O avanço da Covid-19 tomou proporções globais e durante esse período, o isolamento social tem sido a solução para evitar o contágio desenfreado do vírus. Por isso, com o objetivo de evitar o colapso no sistema de saúde, devido a proliferação do vírus e suas consequências para a população, as empresas adotaram o regime home office. Porém, será que o home office é seguro?
O trabalho remoto pode trazer uma série de riscos ao ambiente tecnológico das empresas. Uma vez que, é importante garantir o acesso correto ao colaborador e, ao mesmo tempo, promover a segurança dos dados que trafegam na rede.
Nesse sentido, é preciso que as empresas adotem formas de evitar gaps de segurança durante o home office, para diminuir os impactos negativos aos ativos de tecnologia e negócios, além de deter eventuais vazamentos de dados sensíveis.
O que fazer, então, para evitar tais gaps de segurança no sistema tecnológico da empresa, durante o home office? Confira abaixo algumas das principais recomendações para proporcionar o home office seguro.
Sistema de acesso remoto seguro
Os sistemas de VPN tradicionais oferecem muitas falhas! Uma vez que, ao se conectar, o colaborador passa a ter acesso a toda a rede, resultando em vulnerabilidades e aumento da complexidade na gestão.
Tecnologias como o Software Defined Perimeter (SDP), atendem aos requisitos de forma muito mais segura, pois aplica os princípios do Zero Trust (confiança zero) e estabelece uma conexão de rede de ponta a ponta. Ou seja, conecta o colaborador aos recursos que ele acessa, permitindo o controle das informações trafegadas e isolando áreas protegidas na rede, enquanto estas não estão sendo usadas.
Governança de Acessos
Considerando que a identidade é o novo perímetro, mais do que nunca, é fundamental estabelecer um controle rígido sobre os acessos que cada indivíduo mantém sobre as aplicações e infraestrutura de tecnologia.
Para isso, é preciso revisar, periodicamente, e certificar-se de que as autorizações correspondem somente ao necessário para o desempenho das atividades do colaborador.
Autenticação Avançada
Saber quem está realizando o acesso é fundamental! Portanto, é necessário adotar métodos avançados de autenticação, que se adaptam ao nível de criticidade e sensibilidade do que está sendo acessado.
Recursos de avaliação de risco de acesso baseado em localização geográfica, DNA do dispositivo, Token, OTP, biometria, etc, auxiliam na tomada de decisões, possibilitando a escolha do melhor recurso de acordo com o nível de exigência no momento da autenticação.
Controle de acessos privilegiados
É importante também possuir um sistema que armazene e controle os acessos privilegiados aos ativos de tecnologia. Assim, é possível monitorar e barrar acessos impróprios aos sistemas. Além de identificar qual indivíduo, quando e onde realizou a sessão, evitando a falta de controle na responsabilização do acesso.
Essas são algumas soluções que podem promover o home office seguro e de maneira ativa. Vale lembrar que, independente do motivo, a política de segurança da informação e tecnologia de proteção adequada são essenciais para a saúde de seus negócios.
