Home > Gestão

8 considerações importantes de segurança para proteger funcionários remotos

Muitas equipes de segurança e TI precisam dar suporte e proteger funcionários que precisam trabalhar remotamente devido ao Covid-19

Susan Bradley, CSO

19/03/2020 às 14h00

Foto: Shutterstock

Seu chefe acabou de ligar e todos os seus funcionários foram ordenados a trabalhar em casa pelas próximas duas a três semanas devido à pandemia do COVID-19. O que poderia dar errado? Quais riscos você está trazendo para a empresa? Essas são as ações que você deve executar imediatamente para garantir que sua força de trabalho atue remotamente e com segurança.

Determine qual proteção de terminal você precisará para usuários domésticos

Embora você possa ter consoles e a capacidade de gerenciar todas as estações de trabalho em seu escritório físico, você não tem o mesmo nível de controle para computadores domésticos. O Windows Defender incluído no Windows 10 é uma ferramenta antivírus mais do que aceitável para uma máquina remota.

Qualquer trabalhador remoto que possua um Macintosh não deve ser isento do uso de software de proteção de terminais. Um em cada dez usuários de Mac foi atacado pelo Trojan Shlayer.

Defina uma política para que todos os funcionários domésticos usem uma ferramenta antivírus nas máquinas que acessam os recursos da empresa. Considere se você precisa implantar meios alternativos baseados na nuvem para monitorar estações de trabalho. Revise quais ferramentas do console de suporte você usa agora e as licenças necessárias para acessar computadores que não fazem parte do seu domínio. Você pode configurar rapidamente ferramentas como Splashtop SOS ou LogmeinRescue para permitir que sua equipe de suporte de TI acesse remotamente as máquinas domésticas dos funcionários para ajudar na configuração do acesso remoto.

CIO2503

E-book por:

LEIA TAMBÉM

Revise o que os funcionários remotos de software precisam

Para assinantes do Office 365, algumas das licenças permitem instalar o pacote do Office em até cinco PCs ou Macs, cinco tablets e cinco smartphones. Aqueles com licenças por volume podem permitir compras no "Office for home" para seus funcionários. Pode ser necessário revisar suas opções e alternativas de licenciamento com base em qual plataforma e versão do Office você está licenciado atualmente.

Você pode adicionar a capacidade de gerenciar e monitorar os sistemas remotos de seus usuários, se eles ainda não estiverem sob seu controle. Revise as opções que você tem com seus fornecedores atuais de antivírus para ver se eles possuem consoles em nuvem que podem ser facilmente usados para gerenciar essas máquinas remotas. Como alternativa, se você possui o Office 365, pode usar o Intune com o licenciamento adequado. Por fim, entre em contato com os seus consultores, eles podem fornecer licenças temporárias com o software de conexão de tela que eles já usam para gerenciar remotamente sua rede.

A Microsoft também oferece, gratuitamente, seis meses de equipes para permitir que os usuários trabalhem melhor remotamente. Além disso, o Windows Virtual Desktop no Azure pode ser combinado com o Office 365 Pro Plus para fornecer recursos adicionais aos seus usuários.

O uso do Teams por aqueles que não estão acostumados a trabalhar remotamente pode significar que você precisará revisar as políticas de privacidade e a segurança das informações com os funcionários. Os usuários podem, inadvertidamente, expor informações durante videochamadas, por exemplo. Revise o manuseio adequado dos documentos e a comunicação sensível. Considere fornecer orientações gerais sobre como lidar com o trabalho remoto, que inclui comunicação, verificações de bem-estar e revisão de quais equipamentos serão necessários para o processo.

Verifique se o acesso remoto não apresenta mais riscos

Pode ser necessário configurar e licenciar abruptamente servidores de acesso remoto, áreas de trabalho virtuais do Windows 10 ou outras tecnologias remotas. Não arrisque em termos de licença e segurança com base nas decisões que você toma. Para acesso remoto que inclui serviços de acesso remoto, lembre-se de que os atacantes de ransomware procuram servidores RDP abertos.

Não abra cegamente as portas de acesso remoto sem pensar nos riscos e consequências correspondentes. Se você precisar abrir o acesso remoto, verifique se o firewall está configurado para responder apenas a determinados endereços IP estáticos dos quais os administradores de TI acessarão remotamente.

Implementar autenticação de dois fatores (2FA)

Ao adicionar mais soluções de acesso remoto, considere adicionar 2FA às soluções de acesso. Você pode adicionar facilmente soluções 2FA, como DUO.com, às soluções de acesso remoto existentes no local. O DUO.com pode adicionar 2FA às soluções RDGateway e Remote Web Access. Embora sua empresa precise se mover rapidamente para permitir que sua equipe trabalhe remotamente, você ainda pode garantir que apenas os administradores e usuários sejam autorizados e não os invasores.

Use uma rede virtual privada

Recentemente, foram identificadas várias vulnerabilidades de alto perfil em VPNs. Geralmente, nas estações de trabalho de clientes que não são atualizadas há anos, uma versão mais antiga do software VPN é deixada para trás. Verifique se suas soluções de VPN estão atualizadas no servidor ou no firewall que está fornecendo as soluções de VPN ou nas áreas de trabalho do usuário remoto.

Avalie o impacto em firewalls, políticas de acesso condicional e outros registros

Sua empresa pode ter uma solução de registro de informações de segurança e gerenciamento de eventos (SIEM) que analisa o tráfego proveniente de desktops e laptops locais para recursos do servidor. Se todo o tráfego da força de trabalho vier de repente de vários endereços IP, os dados da plataforma de registro não serão mais "normais".

Aqueles que usam o bloqueio geográfico no firewall para restringir o acesso de diferentes locais precisarão rever e revisar essas políticas, uma vez que os funcionários da sua empresa estarão chegando de vários locais. Também pode ser necessário aumentar a largura de banda da Internet para o tráfego de entrada na sua organização. Para aqueles que confiam nos serviços em nuvem, pode ser necessário diagnosticar e determinar se os usuários domésticos têm largura de banda apropriada para dar suporte ao trabalho do Office e possivelmente à videoconferência.

Você também pode achar que as configurações de segurança de firewalls de consumidores e provedores de Internet bloqueiam parte do seu acesso remoto pretendido. Pode ser necessário revisar os logs de conexão, obter logs de segurança dos usuários remotos e adicionar mais recursos ao seu suporte técnico para ajudar os usuários a se conectarem remotamente.

Educar os funcionários sobre os golpes do COVID-19

O número de golpes e phishing envolvendo o COVID-19 deu um grande salto nos últimos dias. Incentive seus usuários a não clicar em e-mails não solicitados e a usar apenas sites oficiais. Assegure-se de que a empresa tenha um quadro de avisos on-line para onde a comunicação e notificação oficial ficará centralizada, especialmente se alguém em sua organização for infectado.

Atualize políticas de aceitação para funcionários

Por fim, verifique se as políticas de aceitação de uso do computador abrangem os ativos de computador doméstico dos funcionários. Se esse texto ainda não estiver disponível, você deverá se familiarizar rapidamente, permitindo que os ativos pessoais dos funcionários sejam usados para acesso remoto. Você precisará trabalhar com os advogados e consultores fiscais da empresa para verificar se o uso de computadores e telefones pessoais dos funcionários exige a necessidade de reembolso pelo uso.

Planejando o futuro

Embora este seja um momento estressante, dadas as incertezas, também é um ótimo momento para ver como sua organização está pronta para emergências e outras necessidades de trabalhadores remotos. Mesmo que você não diga a todos para trabalhar em casa, reserve um tempo para pensar se você poderia fazer todos trabalharem em casa e quão bem você poderia fazê-lo.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter Newsletter por e-mail