Sexta-feira, 25 de março de 2022
Uma das novas políticas de trabalho que surgiu com a pandemia foi o trabalho híbrido. De acordo com a 18ª edição do Índice de Confiança Robert Half, o modelo será usado em 2022 por 48% das empresas entrevistadas. Muitas organizações como Google, Facebook e Salesforce anunciaram recentemente seus planos de combinar trabalho remoto com um tempo no escritório. Isso cria novos desafios de segurança cibernética e proteção de dados para as empresas durante a transição para os ambientes de trabalho híbridos.
Além da segurança, abraçar um modelo de trabalho híbrido apresenta outros desafios, como equipar os funcionários com tecnologia adequada e implementar políticas para acomodar o time. A maneira de trabalhar passa a ser móvel, ou seja, passamos a chamar de anywhere office, pulando entre dispositivos e redes que levam a maior adesão de tecnologias de colaboração em nuvem para o compartilhamento de informações potencialmente confidenciais entre colegas.
Diante deste cenário, seguem algumas recomendações que precisam estar na lista de prioridades para garantir a segurança desse modelo de trabalho híbrido, além de, ao mesmo tempo, equilibrar a acessibilidade para as empresas.
Principalmente os dispositivos dos funcionários para tarefas relacionadas ao trabalho, que devem ser mantidos atualizados com os antivírus e antimalware mais recentes para reduzir o risco de ameaças externas. Já para riscos originados dentro da organização, deve-se implementar uma solução de Prevenção de Perda de Dados (DLP), cuja função é minimizar o risco de perda, vazamento e roubo de dados, protegendo diretamente as categorias de dados confidenciais.
Em um espaço de trabalho híbrido, é crucial para sua empresa equilibrar a segurança da colaboração e a produtividade dos funcionários. Sem os controles adequados, ferramentas de colaboração como Microsoft Teams, Slack ou Mattermost podem expor a organização a sérios riscos e danos. Ameaças internas estão muito presentes quando a equipe usa ferramentas de colaboração de fluxo de trabalho. Elas podem assumir diferentes formas, como compartilhamento acidental de um banco de dados de clientes, divulgação intencional de planos de negócios da empresa ou envio de dados confidenciais para a nuvem pública. As soluções DLP com recursos de proteção com reconhecimento de conteúdo podem ajudar a reduzir esses riscos de segurança, monitorando e bloqueando dados confidenciais que estão sendo compartilhados.
“Nunca confie, sempre verifique” é o princípio básico do Zero Trust e significa que não há confiança implícita concedida a redes, sistemas ou dados. Se a organização adota um modelo híbrido, isso significa uma força de trabalho móvel e a necessidade de proteger pessoas, dispositivos, aplicativos e dados, independentemente de sua localização. Neste caso, as soluções de DLP apoiam o conceito zero confiança e tudo é bloqueado, sendo liberado os acessos a conteúdos de acordo com a necessidade de cada colaborador.
São frequentemente usados em ambientes de trabalho híbridos, pois oferecem flexibilidade, acessibilidade e escalabilidade. Algumas das melhores práticas para proteger as informações nesses ambientes são monitorar, controlar e limitar o acesso a arquivos, mantendo a segurança da rede atualizada e o uso de senhas fortes. Outra estratégia envolve criptografar dados confidenciais antes de transferi-los para a nuvem.
Um novo modelo de trabalho nasce com novas ameaças e exige consciência renovada. Isso significa que os esforços de segurança estão incompletos sem o treinamento de funcionários. Suponha que a empresa deseja se manter e permanecer o mais eficiente possível em um ambiente de trabalho flexível. Nesse caso, deve-se considerar (re)treinar os funcionários, especialmente aqueles que são híbridos ou totalmente remotos. Uma dica é concentrar-se nas ameaças e riscos dos quais eles precisam estar cientes, bem como nas melhores práticas de segurança cibernética que eles precisam conhecer.
gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys, companhia mundial desenvolvedora de sistemas de prevenção contra perda de dados (DLP, do inglês Data Loss Prevention), que detém como carro-chefe a solução Endpoint Protector.
Comentários