Trabalho remoto e Cybersegurança

Trabalho remoto e Cybersegurança

Este tema nunca esteve tão atual como nos dias de hoje, com a pandemia do vírus COVID19 em andamento, muitas empresas estão optando por deixar sua força de trabalho trabalhando remotamente. Algo que já era uma tendência, se tornou quase obrigatório para muitas empresas para garantir sua produtividade, tranquilidade e a saúde de seus colaboradores.

A questão é que poucas empresas estão realmente preparadas para conectar de forma segura os sistemas à seus colaboradores e muitas vezes começa a fazer isso de forma pouco planejada e insegura.

VPN — O primeiro passo

Quando estamos a falar de conectividade remota segura, é praticamente automático associar o tema a VPN (Virtual Private Network), porém não é sempre que a empresa tem este recurso disponível. Alguns pontos tem de ser levados em consideração:

  • Firewall/Servidor VPN disponível: caso não possua e queira fazer você mesmo, deixamos aqui um vídeo tutorial ensinando como criar seu próprio acesso VPN utilizando software livre (e gratuito) ; Caso contrário fale com a gente! 😉
  • Caso exista disponibilidade, verificar se há necessidade de mais licenças de clientes VPN para os usuários: Algumas soluções limitam a quantidade de clientes VPN em função de licenças e isso pode ser um problema ao ter que se aumentar repentinamente o número de usuários conectados simultaneamente via VPN;
  • Verificar se haverá banda de Internet disponível para suportar a quantidade de conexões VPNs necessárias;
  • Política de acesso por perfil de usuários: não é recomendável se criar um acesso único e com liberação total à todos, o acesso deve ser segmentado por cada perfil de usuários;
  • Fator duplo de autenticação (2FA): Utilize ferramentas VPN que permitam o uso de autenticação dupla: usuário/senha + token por exemplo, com isto, garante-se uma maior segurança ao acesso externo;
  • Monitorar e auditar os acessos: Com isso é possível rastrear os acessos em caso de necessidade, afinal, incidentes podem acontecer dentro do ambiente da empresa, por que de externamente seria diferente?
  • Isolamento entre os dispositivos conectados: Certifique-se de que a VPN que você utiliza impeça que os usuários conectados se comuniquem diretamente, caso isso aconteça, computadores infectados por algum malware podem contaminar uns os outros; Já no caso dos servidores, garanta que apenas protocolos necessários estejam trafegando em direção à estes e sempre tenha ferramentas antimalware e backups em dia!

O que evitar?

  • Acessos externos via protocolos como Remote Desktop (RDP/Terminal Service) podem abrir brechas para o ambiente de rede da empresa e criar sérios problemas, como por ex.: infecções de ransomware;
  • Softwares de suporte remoto como Anydesk, Teamviewer, etc são bons para prestar suporte remoto mas não são ideais para acesso remoto às estações de trabalho; O controle de acesso e rastreabilidade com o uso deste tipo de software pode ser um problema e facilitar o vazamento de dados;
  • WiFi públicos sem VPN ativa: Simplesmente não use desta maneira. Há tecnicas de ataque extremamente simples que alguém com pouco conhecimento técnico pode executar para capturar dados de sua conexão.

Compartilhamento de Arquivos

O compartilhamento de arquivos entre os usuários é algo que motivou o desenvolvimento dos primórdios das redes de computadores e em tempos de nuvem, este tipo de tarefa é facilitada por um enorme número de ferramentas disponíveis. A grande questão é que sem o devido controle, os dados podem vazar e cair em mãos erradas. Abaixo algumas sugestões de como fazer o compartilhamento de forma segura:

  • Caso tenha VPN disponível, utilize o servidor de arquivos da empresa como de costume, já que a maioria dos acessos VPN permite isso. Desta forma a política de acesso se manterá e caso haja acessos autenticados à este servidor, os dados ficarão disponíveis a quem é de direito e tem as devidas permissões para tal, evitando acessos indevidos;
  • Drive de arquivos Cloud privativo: existem soluções como o Nextcloud que permitem, mesmo sem VPN, um acesso seguro e controlado aos dados da empresa. Ferramentas como esta facilitam o acesso permitindo que seja feito via Web, Desktop ou Mobile. Mesmo com toda a facilidade de uso, os recursos de controle de acesso, criptografia e rastreabilidade são garantidos. Caso queria saber mais ou ter uma instância privada de seu Nextcloud em nuvem, entre em contato conosco!

O que evitar?

  • Troca de arquivos por e-mail: apesar de ser uma ferramenta extremamente versátil, o e-mail não é o meio ideal para troca de grandes quantidades de arquivos. Além de sobrecarregar os recursos do serviço, ter limitações por tamanho de anexos e quota de utilização, o e-mail não possui todos os recursos para garantir a segurança dos arquivos trocados e uma vez comprometido por algum atacante, poderá expor uma enorme quantidade de dados sigilosos;
  • Whatsapp, Telegram, etc: por definição, foram feitos para troca de mensagens rápidas. Prefira um ramal VoIP para ter uma conversa mais longa e confidencial, evite o envio de arquivos e fotos com dados da empresa por estas ferramentas. Há exemplos de sobra na mídia de casos de vazamento de dados por este tipo de ferramenta.
  • Drive de arquivos públicos: utilizar serviços públicos de troca de arquivos com contas pessoais, está bem longe das boas práticas de segurança e de conformidade das utilização dos recursos da empresa. Além de ser algo previsto em muitas políticas de segurança da informação como algo proibido, fazer o uso deste tipo de ferramenta pode criar enormes brechas para o vazamento de dados e de segurança;

Itens obrigatórios para garantir um bom nível de segurança:

  • Antivírus/Antimalware instalado no dispositivo usado;
  • Softwares originais;
  • Bom senso ao se clicar em quaisquer links na Internet 😉

O trabalho remoto, quando planejado e feito de forma segura é um recurso fantástico tanto para as empresas quanto para seus colaboradores, mas há de se tomar alguns cuidados para não se colocar tudo a perder ao se deixar de tomar alguns cuidados como os que citei acima.

Open chat
1
Olá! Podemos lhe ajudar?
Powered by