Como Proteger Dados Corporativos No Home Office

Como Proteger Dados Corporativos No Home Office

A crise do novo coronavírus pegou o mundo inteiro de surpresa e mudou radicalmente a forma como nós trabalhamos. Uma das mudanças mais drásticas, certamente, foi a adoção massiva do home office — nome popular para trabalho remoto. Até então, trabalhar em casa (ou em qualquer outro lugar de sua preferência) era um benefício raro oferecido por um grupo seleto de empresas. Agora, virou praticamente uma obrigação, levando em conta a necessidade do isolamento social.

A priori, os empreendedores perceberam que o home office não era tão ruim assim: apesar das dificuldades de se mensurar a produtividade dos funcionários, corta-se uma série de gastos no processo — incluindo o aluguel e/ou manutenção de um escritório físico. Por outro lado, esse modelo criou uma série de problemas relacionados à segurança da informação. Como garantir que os colaboradores acessem os ativos, sistemas e aplicações corporativas de maneira segura?

Afinal, muitos deles estão usando seus próprios computadores e celulares, e é difícil para as equipes de segurança garantir que tais dispositivos estejam em conformidade com as regras internas da empresa, especialmente sem ser invasivo. Sendo assim, há algumas medidas que podem ser adotadas para encontrar um equilíbrio entre a liberdade individual do profissional e a garantia de que os dados estão protegidos.

A primeira delas é continuar investindo em um programa de conscientização, mesmo à distância. Aliás, os golpes contra trabalhadores remotos só aumentam, o que reforça ainda mais a necessidade de treinamentos desse tipo. O uso de redes virtuais privadas (virtual private networks ou VPNs) também se tornou comum, já que esse tipo de solução criptografa a comunicação entre o computador e o servidor que serve as aplicações.

O 'estado da arte' da segurança remota, porém, é a virtualização de um ambiente de trabalho com a abordagem de confiança zero (zero trust, em inglês). Isso significa que, em vez de acessar sistemas, dados e aplicações diretamente pelo computador, o colaborador acessa um portal virtualizado através de uma credencial única e lá dentro possui acesso a tudo o que precisa para trabalhar.

O pulo do gato está no fato de que esses ambientes virtualizados usam algoritmos para verificar constantemente a identidade do usuário, que pode ter tido a sua credencial roubada. Detalhes como comportamento, modo de digitar, horários de acesso e afins podem indicar que algo está errado, indicando que, na verdade, aquele usuário é um agente malicioso infiltrado no seu ambiente.

Garantir a segurança no home office não é uma tarefa fácil, mas é preciso se adaptar à essa nova realidade — especialmente se levarmos em conta que, de acordo com diversas pesquisas, as companhias continuarão com o home office de forma permanente.

Fonte: Moura TI