Milhares de pessoas estão deixando o escritório para trabalhar de casa obedecendo as recomendações para evitar a proliferação do Corona Vírus (COVID-19), exigindo uma rápida adaptação de empresas e pessoas para conseguir desenvolver suas atividades remotamente.
Diante disso resolvemos compartilhar algumas dicas para que você possa ajudar sua empresa a manter a produtividade evitando ameaças cibernéticas.
1. Antivírus
Adote um bom antivírus para usar com sua equipe. Há excelentes opções com preços acessíveis. Pessoas são alvos constantes de tentativas de roubo de dados (como credenciais), contaminação por vírus, ataques que criptografam dados e pedem resgate (ransomware), dentre outros, e isso pode impactar nas atividades da empresa. Caso já tenha, tente remanejar as licenças para que o time possa usar nos seus computadores de casa. O Small Office Security da Kaspersky tem um ótimo preço para equipes entre 5 e 50 membros (não somos revendas, indicamos pois usamos)
2. Forneça os recursos necessários para o trabalho remoto
Sempre que possível forneça computadores e softwares compatíveis com as atividades que cada membro da equipe precisa desenvolver. Isso traz mais tranquilidade ao saber que trabalhos importantes estão sendo feitos em um computador dedicado para isso, que não é compartilhado com outras pessoas. Caso não dê para fornecer computador, ao menos tente remanejar as licenças que a empresa já possui para que os colaboradores usem em seus computadores.
3. Mantenha seu ambiente de TI atualizado
Servidores e aplicativos desatualizados possuem vulnerabilidades. Atualizar o ambiente corrige os problemas conhecidos e evita impacto nas atividades da empresa.
4. Armazenamento e Compartilhamento de Arquivos
É importante que a empresa forneça um repositório online e seguro para o armazenamento e compartilhamento de documentos, evitando confiar em soluções paliativas ou que os usuários cuidarão dos dados, como HDs externos, pendrive, email privado, etc. As principais soluções são Google Drive, MEGA, Dropbox ou Amazon S3. Se os arquivos compartilhados incluem dados dos clientes é necessário ainda mais cuidado e utilizar uma ferramenta com criptografia.
5. VPN
A VPN (rede virtual privada) é um recurso para criptografar a comunicação entre usuários na internet com recursos na rede local da empresa, restringindo bastante o acesso e dificultando eventuais tentativas de interceptar dados. Se sua empresa necessita prover acesso à aplicativos ou arquivos para os colaboradores, vale a pena considerar o uso de VPN para não deixar acessos expostos a curiosos e criminosos. Há excelentes opções gratuitas, como o OpenVPN.
6. Backup
Mantenha uma rotina de backup dos dados, arquivos e sistemas da empresa. Trabalhando remotamente as chances de um descuido que podem impactar em perda de dados são maiores. Faça testes regulares para restaurar dados e comprovar a efetividade dos backups.
7. Política de senhas
Implante uma política de senhas robustas para credenciais, email, site e servidores da empresa. Este é bom momento para revalidar sua política, caso já tenha.
8. Comunicação entre a equipe
Quando o assunto merecer sigilo, defina regras ou aplicativos que devem se utilizados na comunicação para evitar vazamentos. Lembre que você não pode controlar como sua equipe usa o whatsapp por exemplo. Um celular roubado pode conter senhas, informações estratégicas, dados financeiros, dentre outros. Há aplicativos especiais para comunicação sensível, com opções de expiração de mensagens, criptografia forte e outros recursos para dar mais segurança na comunicação do que os apps convencionais. O Wickr é uma boa opção
9. Implante Políticas, Normas, Regras
Crie políticas que abordem a manipulação de dados na empresa, bem como a conduta dos usuários enquanto desempenham suas atividades profissionais utilizando recursos da empresa como computadores, celulares, aplicações, etc. Tais políticas devem ser criadas e atualizadas por membros dos departamentos chave da empresa, apoiadas pela alta gestão e amplamente difundida entre a equipe. Importante contar com uma consultoria jurídica para validar.
10. Proteja suas aplicações e ambiente de TI
Com a necessidade de expor um pouco mais suas aplicações para acesso da equipe, faça seu dever de casa. Hospede suas aplicações em um lugar seguro, utilize recursos de segurança ativa para proteger seus dados, gerencie as credenciais e monitore! Defina um tempo de sessão mais curto em suas aplicações nesse momento de maior exposição.
11. Autenticação com Dois Fatores
Este recurso oferece uma confirmação extra de quem está acessando um sistema. Funciona com o envio de um token via SMS ou Google Authenticator que é exigido além da senha, evitando o acesso de quem por exemplo roubou ou descobriu uma credencial. Considere implantar em suas aplicações. Para quem usa WordPress esse recurso pode ser facilmente implantado com auxílio de plugin.
12. Plano de Contingência
O plano de contingência é um guia para ser seguido quando ocorrer algum problema que impacte seriamente as atividades de sua empresa. Com sua equipe trabalhando fora de um ambiente controlado, os riscos são maiores. Muito importante planejar e testar o que fazer quando por exemplo dados são perdidos ou sua aplicação foi hackeada. Envolva sua equipe!
13. Fomente (e adote) práticas de segurança
Traga o assunto da segurança da informação para dentro de casa. “Mas eu não sei nada sobre segurança, como vou abordar o assunto? “ – O CERT – Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil disponibiliza uma Cartilha de Segurança para Internet, excelente material com linguagem fácil (não técnica) para ajudar as pessoas a manterem-se seguras na internet. Você pode ler e compartilhar um pouco por semana com sua equipe, podem formar um grupo de estudos, podem devem construir uma política de segurança envolvendo as principais áreas da empresa. Investir um tempo refletindo sobre como os riscos podem impactar no negócio. Muitos problemas de segurança estão relacionados a falhas humanas, portanto estudar e praticar é uma excelente forma de se proteger (e é de graça).
Nem todo mundo possui o perfil para trabalhar remoto, portanto cuide da sua equipe, observe e crie meios de incentivar os que parecem ter mais dificuldade. Realizar as reuniões, conversas e debates com apoio de webcam é uma forma de ajudar manter a proximidade e afinidade da equipe. Crie uma atmosfera propícia para que haja contribuição, engajamento e conscientização de que cada indivíduo (e suas ações) é uma peça importante para o sucesso da empresa.