As vantagens do trabalho remoto são muitas: maior flexibilidade do horário, menos deslocamentos improdutivos com horas perdidas no tráfego e melhora da qualidade de vida, para citar apenas algumas. A contrapartida para tantos benefícios vem na forma do comprometimento da segurança cibernética, já que grande parte dos funcionários que trabalham fora do escritório não têm os recursos de segurança adequados para enfrentar as crescentes ameaças.
Um recente estudo da Arcserve apontou que apenas 38% das empresas de serviços financeiros têm uma solução de backup e recuperação para funcionários remotos. O número é alarmante mas o fato é que, de uma forma geral, as empresas de serviços financeiros estão em boa posição para se defender dos constantes ataques.
Afinal, seus dados estão em servidores seguros, seja no local ou na nuvem, não sendo acessíveis através dos dispositivos dos funcionários, que não têm permissão para salvar arquivos em seus desktops, pois aqui o objetivo principal é ter o mínimo possível de dados em dispositivos individuais.
“Mas se considerarmos os trabalhadores remotos fora do setor de serviços financeiros, onde as regulamentações e as medidas de segurança são menos rigorosas, podemos identificar sérios problemas”, comenta Caio Sposito, country manager Brasil da Arcserve. Ele lembra que a maioria das empresas não protege dispositivos remotos adequadamente e, mesmo quando tentam, o constante movimento torna a tarefa ainda mais complexa.
Quatro medidas podem reforçar em muito a segurança dos dispositivos remotos. Uma delas é a centralização dos dados, pois embora alguns indivíduos possam ter cópias de dados em estações de trabalho remotas, o objetivo deve ser centralizar os dados em servidores corporativos ou soluções baseadas em nuvem, como Office 365, Salesforce, NetSuite ou uma plataforma semelhante.
Outra ação recomendada é a proteção dos dispositivos remotos. Seja um laptop, iPad ou computador doméstico, todos eles servem como uma porta de entrada para sistemas corporativos. A abordagem deve incluir uma robusta segurança de endpoint, autenticação forte e atualizações regulares para proteger os dispositivos contra malware, acesso não autorizado e vulnerabilidades conhecidas.
Também o treinamento dos usuários remotos não deve ser esquecido, pois muitas vulnerabilidades surgem de credenciais de usuário comprometidas. Essas credenciais não se limitam a superadministradores ou funcionários de alto nível. Até mesmo as credenciais de usuários regulares podem ser exploradas para causar danos, especialmente em plataformas como o Microsoft 365.
A quarta medida de proteção é a atualização constante das políticas de segurança, backup, recuperação e acesso de usuário. Elas devem ser atualizadas regularmente para acompanhar as mudanças que ocorrem no ambiente, como a introdução de novos aplicativos. Não agir neste sentido pode levar a incompatibilidades entre as políticas e os dados que devem ser protegidos, seja para fins de backup ou de segurança.
“A mudança global para o trabalho remoto trouxe oportunidades e desafios. Embora o trabalho remoto ofereça maior flexibilidade e adaptabilidade, ele também gerou ameaças de segurança cibernética e aumentou a vulnerabilidade dos dados. Considerando essas questões, há lições abrangentes e princípios de segurança de alto nível que todas as organizações devem atentar. Isto é especialmente importante agora que vivemos em uma era em que o trabalho remoto não é meramente uma resposta temporária a circunstâncias imprevistas, mas um componente duradouro, parte integrante das organizações contemporâneas”, finaliza Caio Sposito.
