Quando surgem problemas sociais, a opção de trabalhar em casa é essencial para as empresas. No entanto, mudar apressadamente para o trabalho remoto para manter os funcionários produtivos e os negócios funcionando pode deixar sua organização vulnerável à segurança. Ciber…
Lista de Verificação de Segurança de Acesso Remoto ESET
Quando surgem problemas sociais, a opção de trabalhar em casa é essencial para as empresas.
No entanto, mudar apressadamente para o trabalho remoto para manter os funcionários produtivos e os negócios funcionando pode deixar sua organização vulnerável à segurança. Se há uma coisa que sabemos sobre os cibercriminosos é que eles não hesitam em aproveitar as oportunidades. Use esta lista de verificação passo a passo para ajudar a proteger sua força de trabalho, independentemente da localização.
Hora de aplicar políticas de senha
Se você se sente confortável aqui, agora é a hora de fortalecer seus princípios. Aplique senhas longas (ou melhor ainda, frases), force mudanças regulares e bloqueie contas após um certo número de logins com falha. Explique aos funcionários que eles não podem reutilizar suas contas pessoais no trabalho.
Use a autenticação multifator
Também conhecida como autenticação de dois fatores (2FA), é definitivamente uma das melhores defesas contra cibercriminosos que usam várias técnicas de imposição ou compram credenciais da deep web. Se você estiver usando serviços baseados em nuvem e o MFA for compatível, certifique-se de usá-lo. Se seus usuários precisarem acessar seu sistema, certifique-se de incluir uma solução MFA.
Use VPN para acessar sua rede local
A VPN criptografa o tráfego que você conecta à empresa usando a internet pública para que os dados que entram e saem não possam ser lidos por convidados inesperados. Você também tem a chance de aplicar suas políticas de segurança locais a dispositivos remotos graças à conexão VPN. Se você já estiver usando uma VPN para alguns funcionários, certifique-se de ter capacidade e licenças suficientes para cobrir novos usuários. Uma combinação de VPN e MFA é essencial se os funcionários estiverem acessando recursos em sua rede interna.
Use a solução de área de trabalho virtual, se possível
Com esse tipo de solução, os funcionários acessam remotamente uma máquina virtual na nuvem ou em seu datacenter. Ele pode ser configurado para se parecer exatamente com um sistema baseado em escritório. A vantagem é que os dados ou arquivos sensíveis são mantidos apenas na máquina virtual e não são enviados para os computadores e sistemas domésticos do funcionário.
Lembre os funcionários de estarem atentos ao Wi-Fi
O que está completamente fora de seu controle é a própria rede doméstica do funcionário e outros dispositivos conectados a ela. Diga a eles para desligar todo o compartilhamento de arquivos no sistema que eles usarão para o trabalho e verificar todos os roteadores domésticos ou pontos de acesso Wi-Fi para garantir que a segurança WPA2 esteja ativada. Lembre-os de nunca se conectarem a um ponto de acesso Wi-Fi não seguro ou aberto que não exija uma chave de segurança.
Invista em segurança de endpoint para trabalhadores domésticos
Não pense que o antivírus que vem de graça com um dispositivo pessoal é tão confiável quanto as soluções para computadores corporativos. Uma solução empresarial completa protege contra todos os tipos de ameaças com várias camadas de defesa, incluindo firewall pessoal, proteção contra sites maliciosos e antimalware em unidades USB portáteis. A melhor opção aqui é um pacote de segurança de endpoint corporativo que seu departamento de TI pode gerenciar remotamente.
A criptografia é necessária se os funcionários tiverem arquivos confidenciais
Se os funcionários estiverem baixando arquivos da empresa em seus dispositivos pessoais, forneça a eles uma solução de criptografia. Insista para que mantenham seus arquivos pessoais separados dos documentos da empresa e salvem os documentos da empresa em uma pasta criptografada. Além disso, imponha uma política em que eles salvem os documentos abertos no armazenamento de dados corporativos para que você não precise se preocupar com backups remotos.
Coloque o hábito de sair
Quando os funcionários fazem uma pausa, eles devem sair da rede da empresa porque ficam longe de seus dispositivos por mais de um ou dois minutos. Isso é obrigatório se o computador também for compartilhado por outras pessoas na casa.
Enviar correções e atualizações de hotfix
Diga aos seus funcionários domésticos para habilitar atualizações em seus sistemas para garantir que todas as medidas de segurança estejam atualizadas. Verifique novamente se o seu ambiente interno também está atualizado, especialmente se itens críticos de segurança não estiverem em execução que possam não ter sido corrigidos porque estão em execução 24 horas por dia, 7 dias por semana. Tenha cuidado extra com computadores domésticos executando o Windows 7 que não recebem mais atualizações. Pode ser necessário bloquear o acesso até atualizar para uma versão suportada.
Forneça treinamento de segurança cibernética para os funcionários
Não importa o quão avançada seja a tecnologia que você usa, outra questão importante é o conhecimento de segurança de seus funcionários. Os trabalhadores domésticos precisam estar atentos a notificações falsas de autenticação, confirmações de pagamento do chefe e outros golpes. Usuários com conhecimento suficiente não acreditam em tais enganos. Especialmente nos dias de hoje, quando eles trabalham remotamente, informações e treinamento regulares os manterão acordados.
Ambientes de trabalho baseados em nuvem, colaboração online via chat e conferência e outras tecnologias conectadas e de acesso remoto permitem que os funcionários sejam tão produtivos em casa quanto no escritório. Ao levar seus negócios para casa, certifique-se de que eles também tomem as devidas precauções de segurança.
Para obter mais informações sobre as soluções de segurança da ESET, você pode visitar este link.
Deja una respuesta