Dicas práticas de segurança para manter seus usuários seguros enquanto trabalham em casa.

O coronavírus trouxe o trabalho remoto – Home Office – para o topo da mente de todos. Com muitas organizações já ativando ou explorando o Home Office, aqui estão 11 dicas para ajudar seus usuários e sua empresa a permanecerem protegidos enquanto protegem a saúde física de todos.

1. Facilite a introdução dos usuários

Os usuários em Home Office podem precisar configurar dispositivos e conectar-se a serviços importantes (correio, serviços internos, SalesForce etc.) sem entregá-los fisicamente ao departamento de TI. Procure produtos (de segurança ou não) que ofereçam um SSP (Portal de autoatendimento) que permita aos usuários fazer as próprias coisas.

2. Verifique se os dispositivos e sistemas estão totalmente protegidos

Volte ao básico – verifique se todos os dispositivos, sistemas operacionais e aplicativos de software estão atualizados com as últimas correções e versões. Com muita frequência, o malware viola as defesas de uma organização por meio de um dispositivo não-corrigido ou sem patches.

3. Criptografe dispositivos sempre que possível

Quando as pessoas estão fora do escritório, geralmente há um risco maior de perda ou roubo de dispositivos; por exemplo, telefones deixados em cafés, laptops roubados de carros. A maioria dos dispositivos inclui ferramentas de criptografia nativas, como o BitLocker – certifique-se de usá-las.

4. Crie uma conexão segura de VPN com o escritório

O uso de uma rede virtual privada (VPN) garante que todos os dados transferidos entre o usuário doméstico e a rede do escritório sejam criptografados e protegidos em trânsito. Além disso, facilita o trabalho dos funcionários.

5. Digitalize e proteja e-mails e estabeleça práticas saudáveis

O trabalho em Home Office provavelmente levará a um grande aumento no e-mail, pois as pessoas não poderão mais falar pessoalmente com os colegas. Os Cibercriminosos sabem disso e já usam o coronavírus em e-mails de phishing como forma de convencer os usuários a clicar em links maliciosos. Verifique se a sua proteção de email está atualizada e aumente o conhecimento de phishing.

6. Ative a filtragem da web

A aplicação de regras de filtragem da Web em dispositivos garantirá que os usuários possam acessar apenas o conteúdo apropriado para ‘trabalhar’, protegendo-os de sites mal-intencionados.

7. Habilite o uso de armazenamento em nuvem para arquivos e dados

O armazenamento em nuvem permite que as pessoas ainda acessem seus dados se o dispositivo falhar enquanto trabalham remotamente. Não deixe arquivos e dados na nuvem desprotegidos e acessíveis a ninguém. No mínimo, os funcionários devem se autenticar com êxito. A autenticação multifator leva isso um passo adiante.

8. Gerenciar o uso de armazenamento removível e outros periféricos

Trabalhar em casa pode aumentar a chance de as pessoas conectarem dispositivos não seguros ao computador do trabalho – copiar dados de um dispositivo USB ou carregar outro dispositivo. Considerando que 14% das ameaças cibernéticas ocorrem via USB / dispositivos externos *, é uma boa ideia habilitar o controle do dispositivo na proteção do terminal para gerenciar esse risco.

9. Controlar dispositivos móveis

Os dispositivos móveis são suscetíveis a perda e roubo. Você precisa ser capaz de bloqueá-los ou limpá-los, caso isso aconteça. Implemente restrições de instalação de aplicativos e uma solução Unified Endpoint Management para gerenciar e proteger dispositivos móveis.

10. Verifique se as pessoas têm uma maneira de relatar problemas de segurança

No trabalho em casa, as pessoas não podem ir até a equipe de TI se tiverem algum problema. Ofereça às pessoas uma maneira rápida e fácil de relatar problemas de segurança, como um endereço de e-mail fácil de lembrar.

11. Certifique-se de conhecer as soluções “Shadow IT”

Com um grande número de pessoas trabalhando em casa, o Shadow IT – onde a equipe que não faz parte da equipe de TI encontra suas próprias maneiras de resolver problemas – provavelmente aumentará. A Sophos descobriu recentemente painéis Trello “públicos” que contêm nomes, e-mails, datas de nascimento, números de identificação e informações da conta bancária. Garanta que os usuários relatem o uso dessas ferramentas.

A DANRESA é especialista em Segurança e Redes de TI e está pronta para apoiar sua empresa no trabalho remoto – Home Office – Seguro.

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, há 21 anos.

  • Revenda Certificada Sophos.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes de Segurança da Sophos
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes.
A Partner of