5 medidas de segurança que toda empresa precisa adotar no trabalho remoto
Saiba quais medidas de segurança sua empresa precisa aplicar para evitar o vazamento de dados em home office.
O modelo de home office tornou-se essencial durante este período de pandemia do novo Coronavírus. Algumas empresas cogitam manter este modelo de trabalho mesmo com o retorno normal das atividades. Trabalhar remotamente traz vantagens, mas também desvantagens como, por exemplo, ataques de cibercriminosos que visam roubar dados sensíveis de empresas através de funcionários.
Somente em 2020, o dfndr lab, laboratório especializado em segurança digital da PSafe, identificou mais de 3 bilhões de credenciais vazadas na Internet. Emilio Simoni, diretor do dfndr lab, explica os riscos dos vazamentos: “estas credenciais, se utilizadas por pessoas mal-intencionadas, podem causar prejuízos incontáveis às empresas, que vão além do dano financeiro, podendo causar uma mancha irreparável na reputação da marca”.
Com a aprovação da LGPD – Lei Geral de Proteção de Dados – pelo Congresso Nacional, todas as empresas que não se adequem à nova Lei, estarão sujeitas a pagar multas, que podem chegar a R$ 50 milhões, e a ter inclusive a suspensão de suas atividades.
Proteção e adequação à LGPD em um clique: confira nosso kit
Principais ameaças para quem trabalha em home office
A prática de BYOD (Bring Your Own Device), traga seu próprio dispositivo em livre tradução, é uma tendência implementada por empresas de todo o mundo há algum tempo. Isso significa que os colaboradores utilizam seus aparelhos pessoais (celular, notebook, tablet) para realizarem suas tarefas no escritório. O grande perigo dessa prática é o uso de equipamentos sem nenhum tipo de proteção digital.
Com o home office esse dos dispositivos para fins pessoais e profissionais se tornou mais comum, agora não só os aparelhos são usados, como também a rede Wi-Fi residencial. De acordo com Simoni, estar conectado a uma rede sem fio desprotegida aumenta ainda mais as chances de golpes. “Muitos trabalhadores ainda utilizam o Wi-Fi sem uma senha ou com a senha de fábrica. Isso representa uma porta aberta para que hackers acessem e roubem dados pessoais ou informações confidenciais, vazem credenciais e senhas, alterem o configurações do roteador, apliquem golpes de phishing, entre outros perigos”, alerta o diretor.
Leia mais: Descubra o que é Phishing, Vírus, Malware e outros tipos de ciberataques
Confira 5 medidas de segurança que sua empresa deve adotar para um trabalho remoto seguro:
- Instale uma solução de segurança: ter um sistema de segurança instalado é essencial para proteger seus dados corporativos e pessoais contra vazamentos. O dfndr enterprise, solução contra vazamentos de dados corporativos desenvolvido pela PSafe, conta com a maior base de credenciais vazadas da América Latina, tendo atualmente o registro de mais de 10 bilhões de credenciais vazadas. A solução monitora e identifica riscos de ameaças digitais que possam causar o vazamento de dados, reduzindo significativamente as chances de sua empresa ser penalizada pelas altas multas da LGPD.
- Ative a VPN: aRede Virtual Privada (Virtual Private Network) é uma ferramenta que cria uma rede virtual entre dispositivos de maneira que os dados compartilhados são decodificados e seguros. A VPN permite acesso a uma rede interna da empresa independente de onde a pessoa esteja trabalhando e mantém as informações seguras enquanto se utiliza a internet.
- Implemente proteção endpoint: uma ferramenta que detecta a ação de golpes de phishing, malware ou outras ameaças que tentam invadir redes e dispositivos pessoais ou empresariais. A solução dfndr enterprise garante a proteção de endpoints, garantindo privacidade e segurança para dispositivos Android, IOS e Windows de maneira prática e simples.
- Faça autenticação em dois fatores: esse recurso ao ser ativado solicita que o usuário use duas formas de confirmação de login, aumentando assim a segurança da conta. Normalmente, a primeira é uma senha definida pela própria pessoa, e a segunda pode ser um código de segurança enviado por sms ou email. Sendo assim, para fazer o login na rede privada da empresa, será necessário duas formas de acesso, o que garante mais proteção às contas de sua empresa.
- Crie uma política BYOD: fornecer um celular ou notebook para funcionários não é uma opção viável para todas as empresas. Por isso, seguir uma política BYOD ajuda a evitar o vazamento de dados corporativos sensíveis e documentos confidenciais.