Como garantir cibersegurança no teletrabalho

Tal como descrevemos no primeiro artigo da nossa Coleção especial sobre Cibersegurança para Teletrabalho, as empresas a trabalhar neste modelo estão expostas a novas ciber ameaças e ataques que podem colocar o seu negócio em risco. Segurança online tornou-se a ordem do dia.

 

Neste contexto, o número de ciber ataques e incidentes cresceu exponencialmente, obrigando as empresas a implementar urgentemente medidas adicionais de proteção.

 

Existindo já um histórico de empresas a operar em teletrabalho de forma segura, é interessante analisar qual tem sido a chave do seu sucesso. E a conclusão, é que estas empresas focaram as suas medidas de proteção em três aspetos:

 

i) não deixar os seus colaboradores remotos serem uma porta de entrada para ataques,

 

ii) garantir que não há acessos remotos ilegítimos às aplicações e dados corporativos e

 

iii) monitorizar com especial granularidade e atenção todas as ligações remotas.

Cibersegurança no trabalho, um artigo da coleção especial teletrabalho e cibersegurança

I) Medidas para mitigar o risco dos colaboradores em regime teletrabalho:

 

Nova geração de antivírus no posto de trabalho

Evolução do tradicional antivírus para prevenir ataques contra vulnerabilidades de sistemas operativos e aplicações. Todos os PCs deverão ter implementado este mecanismo elementar de segurança e garantir que está a funcionar corretamente e atualizado com as últimas definições;

 

Navegação segura na internet

Implementada através de software que controla o acesso ao DNS e que funciona em complementarmente ao antivírus. Estas soluções implementam controlos para impedir a navegação em sites efémeros e maliciosos, que são usados para roubar credenciais e instalar malware;

 

Atualizações em continuo de software dos PCs

Para minimizar vulnerabilidades conhecidas é critico manter atualizados os sistemas operativos e os browsers. Em teletrabalho, é mais difícil garantir as atualizações, mas existem soluções que forçam a resolução deste problema antes de permitir o acesso às redes e aplicações corporativas.

 

 

II) Medidas para garantir que não há acessos ilegítimos às aplicações e dados:

 

Adotar mecanismos de autenticação multi-factor

Para manter a gestão granular e contextualizada dos acessos a dados e aplicações. Estes mecanismos devem ser integrados com as aplicações internas, mas também com os serviços cloud, de modo a facilitar a monitorização e alertas contra incidentes como o roubo de identidades;

 

Proteger a utilização de serviços Cloud

A boa utilização dos serviços cloud é responsabilidade das empresas que os usam. Os fornecedores de Cloud estão bem protegidos contra ameaças externas à sua própria infraestrutura, mas não contra ameaças laterais entre utilizadores. É por isso importante adicionar novos controlos de segurança desenhados para mitigar este risco;

 

Forçar o uso de VPN para acesso seguro a aplicações críticas

Embora todas as aplicações sejam importantes, existem algumas aplicações mais críticas, para as quais é importante ter controlos adicionais. Num contexto de teletrabalho, em que os acessos muitas vezes são efetuados através de redes wireless pouco seguras, as VPNs são uma excelente solução para forçar encriptação ponto-a-ponto e controlar os acessos de forma mais robusta;

 

Reforçar políticas de backup

Para proteger a informação de postos de trabalho remotos, servidores, e serviços colaborativos em cloud. A existência de um catálogo de informação histórica, pesquisável e disponível, que permita acesso a cópias atualizadas de ficheiros de negócio e emails é essencial para as organizações estarem minimamente protegidas contra as ameaças tão disruptivas como o ransomware.

 

 

III) Medidas para garantir a visibilidade e a monitorização dos acessos remotos em teletrabalho:

 

Monitorizar e controlar acessos de geografias fora do comum

Acessos de utilizadores que aparentemente estejam a ser efetuados de países diferentes do esperado são um indício de um potencial incidente;

 

Monitorizar comportamento e padrão de utilização

Alterações no comportamento dos utilizadores, como por exemplo, o acesso a aplicações e dados fora do seu âmbito típico de trabalho, devem ser reportados e analisados cuidadosamente para garantir que não são um incidente;

 

Análise integrada do risco digital da empresa

Com o teletrabalho, o risco digital das empresas passou a estar disperso por muitos sistemas e contextos. É essencial ter uma visão integrada sobre a exposição a ciber ameaças, para priorizar e decidir onde e quando atuar para minimizar os riscos identificados.

 

 

 

O teletrabalho traz claramente novos desafios de cibersegurança, mas como partilhamos ao longo deste artigo, existem várias soluções já testadas por muitas empresas, que minimizam o risco e garantem a ciber resiliência da sua empresa. Siga as nossas sugestões para se proteger e não deixe que este novo contexto de teletrabalho coloque o seu negócio em risco.

 

A OutScope desenhou, em conjunto com os seus parceiros, soluções que mitigam grande parte dos ciber riscos do teletrabalho. Saiba mais em Soluções de Cibersegurança para Teletrabalho e Fale Connosco para saber como o podemos ajudar a garantir a cibersegurança da sua empresa em teletrabalho.

 

Para ser notificado da publicação de novos conteúdos e dos próximos artigos na nossa coleção especial de artigos sobre Cibersegurança no Teletrabalho, deixe-nos por favor o seu endereço de email no formulário abaixo.

TALK WITH US
TALK WITH US

TALK WITH US
TALK WITH US

FALE CONNOSCO
FALE CONNOSCO