Leonardo Lemes*
Com a pandemia do coronavírus (COVID-19), as organizações precisam agir rapidamente para proteger o bem-estar de seus colaboradores e clientes e reduzir o risco de interrupções das operações. Entretanto, do ponto de vista da segurança da informação, precisamos estar atentos para mitigar os riscos que o improviso e/ou a falta de recursos podem ocasionar a nossas empresas e nossos clientes, fornecedores e parceiros.
Empresas que ainda resistem à ideia do trabalho remoto são as que estão mais suscetíveis a incidentes de segurança neste momento, pois terão de provisionar uma estrutura de comunicação segura que contemple todas as partes envolvidas e assegure a continuidade do atendimento.
Seguem abaixo algumas recomendações para garantir a segurança da informação mesmo no trabalho remoto:
• Alerte seus colaboradores para não clicarem em mensagens falsas (phishing) que induzam o usuário a ingressar em sites que propagam malwares capazes de roubar credenciais de acesso e dados dos usuários. Até mesmo o coronavírus tem sido assunto de fake news! As empresas podem realizar campanhas de conscientização para informar e alertar os usuários sobre essas ameaças. Os usuários devem dar preferência para fontes de informação oficiais, como o site da Organização Mundial de Saúde.
• Antes de disponibilizar o acesso remoto, garanta que as vulnerabilidades existentes nessa infraestrutura tenham sido corrigidas e as configurações desses dispositivos sejam seguras e estejam de acordo com as políticas da organização. Análise de vulnerabilidade do ambiente e implementação de práticas de segurança recomendadas pelos fabricantes são ações mandatórias antes de disponibilizar o acesso remoto.
• É muito comum nessas situações que as empresas concedam acessos sem o devido cuidado em nome da agilidade e continuidade das atividades. Concessão, monitoramento e revogação de acessos de forma sistemática e vigilante é fundamental para evitar ingressos indevidos, fraudes e vazamento de informações. A política de gestão deve definir, entre outros, o horário de início e fim do acesso remoto, atividades de revisão e cancelamento de ingresso e diretrizes para definição do perfil do usuários.
• É preciso garantir que haja segurança de ponta a ponta. Os endpoints que acessam recursos de rede e aplicações remotamente devem ser identificados no momento do ingresso e implementar controles. Redes virtuais privadas podem ser uma porta de entrada de ataques, portanto, é preciso inspecionar o tráfego criptografado para reduzir riscos de infecção de malware. A criptografia de disco é uma camada de defesa relevante para proteção de informações confidenciais e devem ser habilitadas com as devidas precauções.
• Revise as configurações para garantir a segurança na nuvem de sua empresa. Clientes que já se utilizam da nuvem devem implementar recursos que garantam conexão segura e proteção a usuários remotos. Essa camada de proteção é fácil e rápida de implementar.
• Habilite/Utilize duplo fator de autenticação para reduzir o risco de acesso indevido. Com a autenticação de dois fatores configurada, os usuários necessitarão, além do nome do usuário e senha, de um código de acesso encaminhado para o celular do usuário. Embora não seja uma garantia de proteção, aumenta consideravelmente o nível de proteção contra acesso indevido.
• Essas recomendações são apenas parte das ações que as empresas devem implementar para assegurar que o trabalho remoto seja realizado de forma segurança e podem servir de ponto de partida para elaboração de política de trabalho remoto seguro.
*É sócio da Service IT Security, integradora de soluções e serviços de TI especializada em outsourcing e consultoria.