Como proporcionar o home office seguro?
Leandro Turbino
mar. 23, 2020

O avanço da Covid-19 tomou proporções globais, e durante esse período, o isolamento social foi a solução encontrada para evitar o contágio desenfreado do vírus. 


Para evitar o colapso no sistema de saúde, devido à proliferação do vírus e suas consequências para a população, as empresas adotaram massivamente o regime de teletrabalho. 


Se a segurança no acesso remoto não é garantida, o teletrabalho pode trazer uma série de riscos ao ambiente tecnológico das empresas, uma vez que, ao se conectar, o colaborador passa a ter acesso a toda a rede.


Veja, neste artigo, as principais recomendações para proporcionar um home office seguro.





Sistema de acesso remoto protegido 


Os sistemas de VPN tradicionais oferecem muitas falhas. Tecnologias como o Software Defined Perimeter (SDP), atendem aos requisitos de forma muito mais segura, pois aplica os princípios do Zero Trust (confiança zero) e estabelece uma conexão de rede de ponta a ponta; ou seja, conecta o colaborador aos recursos que ele acessa, permitindo o controle das informações trafegadas e isolando áreas protegidas na rede, enquanto estas não estão sendo usadas.


Governança de Acessos 


Considerando que a identidade é o novo perímetro, mais do que nunca, é fundamental estabelecer um controle rígido sobre os acessos que cada indivíduo mantém sobre as aplicações e infraestrutura de tecnologia. 


Para isso, é preciso revisar, periodicamente, e certificar-se de que as autorizações correspondem somente ao necessário para o desempenho das atividades do colaborador.



 



Autenticação Avançada 


Saber quem está realizando o acesso é fundamental. Para isso, é necessário adotar métodos avançados de autenticação, que se adaptam ao nível de criticidade e sensibilidade do que está sendo acessado. 


Recursos de avaliação de risco de acesso baseado em localização geográfica, DNA do dispositivo, Token, OTP, biometria, etc, auxiliam na tomada de decisões, possibilitando a escolha do melhor recurso de acordo com o nível de exigência no momento da autenticação.


Controle de acessos privilegiados 


É importante também possuir um sistema que armazene e controle os acessos privilegiados aos ativos de tecnologia. Assim, é possível monitorar e barrar acessos impróprios aos sistemas. Além de identificar qual indivíduo, quando e onde realizou a sessão, evitando a falta de controle na responsabilização do acesso.


Essas são algumas soluções que podem promover o home office seguro e de maneira ativa. Vale lembrar que, independente do motivo, a política de segurança da informação e tecnologia de proteção adequada são essenciais para a saúde de seus negócios.


Habilite o trabalho remoto seguro com o Authfy


Proteja seus funcionários, terceiros ou parceiros, centralize o IAM e ative o acesso no primeiro dia para todos, reduza as complexidades de TI à medida que os ecossistemas crescem e muito mais.



Veja mais.


 

Acompanhe
nossas redes

Últimos Posts

Como proteger o acesso privilegiado?

Por Natalia Santos 10 mai., 2023
A garantia do acesso privilegiado deve ser um dos pilares de segurança da informação de qualquer empresa, já que o comprometimento das credenciais e dados podem ter impacto s enormes no dia a dia dos negócios. Em dezembro de 2022 o PayPal um grande ciberataque que resultou no acesso de credenciais de 35 mil usuários, obtendo informações pessoais altamente valorizadas na Dark Web. Segundo os especialistas, o ataque carrega todas as características de uma campanha de preenchimento de credenciais. Ações dos cibercriminosos como essa só são possíveis graças a falta de investimento no gerenciamento do acesso privilegiado. Isso mostra como qualquer empresa, grande ou pequena, está sujeita a invasões e roubo de dados caso não tenha uma estratégia de segurança de acesso adequada. Saiba, neste artigo, o que fazer para proteger o acesso privilegiado!

O ciclo de vida de detecção e resposta a ameaças de identidade

Por Natalia Santos 20 abr., 2023
Em 2021, o uso indevido de credenciais esteve envolvido em 40% das violações de segurança . As ameaças de identidade modernas podem corromper os controles preventivos tradicionais de identidade e gerenciamento de acesso (IAM), como a autenticação multifator (MFA). Isso tornou a detecção e resposta a ameaças de identidade (ITDR) uma das principais prioridades de segurança cibernética em 2022 e esta tendência se estenderá nos anos seguintes. Em 2022, o Gartner reconheceu a importância da segurança de identidade ao criar uma nova categoria: Detecção e Resposta a Ameaças à Identidade (ITDR). À medida que as soluções de ITDR aumentam, muitas organizações estão percebendo que, juntamente com uma forte segurança de endpoint, a segurança AD híbrida (ou seja, AD e Azure AD) desempenha um papel central na proteção de identidade e na capacidade de manter a resiliência operacional. Conheça, neste artigo, como funciona o ciclo de vida de detecção e resposta de ameaças à identidade (ITDR).

7 Golpes mais comuns usando o Pix

Por Natalia Santos 29 mar., 2023
Os criminosos têm aproveitado a alta adesão das soluções digitais pela população para tentar aplicar golpes, principalmente usando técnicas de engenharia social, que consistem na manipulação psicológica do usuário para que ele lhe forneça informações confidenciais ou faça transações em favor das quadrilhas. A melhor forma de se proteger de uma tentativa de golpe é a informação. Entre as tentativas de fraudes usadas por bandidos e que podem trazer muitos problemas para o consumidor estão os golpes que envolvem o Pix como meio de pagamento. Veja neste artigo, comportamentos inseguros que podem facilitar a aplicação destes golpes e os 7 fraudes mais comuns.
Share by: