Há regras de cibersegurança que (nunca) deve esquecer se estiver em teletrabalho
Devido ao agravamento da pandemia COVID-19, muitos portugueses continuam a trabalhar a partir de casa. Nesse sentido, WhiteHat, empresa portuguesa especialista em cibersegurança, recorda algumas das regras que é necessário seguir nas empresas, mas também em casa, de forma a que o trabalho à distância possa ser produtivo e seguro.
Do lado das empresas, é importante lembrar que abertura de canais de comunicação com as habitações dos trabalhadores traz consigo potenciais problemas em termos de cibersegurança.
E se, para as organizações de maior dimensão, que já possuem recursos humanos e técnicos à altura do desafio, isto não representa um problema, o mesmo já não acontece no caso das PMEs, onde o cenário pode tornar-se bastante complexo e aumentar o ciber-risco.
O processo de descentralização de recursos humanos envolve normalmente um equipamento portátil fornecido pela organização ou um dispositivo do próprio trabalhador e que será usado ao serviço da empresa. Ora, sendo importante que os colaboradores continuem a ter acesso a todos os recursos tecnológicos da empresa para conseguirem desempenhar com a máxima produtividade as suas tarefas, é crucial que as organizações olhem para estes equipamentos usados em casa como uma extensão natural da sua infraestrutura de TI.
Isto significa, que todos os protocolos que contribuam para a segurança e integridade dos dados na empresa devem, tanto quanto possível, ser também seguidos no caso dos equipamentos usados em teletrabalho.
Ou seja, esses dispositivos, mesmo estando fisicamente fora da empresa, fazem agora parte da infraestrutura da organização e devem possuir o mesmo nível de protecção que os restantes equipamentos locais, sobretudo por se encontrarem fora da proteção habitual de perímetro através de soluções mais robustas, como routers e firewalls.
Mas, consoante o tipo de negócio e a sensibilidade da informação, existem camadas de protecção adicionais que podem ser aplicadas. É o caso da chamada autenticação de dois factores (2FA), a encriptação das unidades de armazenamento e soluções tipo DLP (Data Loss Prevention), que previnem a perda de dados – uma medida ainda mais importante no caso de trabalhadores remoto que acidentalmente, ou propositadamente, provoquem uma fuga de dados confidenciais do negócio.
Finalmente, deve ser também acautelada a realização de cópias de segurança. Sendo verdade que é mais fácil a criação e gestão de backups locais, a disponibilidade através da Internet de larguras de banda equivalentes ou superiores a redes Ethernet de 100 Mbps permite hoje implementar remotamente soluções tão eficientes, robustas e seguras como aquelas que as empresas têm montadas na sua estrutura de TI local.