Os Riscos de Cibersegurança de Funcionários Remotos Trabalhando em Casa

abril 02, 2020 Segurança e Conformidade, MOVEit

As últimas notícias e bloqueios ao redor do mundo podem parecer drásticos para alguns gerentes, mas a realidade é que trabalhar em casa é o futuro para todos os trabalhadores de escritório.

Há anos, as empresas vêm gravitando em direção a novas políticas de aceitação de funcionários remotos. À luz das recentes notícias em torno do novo coronavírus, muitas empresas percebem que podem não ter escolha em relação ao trabalho remoto.

O Desafio e benefícios dos funcionários remotos

Há muitos desafios para fornecer uma infraestrutura de negócios que possa suportar trabalhadores remotos. A segurança cibernética está, é claro, no topo dessa lista de problemas. Há também a questão do estresse sobre as VPNs empresariais e preocupações com a continuidade dos negócios quando uma grande porcentagem de funcionários é forçada a trabalhar em casa devido a doenças ou mesmo desastres naturais.

Então há os benefícios de trabalhar em casa. Muitos funcionários, especialmente no setor de tecnologia, têm empregos que não exigem que eles estejam em um local físico específico como um escritório o tempo todo. Trabalhar em casa não é para todos, mas deve haver uma escolha. Longos deslocamentos e congestionamentos são um sintoma proeminente de forçar os funcionários a ir ao escritório. Não deveríamos deixar as estradas mais limpas para aqueles que são obrigados a estar em algum lugar, sejam trabalhadores hospitalares ou aqueles na fabricação? Mas eu divaga.

Se o Covid-19 nos ensinou alguma coisa, é que haverá momentos em que as empresas precisarão garantir que os funcionários possam trabalhar em casa de forma segura e eficiente. Especialmente porque vemos muitas novas leis sobre proteção de dados. Os funcionários remotos podem tornar a segurança de dados muito mais assustadora para as equipes de TI que estão no gancho para a conformidade de dados.

Colaboração segura e conformidade com a permanência

A colaboração ponto a ponto é ainda mais crucial quando os funcionários estão isolados. As equipes de TI precisarão garantir que os funcionários tenham as mesmas ferramentas e serviços disponíveis para eles que teriam se estivessem no escritório. A colaboração é crítica para os negócios. No entanto, ele representa riscos de segurança que precisam ser mitigados. Quando o trabalho remoto está acontecendo, os funcionários podem optar por usar seus próprios aplicativos ou serviços para enviar e receber dados confidenciais. As ferramentas EFSS como Dropbox e Google Drive são de extrema preocupação para a TI, uma vez que não fornecem a visão adequada sobre onde os dados confidenciais residem em repouso e em movimento.

Muitas empresas estão optando por usar a transferência de arquivos gerenciada (MFT),como o Progress MOVEit, que dá à TI os controles de segurança necessários para permanecer em conformidade sem impedir fluxos de trabalho ou colaboração P2P. O e-mail está sempre lá, mas com limites rigorosos sobre o tamanho dos anexos para evitar a sobrecarga de servidores de e-mail, ter a transferência gerenciada de arquivos no local permite que seus usuários finais tenham outras opções seguras e compatíveis, se necessário.

Outro aspecto crítico da segurança de dados a considerar é que só porque os funcionários optam por trabalhar em casa não muda o fato de que você precisa saber onde os dados da sua empresa estão em qualquer ponto. Você precisará fornecer registros de auditoria e relatórios aos auditores para se manterem em conformidade. A notificação e a exploração madeireira sempre foram uma exigência nos setores de saúde e finanças. Ainda assim, com a promulgação do GDPR, CCPA e outras leis de proteção de dados em todo o mundo, isso é motivo de preocupação para as empresas de todos os setores. A transferência gerenciada de arquivos também pode ajudar com esses requisitos regulatórios.

Autenticação e Trabalho em casa

Então há autenticação. Como muitos dos aplicativos e serviços estão agora na nuvem e não no local, os funcionários agora podem trabalhar remotamente sem perder sua capacidade de fazer seu trabalho. O single-sign-on (SSO) tem sido uma excelente maneira para as empresas garantirem a autenticação adequada dos funcionários remotos. O SSO permite que os funcionários se autuem a partir de seus dispositivos pessoais, se quiserem.

Em conclusão, toda uma empresa que trabalha em casa é uma situação muito estressante para a TI, mas com as ferramentas certas no lugar, algumas dessas questões podem ser abordadas, sendo a segurança a mais crítica. Com ferramentas como o MFT que fornece autenticação multifatorial, funcionalidade SSO, registro evidente de adulteração e automação, a TI pode impor práticas de segurança de dados compatíveis e, ao mesmo tempo, permitir que os funcionários colaborem de forma eficiente.

Greg Mooney

Greg is a technologist and data geek with over 10 years in tech. He has worked in a variety of industries as an IT manager and software tester. Greg is an avid writer on everything IT related, from cyber security to troubleshooting.