Melhores práticas de segurança de rede para trabalhadores remotos e híbridos

Mesmo antes de a pandemia abalar o nosso mundo e a forma como conduzimos os nossos negócios, trabalho remoto e híbrido estava ganhando força. Agora é praticamente o novo normal para muitos empregos onde é possível trabalhar fora dos limites dos edifícios de tijolo e argamassa.

Isto traz um novo nível de preocupações de segurança, uma vez que os trabalhadores remotos estão a aceder às suas redes WiFi domésticas que provavelmente não são tão seguras como as geridas pela empresa. Dependendo do trabalho, eles podem até usar seus dispositivos pessoais para acessar os ativos da empresa. Devem ser tomadas precauções, por isso queremos repassar os aspectos mais importantes Melhores práticas de segurança de rede para trabalhadores remotos e híbridos.

Realizar treinamento de conscientização

Nunca é demais relembrar a todos e ensinar-lhes algumas coisas novas sobre segurança cibernética. Os cibercriminosos estão sempre evoluindo junto com a tecnologia. O que foi ensinado há um ou dois anos pode não ser relevante ou pode precisar de atualização com novas informações. Além disso, com tantos trabalhando em casa agora, os cibercriminosos podem ajustar suas táticas e se tornarem mais descarados.

Ler:  Técnicas fáceis de solução de problemas do WordPress para experimentar

Certifique-se de que todos os funcionários compreendam os riscos de e-mails de phishingransomware, engenharia social e outros meios possíveis que os criminosos podem usar para forçar a entrada nos dados da empresa.

Implemente senhas fortes e autenticação de dois fatores

Senhas longas com um variedade de letras, números e caracteres especiais deve ser obrigatório para todos os funcionários torná-los o mais difíceis de entender possível. É recomendado alterar as senhas quando houver motivos para suspeitar que elas foram comprometidas, além de alterá-las anualmente, independentemente disso, para maior segurança.

Para um processo de autorização mais forte, implemente autenticação de dois fatores para todos os usuários. Isso geralmente envolve um usuário autorizado inserindo um código enviado em seu dispositivo móvel pessoal, ao qual nenhuma pessoa não autorizada deve ter acesso.

Use infraestrutura de desktop virtual

Virtual Desktop Infrastructure (VDI) é uma excelente ferramenta de segurança cibernética que permite que usuários autorizados conectar-se com segurança às redes de uma organização e acessar seus ativos remotamente através de qualquer conexão com a Internet de praticamente qualquer dispositivo e local. O aspecto seguro da VDI protege as informações da empresa desde o início, garantindo que nenhum acesso não autorizado seja obtido.

Existem muitos provedores de VDI, mas recomendamos o Microsoft Azure.

Trabalhe em redes privadas

Mesmo em um dispositivo da empresa carregado com software antivírus e outras proteções, nunca é uma boa ideia fazer login em uma rede pública aberta. Você não quer que funcionários remotos se dirijam ao café da esquina para tomar uma xícara de café e fazer uma rápida sessão de trabalho na rede daquela cafeteria, não tão inteligentemente chamada de “Coffee Shop WiFi”, com sua senha igualmente pouco clara, “Convidado”. Esses tipos de redes inseguras ou minimamente seguras são fácil para os criminosos entrarem.

Ler:  Autenticação de dois fatores (2FA): essencial para a segurança cibernética

Funcionários remotos e híbridos devem trabalhar em uma rede doméstica protegida por uma senha forte e difícil de quebrar, que não permita a entrada fácil de cibercriminosos.

Use a nuvem

O desenvolvimento de serviços como Microsoft Office 365 e Google Workspace permitiu que as empresas conduzissem seu trabalho totalmente on-line, aproveitando ao mesmo tempo as excelentes medidas de segurança implementadas por esses titãs da indústria.

A nuvem também é bastante conveniente. Com tudo localizado online, os materiais podem ser acessados ​​de qualquer dispositivo com a autorização e credenciais corretas.

Leitura adicional: As 5 melhores ferramentas de avaliação de riscos de segurança cibernética

Use apenas dispositivos de trabalho para trabalhar

Incentive os funcionários a continue trabalhando no trabalho e todo o resto em seus próprios dispositivos. A navegação pessoal na web pode levar a conexões inseguras em alguns sites ou páginas comerciais falsas que são vulneráveis ​​a ataques ou podem estar repletos de malware, colocando em risco os ativos da empresa.

É uma prática recomendada garantir que os funcionários usar equipamentos de propriedade da empresa para o trabalho, em vez de utilizarem os seus dispositivos pessoais (e potencialmente inseguros) ou utilizarem dispositivos de trabalho para o seu próprio lazer.

Mantenha o software e o hardware atualizados

Bugs e vulnerabilidades são encontrados o tempo todo em quase todos os sistemas operacionais ou softwares antivírus, portanto, a atualização frequente é fundamental. Distribua atualizações remotamente em todos os dispositivos da empresa com a frequência necessária — ou até mais do que o necessário, para fique à frente dos bandidos.

Ler:  Você está aproveitando ao máximo seus produtos Microsoft?

Esteja atento às informações privadas em videochamadas

Zoom, Teams, Skype e qualquer outro software de videoconferência agora são a norma. Quando você estiver na frente da câmera, certifique-se de que haja nenhuma informação pessoal ou empresarial sensível na câmera com você. Da mesma forma, ao compartilhar sua tela, prepare-se com antecedência para que sua tela ou área de trabalho não contenha informações confidenciais que não devam ser amplamente compartilhadas.

Além disso, quando sua webcam não estiver em uso, bloquear isso. Use um controle deslizante de câmera acoplável para um laptop (ou até mesmo use um pouco de fita isolante) ou considere desativá-lo quando não for necessário. Criminosos maliciosos podem assumir o controle das webcams na tentativa de obter acesso sorrateiro a materiais privados ou confidenciais.

Como está sua preparação para segurança cibernética?

Quão conscientes estão seus funcionários sobre os perigos que os cibercriminosos representam? Você possui sistemas de backup para evitar tempos de inatividade dispendiosos caso um ataque cibernético seja bem-sucedido?

Perguntas sobre esses tópicos e muito mais são abordadas em nosso ferramenta gratuita de avaliação de riscos de segurança cibernética, que está disponível abaixo. Incentivamos você a aceitá-lo e saber sua posição em relação à preparação para segurança cibernética. Levará apenas alguns minutos e, depois de concluído, enviaremos sua pontuação e os próximos passos ideais para aumentar suas defesas.

Ler:  Como excluir sua conta do Instagram (passo a passo)

Novas publicações:

Recomendação