O coronavírus perturbou a vida diária de muitas pessoas ao redor do mundo em um período de tempo surpreendentemente curto. Os estilos de vida mudaram. Um novo normal, embora atingido pelo pânico, se instalou. Muitas organizações adotaram medidas temporárias de trabalho em casa para se manterem em operação.
Os administradores de sistemas têm a tarefa de garantir que a continuidade dos negócios não seja comprometida, mesmo em face de interrupções significativas de eventos como o surto de COVID-19. Além de permitir que os funcionários acessem recursos organizacionais remotamente, é trabalho do administrador do sistema garantir que a segurança não seja comprometida durante esses momentos cruciais.
À luz da incerteza econômica, as organizações não podem permitir que ocorra uma violação de segurança. Quando os dispositivos corporativos de uma organização são usados para necessidades pessoais, basta uma aplicação errada para colocar os dados corporativos em risco de violação de segurança. Uma coisa que o coronavírus nos ensinou é que um bloqueio completo pode vir a ser a melhor solução para combater essa pandemia. Da mesma forma, quando os dispositivos corporativos deixam a segurança da sua rede, bloquear os dispositivos pode ser sua aposta mais segura.
Graças as aplicações SaaS, um navegador e uma boa conexão com a Internet são tudo o que você precisa para trabalhar remotamente. Para garantir a segurança dos dados, os navegadores devem ser fortalecidos. Aqui estão algumas práticas recomendadas para administradores de sistemas para garantir a segurança dos dados enquanto trabalham remotamente.
Impeça ataques de passagem
Ataques drive-by são um dos métodos de entrega de malware mais comumente usados. Os cibercriminosos identificam sites inseguros e injetam código malicioso neles. Quando usuários desavisados acessam tais páginas, o malware é baixado em seu sistema. Esses downloads geralmente acontecem sem nenhuma interação do usuário.
Para evitar que os usuários acessem sites prejudiciais, certifique-se de habilitar a navegação segura para Chrome e Firefox e o filtro SmartScreen para Microsoft Edge e Internet Explorer. Esses recursos garantem que os usuários não acessem sites infectados.
Os administradores de sistemas também devem usar uma solução de filtro da web para restringir os downloads a sites confiáveis. Dessa forma, se os usuários acessarem sites maliciosos apesar do modo de navegação segura e do filtro SmartScreen, os downloads maliciosos ainda serão bloqueados.
Detecte e remova add-ons prejudiciais
Quando os usuários adicionam extensões em seus navegadores para aprimorar sua experiência de navegação, essas extensões exigem permissões do usuário para acessar vários aspectos de seu navegador. Afinal, ninguém oferece nada de graça na internet; sempre há um custo. Depois de concedida a permissão, muitas extensões podem ler o conteúdo presente em qualquer página da web que o usuário visitar, rastrear o histórico de navegação, fazer alterações no conteúdo da web e muito mais. Qualquer informação presente em um navegador deixa de ser segura quando um usuário instala uma extensão de uma fonte questionável ou usa uma extensão que não tem um banco de dados em nuvem devidamente protegido.
Pesquisadores da Universidade Estadual da Carolina do Norte descobriram que cerca de 60 milhões de pessoas estão usando extensões de navegador que vazam dados. Com as políticas de trabalho em casa obscurecendo as linhas entre negócios e pessoais, extensões adicionadas para necessidades pessoais também podem estar minerando dados corporativos. E, como acontece com os termos e condições de outros tipos de software, muitos usuários fornecem acesso a extensões sem investigar as permissões concedidas. Os administradores de sistemas precisam controlar as extensões instaladas nos dispositivos corporativos e remover aquelas que não são necessárias para fins comerciais.
Garanta a segurança e melhore a produtividade dos usuários, bloqueando aplicações não autorizadas
Um bom número de aplicações gratuitas está prontamente disponível dentro e fora da nuvem, e os funcionários costumam usar essas ferramentas para realizar seu trabalho com mais eficiência. Sem visibilidade de quais delas estão sendo usadas por quem e para quais propósitos, os administradores de TI ficam no escuro, tentando em vão controlar os custos e garantir a segurança dos dados.
As equipes de TI geralmente seguem um procedimento meticuloso de avaliação de um aplicativo em um ambiente de teste antes de autorizá-lo. Eles fazem isso para evitar violações de segurança e eliminar qualquer possibilidade de um aplicativo ser incompatível com a configuração atual da organização. Quando os usuários aproveitam essas aplicações gratuitas sem a aprovação da TI, eles colocam os dados corporativos em risco.
Os administradores de sistemas precisam acompanhar o uso da aplicação para identificar e bloquear o acesso não autorizado. As equipes de TI podem bloquear terminais para restringir o acesso apenas a sites e aplicações autorizadas, ajudando a melhorar a produtividade ao limitar o acesso dos usuários a sites improdutivos e aplicações de jogos.
Em momentos como esses, quando controlar os dispositivos corporativos é uma necessidade, uma ferramenta de gerenciamento unificado de endpoint (UEM) pode ajudar muito os administradores de sistemas. Uma dessas soluções UEM, Desktop Central, pode ser usada para medir software, filtrar sites, restringir downloads, detectar e remover complementos de navegador prejudiciais e muito mais. O gerenciamento e a segurança do endpoint são essenciais para as organizações, independentemente de onde seus usuários estejam situados. No entanto, hoje, com usuários trabalhando remotamente, as medidas de segurança acima são uma necessidade para garantir a segurança dos dados corporativos e a produtividade dos funcionários.