca o executivo. “Para aquelas empresas que usam o G-Suite, uma opção é ativar a gestão de frota. Para os demais, pode ser interessante uma solução de MDM” indica;
- Colaboradores: é importante estabelecer uma boa comunicação interna, definindo diretrizes de comportamento e alertando sobre os possíveis danos. “Cerca de 50% dos vazamentos de informações envolvem colaboradores internos”, pontua Gallo. “Os usuários devem estar cientes dos perigos aos quais estão expostos e quais medidas tomar ao acessar dispositivos em casa. Essas máquinas podem ser uma porta de entrada para toda a empresa, portanto, todos os equipamentos devem ser utilizados de forma adequada. Talvez caiba uma revisão da Política de Segurança da empresa”, conclui.
Para o executivo, manter um ambiente seguro e saudável dentro da empresa é um desafio, pois estão em risco dados, valores e informações sigilosas. “Com o home office, o desafio torna-se maior ainda”, diz Gallo. “O planejamento é crucial. Empresas preparadas para desafios e inovações, que preocupam-se em manter as informações de valor sempre protegidas e disponíveis, geram novos relacionamentos e oportunidades”, conclui.
Veja outras soluções de cibersegurança gratuitas para o período da Covid-1. Saiba mais