Quando a pandemia atingiu, quase toda força de trabalho tornou-se remota sem aviso e sem preparação. Agora é hora de manter esses trabalhadores seguros.

Quando o mundo fechou por causa da Covid-19 em março de 2020, as empresas viram seus funcionários de repente trabalhando em casa. Em muitos casos, isso significava levar o laptop da empresa com eles quando fossem, ou em muitos outros casos, simplesmente trabalhar com quaisquer ativos de computação que já possuíam. A segurança foi dada apenas um pensamento passageiro.

Como resultado, a segurança sofreu muito. As violações de dados aumentaram significativamente, assim como outros tipos de perda de dados. Agora, um ano depois, é hora de consertar essas falhas de segurança. Aqui estão cinco maneiras de começar.

1) Defina um padrão de segurança definindo um padrão de hardware. Se seus funcionários remotos ainda não estiverem usando um computador padrão fornecido pela empresa, agora é a hora de pensar em mudar para esse lado. Quando todos estão usando o mesmo conjunto de computadores padrão, o processo de protegê-los se torna muito mais fácil. Você tem um sistema operacional, um conjunto de atualizações e uma solução de segurança.

Claro, nem todo funcionário precisa exatamente do mesmo computador. Por exemplo, engenheiros e artistas gráficos podem precisar de uma estação de trabalho profissional, enquanto os funcionários de escritório podem precisar de um bom laptop para levar com eles nos dias parciais de volta ao escritório. O objetivo não é uniformidade absoluta, mas sim um conjunto consistente de plataformas para uma solução de segurança consistente.

Ser consistente significa que se você estiver trabalhando com um ambiente Windows 10 Pro, por exemplo, todos os computadores Windows devem estar executando o Windows 10 Pro. O mesmo se aplica a Se você permitir que os funcionários tragam seus próprios dispositivos, ainda será necessário definir padrões para os dispositivos aos quais oferecerá suporte, com o padrão cobrindo todos os dispositivos que sua equipe tem permissão para usar em casa ou no escritório.

2) Defina um pacote de segurança padrão. Um pacote antimalware padrão o ajudará a controlar as atualizações de software de segurança e também a economizar dinheiro. Por ter um pacote de software de segurança padrão, ele irá aliviar as dores de cabeça de gerenciamento que vêm ao se certificar de que sua equipe não está escolhendo o antivírus de acordo com o que vem de graça no computador doméstico.

Um bom lugar para começar é com o Endpoint Security da Dell, que inclui ferramentas para detectar e prevenir ataques, criptografia de dados e gerenciamento de identidade. Tão importante quanto, você pode garantir que seu software de segurança, definições de antivírus e ferramentas de criptografia sejam mantidos atualizados.

3) Use comunicações seguras. Dependendo da configuração do trabalho em casa, você tem algumas opções quando se trata de garantir que as comunicações sejam seguras. Por exemplo, gateways de segurança como os SonicWall Security Gateways e Security Appliances têm software cliente que permite que dispositivos remotos se conectem por meio de uma VPN segura na Internet.

Considerando que quase todos os funcionários remotos estarão se conectando por meio de seu modem a cabo ou dispositivo semelhante, também existem soluções que permitem a configuração de uma VPN por meio de um roteador wi-fi. O roteador Netgear AX12 WiFi 6, disponível na Dell, inclui suporte para o padrão OpenVPN, que pode permitir a conexão com o gateway de segurança da sua empresa.

Para empresas que possuem amplos recursos locais em um local central, a solução SD-WAN da Dell Technologies também pode ser uma opção, fornecendo conectividade confiável e segura para aplicativos de negócios.

4) Defina os requisitos de acesso seguro. Qualquer pessoa que tenha acesso à rede da empresa precisa ser autenticada. Claro, você já está usando nomes de usuário e senhas, mas há mais a ser feito. Além de exigir acesso por meio de um método criptografado, como VPN, você precisa se certificar de que a pessoa que está acessando a rede não é apenas um membro da família de um funcionário que está tentando acessar a Internet. Isso significa algum tipo de autenticação multifator.

A autenticação multifator pode ocorrer de várias maneiras. Sempre existe a maneira com a qual você está familiarizado agora, que é enviar um número gerado aleatoriamente para o celular do usuário, mas existem outras formas que são mais seguras. Uma é emitir para os funcionários um cartão inteligente que funcione com um leitor de cartão inteligente, como o do popular teclado Dell KB813, que inclui um leitor integrado.

Existem também tokens de autenticação, como o Yubikey, que funcionam com praticamente qualquer dispositivo, incluindo laptops e smartphones.

5) Treine seus funcionários. A parte mais crítica da segurança para trabalho remoto é uma força de trabalho treinada. Os usuários finais geralmente representam o 'elo mais fraco'. São eles que clicam em e-mails de phishing e visitam sites duvidosos. E, claro, eles são as pessoas que permitem que seus filhos joguem no computador da empresa.

Essa falta de treinamento foi um dos motivos pelos quais o malware foi tão eficaz durante as primeiras partes do bloqueio pandêmico. Para combatê-lo, os funcionários devem ser treinados para reconhecer ameaças à segurança e precisam ser atualizados constantemente. Por exemplo, você pode testar seus funcionários enviando e-mails de phishing falsos e vendo quem clica.

O que provavelmente não funcionará são intermináveis ​​ligações do Zoom sobre segurança. Tornar o treinamento interativo, e talvez até mesmo torná-lo uma competição, pode manter o interesse.

Não importa como você olhe para as coisas, manter a segurança quando sua força de trabalho está em casa é um verdadeiro desafio. Mas é um desafio que pode ser vencido por meio de uma gestão cuidadosa e das ferramentas certas. Algumas dessas ferramentas já estão na tecnologia que você usa, algumas podem ser adicionadas à sua solução geral de segurança e algumas precisam vir de seus funcionários. Você precisará de todos eles, porque não está claro se sua equipe estará de volta ao escritório em tempo integral, mesmo quando a pandemia finalmente acabar.

Os consultores da Dell Technologies podem ajudá-lo a enfrentar os desafios de títulos mais difíceis para que você possa se concentrar no crescimento de seus negócios. Ligue para 1-877-BUY-DELL ou converse agora.

Fonte: ZDNet