Trabalho remoto devido ao coronavírus? Veja como fazê-lo com segurança

Se você faz parte da equipe de TI, provavelmente está acostumado utilizar notebooks para o uso pessoal remoto e configurar telefones celulares com acesso aos dados da empresa.

Mas as preocupações globais com o atual surto de coronavírus (Covid-19) e a necessidade de manter o pessoal em risco longe do escritório, significa que muitas empresas podem em breve e de repente acabar com muito mais pessoal a trabalhar a partir de casa.

Por isso, aqui estão as cinco dicas da Sophos para trabalhar a partir de casa em segurança.

  1. Certifique-se de que é fácil para os seus usuários começarem

Procure por produtos de segurança que ofereçam o que é chamado de SSP, abreviação de Portal de Auto-Serviço, um serviço ao qual um usuário remoto possa se conectar.

Muitos SSPs também permitem escolher entre diferentes níveis de acesso, para que ele possa se conectar com segurança a um dispositivo pessoal, ou a um dispositivo que será usado apenas para o trabalho da empresa.

São 3 pilares fundamentais que merecem atenção na configuração prática e correta: Criptografia, Proteção e Correção.

Criptografia significa garantir que a criptografia completa do dispositivo seja ativada e ativada, o que protege qualquer dado no dispositivo se ele for roubado; proteção significa que você começa com softwares de segurança conhecidos, como anti-vírus, configurados da maneira que você quer e aplicação de patches significa garantir que o usuário receba o maior número possível de atualizações de segurança automaticamente, para que eles não sejam esquecidos.

  1. Certifique-se de que os seus usuários podem fazer o que precisam

Verifique se a solução de acesso remoto escolhida funciona de forma viável primeiro, teste o equipamento antes de esperar que os seus usuários utilizarem

Se houver alguma diferença entre o que eles podem estar acostumados e o que vão receber, explique claramente a diferença, por exemplo, se os e-mails que eles receberem no telefone serão desprovidos de anexos, não os deixe descobrir isso por conta própria.

  1. Certifique-se de que você pode ver o que seus usuários estão fazendo

Não deixe os seus usuários entregues aos seus próprios dispositivos (literalmente ou figurativamente).

Se o software de segurança deles produzir avisos que você sabe que eles terão visto, certifique-se de revisar esses avisos também e deixe seus usuários saberem o que eles significam e o que você espera que eles façam sobre quaisquer problemas que possam surgir.

  1. Assegure-se de que eles têm algum lugar para relatar problemas de segurança.

Se você ainda não fez ainda, configure um endereço de e-mail facilmente lembrado, como o security911@yourcompany.com por exemplo, é uma maneira onde os usuários podem relatar problemas de segurança de forma rápida e fácil.

Se eles nunca fizerem contato usando links ou números de telefone fornecidos por e-mail, é muito menos provável que eles sejam enganados ou phishing.

 

  1. Certifique-se de que conheçam as soluções “shadow IT”.

Shadow IT é onde o pessoal não especializado em TI encontra as suas próprias formas de resolver problemas técnicos, por conveniência ou rapidez.

Se você tem um monte de colegas que estão acostumados a trabalhar juntos no escritório, mas que acabam se separando e não conseguem se encontrar, é bem provável que eles possam encontrar suas próprias formas de encontros on-line, utilizando ferramentas que eles nunca tentaram antes.

Acima de tudo, se você e seus usuários de repente precisarem entrar em trabalho remoto, estejam preparados para se encontrarem a meio caminho. E se você é o administrador do sistema, não ignore seus usuários, mesmo que eles façam perguntas que você acha que já devem saber a resposta, ou se eles pedem algo que você já disse “Não”. Pode muito bem ser que eles estejam pedindo porque você não explicou claramente na primeira vez, ou porque a característica que eles precisam realmente é importante para fazer seu trabalho corretamente.

Estamos vivendo em tempos difíceis, então tente não deixar que questões de saúde pública causem o tipo de atrito que atrapalha a segurança cibernética de forma adequada!

Fonte: https://nakedsecurity.sophos.com/2020/03/06/5-tips-for-working-safely-from-home/