Dicas Thycotic: Boas Práticas recomendadas de segurança cibernética para trabalhar remotamente

Ficar conectado é a chave. Mantenha seu acesso à Internet em qualquer lugar a qualquer hora, seja através de acesso público à internet, doméstico, corporativo  e  móvel, essa é uma das questões críticas para trabalhar remotamente. Como você permanecerá conectado aos seus colegas de trabalho, parceiros e seus clientes? Na maioria dos lares hoje, você encontrará acesso ilimitado a uma velocidade extremamente rápida.

É importante conhecer as limitações de banda larga, você pode desabilitar aplicativos de alto consumo. Um problema que muitos estão enfrentando atualmente é que há um estresse nos recursos do ISP quando todo mundo também trabalha remotamente.

Dicas importantes para manter a segurança remotamente ao usar o acesso à Internet:

  1. Desative aplicativos que consomem muita largura de banda quando não forem necessários
  2. Sempre use seu acesso VPN corporativo quando necessário – manter-se seguro é vital
  3. Saiba quando alternar entre a Internet doméstica ou a Internet móvel
  4. Use uma rede doméstica separada da Internet para trabalhar para isolar dispositivos pessoais
  5. Verifique se a senha do seu roteador da Internet doméstica é longa e forte (e use um gerenciador de senhas)
  6. Conheça suas limitações de largura de banda
  7. Monitore o uso da largura de banda da Internet

A segurança nunca deve ser opcional, mas deve ser utilizável.

No mundo conectado de hoje, mesmo para funcionários remotos, fornecedores terceirizados, parceiros e contratados, a segurança das informações sempre deve ser uma prioridade. A maioria das organizações possui funcionários que trabalham remotamente, usam fornecedores de terceiros para ajudar a gerenciar sistemas, aplicativos e infraestrutura ou terceirizar alguns serviços, como suporte ao cliente ou desenvolvimento de produtos. Algumas empresas podem até estar usando o Security as a Service (SECaaS) ou os Managed Security Service Providers (MSSP) para ajudar com parte ou toda a segurança de TI.

Para qualquer trabalhador remoto, seja um funcionário, fornecedor terceirizado, parceiro ou contratado, as organizações devem adotar a estratégia de segurança correta para que possam executar suas tarefas de negócios e permanecer produtivas e, ao mesmo tempo, reduzir o risco de ataques cibernéticos. Nosso trabalho em segurança cibernética é entender o que faz os negócios e os funcionários serem bem-sucedidos enquanto usamos nossas habilidades em segurança cibernética para reduzir ao máximo os riscos de ameaças cibernéticas. A segurança nunca deve ser complexa e deve ser utilizável para que os funcionários a aceitem.

  • Um espaço de trabalho seguro: Como os funcionários remotos acessam os aplicativos de negócios da empresa? É usando um dispositivo pessoal ( Bring Your Own ou modelo BYOD), um laptop de propriedade da empresa ou um dispositivo fornecido por terceiros? Isso realmente determina quanta confiança você tem na segurança desse sistema e se uma política de Confiança Zero deve ou não ser aplicada.
  • Comunicações seguras: Quando trabalhadores remotos estão acessando aplicativos ou sistemas, é importante que a comunicação entre dispositivos seja segura, usando protocolos que criptografam os dados, como HTTPS ou usando uma VPN corporativa.
  • Gerenciamento de identidade e acesso: Para funcionários remotos, é essencial ter sucesso no acesso correto aos aplicativos certos. Uma forte solução de Gerenciamento de Identidade e Acesso ajudará a automatizar a capacidade de alternar ou provisionar trabalhadores remotos para os métodos e tecnologias de acesso apropriados.
  • O Princípio do Menor Privilégio: Implementar o mínimo de privilégio significa conceder apenas as permissões mínimas exigidas por um usuário final, aplicativo, serviço, tarefa ou sistema para executar os trabalhos aos quais foram designados. O mínimo de privilégio é destinado a impedir o “acesso super privilegiado” por usuários, aplicativos ou serviços para ajudar a reduzir o risco de exploração sem afetar a produtividade ou envolver a TI.

O gerenciamento de acesso privilegiado protege o acesso a trabalhadores remotos.

Ao trabalhar remotamente, muitos funcionários precisarão acessar sistemas, aplicativos, infraestrutura e dados críticos para os negócios. Muitas empresas têm um cenário híbrido no qual alguns aplicativos de negócios estão no local no escritório ou em um data center da empresa; outros podem estar em uma nuvem privada ou pública; ou os aplicativos podem até ser verdadeiramente baseados em software como serviço (SaaS). É essencial que, não importa onde esteja o funcionário remoto, ele ainda possa acessar com segurança os aplicativos de negócios necessários.

O gerenciamento de acesso privilegiado (PAM) não consiste apenas em proteger contas privilegiadas em um cofre corporativo criptografado. Trata-se do uso seguro de contas privilegiadas e do acesso seguro a dados e recursos privilegiados de qualquer local, mesmo para trabalhadores remotos.

À medida que mais empresas adotam soluções PAM, elas se tornam um importante facilitador de uma abordagem holística de segurança que impulsiona a evolução do PAM. Isso inclui integrações entre e entre soluções de segurança, como conexões com soluções de gerenciamento de identidades, ferramentas de gerenciamento de sistemas, autenticação multifatorial, SIEMs, soluções de gerenciamento remoto e DevOps.

As soluções PAM permitem que os funcionários remotos acessem aplicativos na nuvem ou no local, ao mesmo tempo em que reforçam as práticas recomendadas de segurança.

É comum que as empresas habilitem o acesso a soluções PAM pela Internet e combinem autenticação com logon único e autenticação multifator forte (MFA).

Garanta que seus funcionários remotos possam permanecer produtivos e manter acesso seguro, estejam acessando sistemas remotos, aplicativos críticos, infraestrutura ou dados usando uma solução PAM combinada com o MFA.

Autodesenvolvimento como trabalhador remoto

Como você pode ver, trabalhar remotamente é possível, mas requer autodisciplina. Você deve cuidar bem de si mesmo criando e seguindo um plano ao trabalhar remotamente. No mundo de hoje, é muito mais fácil ser produtivo ao trabalhar remotamente e as empresas agora aceitam muito mais funcionários remotos. Obviamente, encontraremos algumas limitações nas ferramentas, portanto aprender como se adaptar e escalar será uma experiência de aprendizado constante.

Espero que essas dicas e práticas recomendadas ajudem você a se tornar um trabalhador remoto melhor, especialmente em períodos de incerteza. Mantenha-se seguro, saudável, trabalhar remotamente é possível com as ferramentas e a mentalidade certas!

Fonte: https://thycotic.com/company/blog/2020/03/16/best-practices-and-cyber-security-tips-for-working-remotely/