A crise de COVID-19 desencadeou diversas mudanças para a população, impactando significativamente o mundo corporativo. Se antes o home office era considerado um benefício, hoje nada mais é que outra forma de trabalhar, tornando-se bastante comum entre muitas empresas, o que deve permanecer para além da pandemia. No entanto, com a flexibilização das medidas restritivas, a grande tendência é a consolidação de um modelo híbrido, onde se alternam dias de trabalho presencial e remoto. E, esse método já vem se destacando entre as preferências dos colaboradores. Segundo a pesquisa do Guia Salarial 2022 da empresa de recrutamento Robert Half, 64% já preferem atuar de forma híbrida, contra 4% que preferem atuar no modelo convencional.
Diante desse cenário, há um ponto que, já era importante, mas que deve ser levado ainda mais em consideração agora com o formato de trabalho remoto tornando-se habitual: a segurança dos dados corporativos. Isso porque, não foi apenas o home office que cresceu na pandemia, mas também os ataques cibernéticos. Segundo o Relatório sobre o futuro do trabalho remoto seguro da Cisco, empresas ao redor do mundo notaram o aumento de ameaças à segurança cibernética ou alertas durante o período da pandemia. A pesquisa mostrou que as organizações tiveram um aumento de 25% ou mais em ameaças cibernéticas ou alertas, uma realidade vista em 70% e 60% das empresas de médio e grande porte, respectivamente.
Além disso, o estudo identificou também o crescimento do entendimento de que a promoção de segurança cibernética é fundamental para um ambiente de trabalho a distância, seja completamente online ou híbrido. Sendo considerada extremamente importante ou mais importante do que antes por 85% dos pesquisados.
Desafios de manter a cibersegurança no trabalho à distância
Com os funcionários atuando fora do local de trabalho físico, fica mais complicado monitorar suas atividades, o que pode ser um grande desafio quando o assunto é cibersegurança.
Primeiramente, é importante destacar que, nesse formato de trabalho, a segurança é uma responsabilidade de todos, e isso deve fazer parte da cultura organizacional. Nesse caso, é fundamental implementar políticas de segurança única e integrada para todos e, além disso, fornecer as ferramentas e treinamentos necessários para que os funcionários estejam preparados para qualquer ameaça que venha a surgir. Isso porque, por mais que a grande maioria das pessoas já saibam que existem os ciberataques, nem todos são capazes de reconhecer falhas de segurança, como phishing, ataques de falsificação, sites falsos e etc., além do que, os hackers sabem bem como implantar uma armadilha.
Outro desafio encontrado no home office é o uso de redes públicas de Wi-Fi, o que, certamente, pode abrir portas para ciberataques. Nesse caso, algumas empresas utilizam VPNs acreditando que estão protegendo seus dados. Porém, apesar dessas redes virtuais fornecerem uma camada extra de segurança, não são suficientes para evitarem ataques, pois elas podem ser facilmente sobrecarregadas, especialmente com a má utilização dos dispositivos e a negligência dos protocolos de segurança.
9 práticas para manter a cibersegurança no formato de trabalho híbrido
Em vista dos variados desafios que se encontram no formato de trabalho híbrido, é preciso repensar os modelos tradicionais de segurança cibernética, esteja o funcionário atuando no escritório, em casa, no café, em movimento, enfim, em qualquer ambiente.
Pensando nisso, confira algumas práticas essenciais (podemos até dizer mínimas), para manter a cibersegurança em dia:
- Estabeleça e aplique uma política de segurança de dados
O primeiro passo é ter uma política de segurança documentada, descrevendo detalhadamente os protocolos de segurança que os funcionários devem cumprir, bem como as consequências da não conformidade. É de suma importância certificar-se frequentemente se eles estão seguindo devidamente as regras. Lembrando que treinamentos também são indispensáveis.
- Equipe os colaboradores com ferramentas e tecnologias adequadas
Para que os funcionários consigam permanecer em conformidade com a política de segurança de dados, eles precisam de ferramentas e tecnologias adequadas, que devem ser fornecidas pela empresa. Dessa maneira, VPN, gerenciador de senhas e software antivírus, por exemplo, são recursos necessários para que quem está atuando remotamente consiga se concentrar mais em sua tarefa, do que em como estar em conformidade.
- Atualize frequentemente os sistemas de segurança da rede
Além dos dispositivos serem equipados com sistemas de segurança de rede, é imprescindível mantê-los atualizados. Uma dica é investir em uma plataforma de gerenciamento de dispositivos móveis, assim, se algum equipamento for perdido ou roubado, é possível acessá-lo remotamente e limpar dados confidenciais.
- Regulamente a utilização de dispositivos pessoais;
Atualmente, o BYOD (traga seu próprio dispositivo) tem sido bastante usado pelas empresas. Apesar de oferecer bastante vantagens, essa política pode apresentar variados riscos de segurança para quem está atuando home office. Por isso, o ideal é estabelecer uma política formal para o BYOD, com os mesmos requisitos utilizados nos dispositivos corporativos e, é claro, certificar-se de que o plano de segurança está sendo cumprido.
- Institua uma abordagem de Zero Trust – Confiança Zero
O conceito Zero Trust se baseia na ideia de que não se deve confiar em nada e em ninguém, até que seja verificado e autenticado a cada solicitação de acesso, independentemente de onde estejam localizados, sendo possível instituir a própria abordagem da empresa.
- Certificar que todas as conexões à internet são seguras
Treine os funcionários para compreender quando uma rede Wi-Fi é segura. E, caso eles decidam trabalhar em ambientes públicos, deixe claro para utilizarem a VPN da empresa para proteger a conexão. Nesse caso, há algumas dicas para não sobrecarregar a VPN. São elas:
- Procure um provedor de VPN com uma grande rede de servidores;
- Altere a localização do servidor VPN, de preferência para um mais próximo da localização real;
- Gerencie o tráfego VPN com tunelamento dividido;
- Acompanhe quem está usando a VPN e quando;
- Priorize o uso de VPN para serviços específicos.
- Exija a utilização de senhas fortes e variadas
Embora seja óbvio, ainda há quem utilize data de nascimento ou sobrenomes como senhas. Sendo assim, exija o uso de senhas fortes e variadas. Investir em um gerenciador de senhas é uma opção bastante favorável, nesse caso.
- Utilize autenticação multifator – MFA
O MFA (Multifactor Authentication / Autenticação Multifator) é um método para autenticação, o qual exige que o funcionário informe dois ou mais fatores de confirmação para verificar sua identidade ao acessar um recurso computacional, como VPN ou aplicações. Normalmente, perguntas de segurança ou biometria são utilizadas para este fim, garantindo maior segurança aos dados.
- Monitore as práticas dos colaboradores que trabalham à distância
Como já mencionado, o monitoramento dos funcionários remotos é uma prática fundamental. Hoje em dia, há diversas ferramentas com essa tecnologia. Todavia, é primordial que essa prática esteja inclusa na política de segurança, para que os colaboradores saibam que estão sendo monitorados.
Contudo, sendo o trabalho híbrido uma tendência mundial para o pós-pandemia, as empresas precisam estar preparadas para todos os desafios, aos quais incluem a cibersegurança, afinal, quando se trata de ataques cibernéticos, sem dúvidas, é preciso considerar o ditado popular “é melhor prevenir do que remediar”.
Para entender ainda mais sobre as soluções que garantem a segurança digital no trabalho híbrido, acesse também nosso podcast:
[Podcast: Como garantir a cibersegurança no ambiente de trabalho híbrido?]