Neste momento, em que vivenciamos a epidemia global do novo coronavírus, mais de 40 países se encontram em quarentena e, diante disso, muitas empresas adotaram o modelo de home- office para se manterem ativas. Há estudos nacionais e internacionais que mostram que o trabalho remoto já é uma realidade em vários países. Segundo o levantamento mais recente realizado pelo IBGE (Instituto Brasileiro de Geografia e Estatística), em 2018, 3,8 milhões de brasileiros trabalhavam em home office, ou seja, 5,2% do total de trabalhadores ocupados no país, com exceção dos autônomos e os funcionários públicos. Esta pesquisa constatou que o modelo teve um crescimento de 21,1% entre 2017 e 2018 e, sem dúvida, por causa do novo Coronavírus, em 2020, terá um salto gigantesco.
Nos Estados Unidos, o cenário não é muito diferente. Uma pesquisa da Gallup, de 2017, relatou que 43% dos americanos empregados tinham passado pelo menos algum tempo trabalhando remotamente. No mesmo ano, uma pesquisa realizada por professores da Harvard Business School, com técnicos e patentes do país, identificou que a produtividade desses profissionais aumentou 4,4% por trabalharem em home office. Na ocasião, estimou-se US$ 1,3 bilhão a mais por ano na economia americana.
No entanto, esta ação pode proporcionar vulnerabilidade nas redes de acesso a informações importantes das empresas, principalmente em áreas que operam com dados confidenciais. Por este motivo, é muito importante que as empresas, em geral, instaurem uma política de segurança da informação para que cada profissional que estiver trabalhando remotamente tenha uma proteção adequada no ambiente virtual e também físico.
Não podemos esquecer dos malwares, ransomwares, fileless, cryptojacking, entre outras formas de ataque às redes, principalmente neste período, porque as palavras Coronavírus e Covid-19 estão circulando e, muitas vezes, podem significar uma ameaça. Apesar de seguir a política da empresa, do que se pode ou não acessar, por meio de restrições de acesso impostas a sites já classificados como maliciosos ou que possam ser danosos, é importante ressaltar que há alguns procedimentos que devem ser levados em consideração para se ter mais segurança no trabalho remoto.
Em primeiro lugar, é importante utilizar uma conexão confiável para se conectar, seja por Wi-Fi ou Internet cabeada. Outra recomendação é não usar redes de Internet de acessos públicos, como de aeroportos e hotéis, por exemplo. Se estiver fora de casa, tenha preferência a uma rede própria, como um modem 4G ou acesso ao próprio smartphone. O compartilhamento de computadores deve ser evitado também. É comum, que em casa, haja um computador que é utilizado por várias pessoas, ou até uma criança para se distrair ou jogar. É preciso ter atenção para nunca salvar a senha dos navegadores e programas corporativos, bem como deixar arquivos expostos. O ideal é que cada profissional tenha um notebook e um smartphone corporativo para maior segurança.
Neste sentido, também precisamos estar atentos às pessoas que estão no ambiente físico, que não podem ter acesso a dados da companhia. Existe uma prática conhecida como ‘Shoulder Surfing’, em que uma das partes é capaz de olhar sobre o ombro do outro e espionar a tela. Isso é comum em ambientes de todos os tipos e se dá pela curiosidade humana. Por isso, evite deixar a máquina desbloqueada quando não estiver por perto ou até mesmo salvar ou manipular os arquivos fora do ambiente corporativo. Então, a conscientização é fundamental.
Pelo lado das empresas, é recomendado que seja disponibilizada uma VPN (Virtual Private Network), que é uma tecnologia utilizada para conectar um ou mais computadores a uma rede privada por meio da Internet. Uma vez conectado e autenticado na rede, as políticas de segurança passam a valer na máquina em que o acesso está sendo realizado, mesmo que seja no modelo BYOD (Bring Your Own Device), no qual o usuário utiliza um computador pessoal para ingressar na rede corporativa por meio de uma conexão VPN ou utilizando um servidor ponte (Remote Desktop ou Jump Server). Para ter maior controle de acesso a rede, é importante que as áreas de TI pensem em um modelo de duplo fator de autenticação, que pode ser feito via Whatsapp ou e-mail. Além disso, sistemas de virtualização podem ser utilizados para facilitar o acesso remoto de usuários que não precisam ter acesso a toda a rede interna da empresa, mas sim a um sistema de gestão empresarial, por exemplo.
Outra dica é mudar os dispositivos de segurança locais para em nuvem, como o Proxy. Esta iniciativa vai ajudar a controlar o acesso destes usuários a conteúdos indesejados, como pornografia, jogos, e controle do tempo que os usuários estão acessando determinados conteúdos. Também é necessário um acompanhamento constante do tráfego gerado para maior segurança da rede acessada. É importante também manter sistemas de segurança atualizados, como antivírus e EDR (Endpoint Detection and Response), que ajudam a entender o comportamento dos dados que circulam no computador do usuário, mostrando ao SOC (Security Operation Center) qualquer ocorrência anômala. A rede também deve contar com uma solução DLP (Data Loss Prevention), que faz o controle das informações que os usuários acessam, garante criptografia do dispositivo, e impede vazamento de informações sensíveis.
Mas é muito importante reforçar que em tempos de home office prezar pela segurança é muito mais do que ter ferramentas e sistemas, que normalmente combatem cerca de 40% dos incidentes. É fundamental que as empresas, principalmente as grandes corporações, invistam em um SOC para que possam ter soluções de segurança mais robustas, acompanhamento e uma visão mais profunda em relação à confiabilidade de suas redes, bem como conscientizar seus profissionais quanto a locais e dados acessados.
