Uma das mudanças duradouras provocadas pela pandemia é que ela forçou as organizações a repensarem o conceito de espaço de trabalho. Como o trabalho remoto se tornou inevitável, as equipes de TI tiveram que habilitar uma transição segura para o trabalho remoto quase da noite para o dia. A abertura de escritórios, ao contrário, provavelmente será executada em fases planejadas. Um consultor do Departamento de Estado dos Estados Unidos recomenda que a força de trabalho retorne ao escritório em três fases, com os funcionários em maior risco entrando em um estágio posterior. A União Europeia também emitiu diretrizes para as organizações que desejam reabrir seus escritórios e instalações.
No entanto, é provável que uma parte significativa dos funcionários ainda possam optar por trabalhar em casa em vez de ir para o escritório todos os dias. De acordo com a Gartner, 74% dos CIOs dizem que pelo menos 5% de sua força de trabalho continuará trabalhando em casa assim que a situação de pandemia diminuir. Da mesma forma, em um estudo realizado por Business Insider, 54% dos funcionários disseram que prefeririam trabalhar em casa mesmo após o fim da pandemia. Resta saber qual porcentagem de funcionários em cada organização trabalhará em casa permanentemente. Mas é inevitável que as equipes de TI tenham que formular diretrizes para um tipo diferente de escritório pós-COVID. As políticas desenvolvidas agora provavelmente serão o procedimento operacional padrão nos dias que virão.
Procedimento padrão para o trabalho remoto
Crie uma rede doméstica segura: Se os funcionários fizerem login rotineiramente por meio de Wi-Fi com segurança fraca, o risco de suas credenciais serem comprometidas é alto. Um agente malicioso pode então usar as credenciais para comprometer a rede corporativa principal para realizar um ataque. Para os usuários que optam por trabalhar em casa por um longo prazo, é importante que sigam as políticas de senha recomendadas pelo administrador de segurança de TI de sua organização.
Dica: Pense em qualquer Wi-Fi usado para fazer login no trabalho como uma rede corporativa e que está sujeito às mesmas diretrizes de segurança. Ajude seus usuários a tornar sua rede primária o mais segura possível.
Certifique-se de que apenas dispositivos seguros sejam usados para fazer login: Se um dispositivo de trabalho não iniciar, é muito provável que o funcionário tente fazer logon com um dispositivo pessoal. Esses dispositivos geralmente não têm o nível de segurança exigido como dispositivos corporativos. Vulnerabilidades conhecidas podem permanecer sem correção e o software antivírus pode estar desatualizado. Se um software malicioso, como um keylogger, já estiver presente, mesmo um único uso é suficiente para um invasor capturar as credenciais de um usuário. É crucial educar seus usuários sobre os perigos de fazer login com dispositivos inseguros.
Dica: Antecipe cenários como os dispositivos de trabalho de seus usuários sendo danificados. Tenha um plano de backup para que eles façam login usando outro dispositivo seguro em vez de qualquer dispositivo pessoal.
Eduque seus usuários sobre os riscos das redes Wi-Fi abertas: Como as informações enviadas por redes abertas não são criptografadas, essas redes devem ser evitadas. É crucial que os dispositivos de trabalho nunca estejam conectados a uma rede aberta, pois não é incomum que agentes mal-intencionados configurem redes Wi-Fi abertas com a intenção de roubar credenciais.
Dica: Se seus usuários quiserem trabalhar ao ar livre, para variar, como a área externa de um café, instrua-os a considerar o uso de seu próprio ponto de acesso e certifique-se de que não seja detectado por outras pessoas.
Onde os usuários de uma organização provavelmente trabalham em uma variedade de locais, monitorar conexões de rede privada virtual (VPN), identificar comportamento anômalo ou descobrir um aumento de privilégio não autorizado pode ser um desafio. É por isso que ter uma solução de gerenciamento de eventos e informações de segurança (SIEM) como o ManageEngine Log360 pode tornar seu trabalho mais fácil. A solução possui algoritmos de machine learning integrados para detectar anomalias no comportamento do usuário, uma variedade de relatórios predefinidos e perfis de alerta para detectar e mitigar eventos de segurança, independentemente de onde seus usuários escolheram trabalhar.
Para obter mais informações sobre como o Log360 pode te ajudar, clique aqui. Você também pode testar através de um teste gratuito de 30 dias. Ou, pode marcar uma demonstração gratuita onde nossos técnicos irão responder todas as suas perguntas e demonstrar os benefícios de usar o Log360 na sua organização.
Nota : Esse conteúdo foi traduzido do nosso site em inglês e está replicado nos sites dos nossos parceiros também.
