Tendência cada vez mais comum em empresas e profissionais pelo mundo afora, o trabalho remoto ganhou um incentivo sem precedentes com a pandemia da Covid-19.

No Brasil, milhares de empresas e órgãos públicos encontraram nessa solução uma maneira de manter a produtividade e, ao mesmo tempo, preservar a saúde dos funcionários. Especialistas preveem que essa é uma tendência que veio para ficar e calculam que é possível antever um aumento de cerca de 30% no crescimento da adoção do chamado “home-office” no Brasil mesmo após a pandemia.

Essa novíssima conjuntura impõe alguns desafios para as empresas. A segurança dos dados é talvez o maior deles. Calcula-se que em 65% dos casos os funcionários trabalham em seus computadores pessoais, sujeitando as informações corporativas a ataques como: malware, rasonware e phishing, o que pode levar a prejuízos financeiros fatais.

Estudos mostram que 58% de todos os ataques cibernéticos são aplicados em empresas de pequeno e médio porte, precisamente as menos protegidas. Os impactos são enormes e podem levar até a falência. Segundo a Consultoria e Inovação de CyberSecurity da Embratel, cerca de 60% das pequenas empresas não conseguem manter o negócio por seis meses após um ciberataque.

Por isso, a hora é de reforçar a estrutura de segurança da sua empresa. No post de hoje, mostramos como as tecnologias e ações da Safetica, parceira da Sysdata, podem te ajudar nessa tarefa, garantindo a integridade dos dados corporativos. Vem com a gente!

 

As linhas de ação da Safetica

A Safetica mantém os dados das empresas protegidos em vários canais e plataformas, com base em três frentes de ação:

– Proteção de dados propriamente ditos, por meio de sistemas que promovem a segurança em relação a ataques externos e também por meio do controle de quem os acessa. Nesse contexto, têm destaque as nossas soluções DLP (Data Loss Prevention);

– Análise do comportamento dos usuários, que permite a análise do trabalho remoto – por exemplo, sistemas acessados e uso de recursos;

– Controle de dispositivos conectados, com o estabelecimento de quais dispositivos portáteis podem ser usados​, e controle de mídia não autorizada.

 

O desafio de proteger dados durante o home-office

Vejamos em detalhe quais ações de TI podem ser executadas imediatamente ou dentro de algumas horas, local ou remotamente, para manter os dados protegidos:

 

Em caso de uma situação inesperada

A situação pode ser abordada de maneira eficaz e radical, simplesmente com a “desativação de tudo” e a liberação da permissão de acesso sob demanda para determinados usuários, quando necessário. O Safetica Device Control dá às empresas essa opção.

 

Proteção dos acessos

– Com a Safetica, a sua empresa tem configuração adequada das funções do usuário e acesso aos variados sistemas, usando o Active Directory (AD).

– Se necessário, é possível ativar uma proteção de acesso adicional. A validação pode ser garantida neste caso usando os chamados autenticação multifator (que, geralmente, se dá por meio de dois fatores). Isso ajuda a autenticar usuários usando SMS ou códigos numéricos gerados, por exemplo, no celular da organização.

 

Conexão remota à sua rede

Idealmente, uma rede virtual privada (VPN) deve ser implantada para um trabalho remoto seguro. Isso se dá com uma conexão particular dos computadores à sua rede e aos sistemas, assegurando a integridade de dados e armazenamentos confidenciais.

 

Proteção dos equipamentos de trabalhos

Na Safetica, a proteção dos equipamentos de trabalho usados no home-office são objeto de especial cuidado. Vejamos algumas ações que recomendamos durante o home office e que ajudamos a implementar:

– Os dispositivos nos quais os dados da sua empresa são armazenados devem ser discos rígidos criptografados.

– Entre os equipamentos de trabalho, os laptops são uma categoria bastante comum e representam riscos especialmente altos. Os HDs devem ser criptografados antes de serem usados pelos funcionários, de modo a proteger a estação de trabalho de vazamentos em caso de perda ou roubo do dispositivo.

–  Os perfis de trabalho dos usuários devem ser separados de outros perfis, como os dos usuários domésticos, para evitar acessos por usuários não autorizados; os perfis podem ser separados no sistema operacional e em navegadores da Web.

– Em casa, o armazenamento externo ou em dispositivos de terceiros também é mais frequente. Tais dispositivos são depois conectadas a notebooks da empresa, o que aumenta o risco de transmissão de malwares e também abre portas para roubo de dados confidenciais. Tudo isso pode ser gerenciado com Safetica Device Control, a solução para o controle de dispositivos.

 

Implementando uma proteção de dados inteligente

Com base na nossa expertise, recomendamos que os administradores de TI diferenciem entre o horário oficial de trabalho e o fora do horário de trabalho para os seus usuários. Isso permite monitorar de perto as atividades e incidentes de segurança fora do horário comercial, que frequentemente envolvem tentativas de acesso a dados confidenciais ou acessos não autorizados a sistemas internos.

A Safetica oferece configurações de horário não comercial também disponíveis no macOS, para oferecer, além da referida segurança, um equilíbrio saudável entre vida pessoal e trabalho

Não é exagero afirmar que este é um dos momentos mais críticos em termos de cybersegurança que as empresas viveram nas últimas décadas. Mais do nunca, é preciso estar preparado para os desafios que o trabalho remoto traz consigo. Afinal, disso depende a própria saúde financeira e operacional das organizações.

Confie os seus dados a quem realmente é especialista em segurança: conte com a Sysdata Tecnologia e com os nossos parceiros. Entre em contato conosco para uma avaliação sobre como levar as soluções da Safetica descritas neste artigo para a sua empresa!

Até o próximo post!

Sysdata –Tecnologia da Informação

O trabalho remoto, que já vinha sendo uma tendência cada vez mais comum em empresas e profissionais no Brasil e pelo mundo afora, ganhou um estímulo sem precedentes com a recente eclosão da pandemia de Coronavírus.

Milhares de empresas e órgãos públicos encontraram nessa alternativa uma forma de manter a produtividade e, ao mesmo tempo, preservar a saúde dos funcionários. Segundo um levantamento da empresa Hibou e da plataforma de dados Indico, do qual participaram 2.400 entrevistados em todo o país, 59,9% dos brasileiros está trabalhando a partir de suas casas.

Os especialistas preveem que essa é a uma tendência que veio para ficar. Segundo André Miceli, da Fundação Getúlio Vargas (FGV), é possível antever um aumento de cerca de 30% no crescimento da adoção do chamado “home-office” no Brasil mesmo após a pandemia. Logicamente, essa situação coloca alguns desafios para as empresas. Além do controle da produtividade, a segurança dos dados é um aspecto extremamente preocupante.

Segundo um estudo realizado pela IBM em parceria com o Instituto Ponemon, no Brasil, o custo médio de uma violação da cibersegurança é de R$ 1,24 milhão. Além disso, um dado fundamental para entender os desafios que o trabalho remoto coloca para as empresas tem que ver com fato de que apenas 20% desse tipo de incidente é causado por atos deliberados – ou seja, 80% dos vazamentos são devidos a erros humanos, relacionados a falta de cuidado, a falta de conhecimento de TI, a perda ou roubo de dispositivos ou até mesmo a preguiça. Trabalhando em casa, longe das estruturas tecnológicas das empresas, é de se esperar que os funcionários estejam ainda mais sujeitos a tais erros.

No post de hoje, a Sysdata Tecnologia apresenta o nosso mais novo serviço e nosso mais novo parceiro: a tecnologia para segurança de dados Data Loss Prevention (DLP), da Safetica. Se a sua empresa está trabalhando em regime remoto e você está preocupado com a segurança dos seus dados, então continue a leitura porque este post é para você.

Em seguida, vamos mostrar como a Safetica ajuda a proteger as empresas de possíveis ciberataques neste novo contexto ainda mais desafiador.

 

O desafio de proteger dispositivos de trabalho em casa

Trabalhar remotamente geralmente significa levar dispositivos de trabalho para casa ou trabalhar com dispositivos que pertencem aos próprios funcionários (computadores ou celulares, por exemplo). Isso logicamente envolve cuidados adicionais de segurança.

– O Safetica Device Control oferece total gerenciamento dos dados da sua empresa, mantendo-os protegidos nesta fase crítica. O software agora também está disponível para macOS.

– Os dados pessoais e os da empresa acessados em um mesmo dispositivo móvel podem ser mantidos separados com a nova geração do Safetica Mobile, que integra o Android Enterprise Mobile Management.

– É possível oferecer um equilíbrio saudável entre vida pessoal e de trabalho de seus usuários com configurações de horário não comercial também disponíveis no macOS.

 

Conformidade no trabalho remoto

Durante o trabalho remoto seguro, a Safetica também ajuda a implementar as seguintes medidas:

– Proteção aos arquivos da empresa quando os usuários se conectam aos dispositivos de trabalho remotamente com a tecnologia para segurança de dados DLP na área de trabalho remota. Isso mantém a segurança das transferências sensíveis de dados e das transferências remotas de arquivos em geral.

– Classificação adequada da segurança dos dados. Os usuários, geralmente, sabem com quais dados estão trabalhando e quão sensíveis eles são; assim, eles podem classificar documentos usando a nossa nova classificação integrada de dados baseada no usuário.

– Adoção de políticas de segurança especiais. As nossas políticas de DLP para tipos de dados combinados permitem direcionar dados específicos com mais precisão – por exemplo, criar políticas especiais para documentos classificados com dados sensíveis específicos.

 

A falta de interação humana em empresas remotas

A adoção do trabalho remoto coloca muitos desafios, seja no controle da produtividade, na transparência, na comunicação, no tempo de reação ou mesmo com questões interpessoais. Para lidar com isso, a identificação rápida de problemas é essencial.

O novo relatório de atividades de trabalho da Safetica pode ser usado para obter uma visão geral rápida e abrangente da sua empresa e identificar problemas sem atrasos desnecessários. O Team Mood é uma ferramenta que permite que os gestores entrem em contato com seus funcionários e verifiquem como eles estão usando os recursos móveis.

 

Faça mais com o DLP

Com as ferramentas já apresentadas e, o DLP proporciona um robusto controle dos dados.

– Envio de e-mail com análise de conteúdos e anexos, permitindo o envio somente para o domínio da sua empresa ou para um domínio previamente cadastrado como confiável;

– Bloqueio de envio de arquivos via softwares como Microsoft Teams, Skype e WhatsApp;

– Restrição de upload e download de arquivos de fontes como Web, FTP, Cloud, compartilhamento de rede;

– Bloqueio de impressão de documentos (Impressoras físicas e lógicas);

– Impedimento de “print screen” (foto de telas de dispositivos) e cópia de conteúdo do arquivo (ctrl+c, crtl+v);

– Controle de portas USB, bluetooth, IR, porta COM, leitores e gravadores de CD/DVD/blueray;

– Uso de criptografia de discos e pendrive.

Não é exagero afirmar que este é um dos momentos mais críticos em termos de cibersegurança que as empresas viveram nas últimas décadas. Mais do nunca, é preciso estar preparado para os desafios que o trabalho remoto traz consigo. Afinal, disso depende a própria saúde financeira e operacional das organizações.

Confie os seus dados a quem realmente é especialista em segurança: conte com a Sysdata Tecnologia e com os nossos parceiros. Entre em contato conosco para uma avaliação personalizada agora mesmo!

Até o próximo post!

 

Sysdata –Tecnologia da Informação

Durante vários anos, a tecnologia causou diversas mudanças nas atividades diárias das pessoas. O mundo está mudando constantemente e não é de surpreender que as relações de trabalho também estejam sendo reestruturadas pela evolução das tecnologias da informação e comunicação (TIC).

Uma das principais tendências atuais é a adoção do home office, um acordo que permite que os funcionários trabalhem remotamente durante parte ou todo o período de trabalho. Além do benefício ao trabalhador, o modelo é uma forma das organizações enfrentarem diferentes situações potenciais de emergência, como inundações, furacões, epidemias e falta de energia. A implementação de um plano de continuidade de negócios e o suporte a funcionários que trabalham remotamente é essencial para garantir que as empresas sejam capazes de manter as operações diante de adversidades.

Uma consideração importante para as organizações que desenvolvem um plano de continuidade de negócios é que talvez não seja possível manter as operações normais nos escritórios. A capacidade de oferecer suporte aos funcionários que trabalham remotamente é essencial para garantir a continuidade e a segurança dos negócios.

O home office também é uma estratégia eficaz para reduzir os custos operacionais, pois, com a maioria dos trabalhadores realizando suas tarefas em casa, os empregadores podem mudar para instalações menores e de baixo custo.

Segundo o IDC, 72,3% dos funcionários trabalharão remotamente até o final de 2020. No lado do funcionário, os efeitos positivos que se destacam são a redução no tempo de viagem ao escritório, flexibilidade na organização do tempo de trabalho, melhoria no equilíbrio entre vida profissional e pessoal e aumento da produtividade.

Segundo o IDC, 72,3% dos funcionários trabalharão remotamente até o final de 2020.

Os trabalhadores em home office tendem a usar seus próprios dispositivos para suas tarefas, o que implica riscos potenciais à segurança.

 

Desafios de cibersegurança

Os trabalhadores em home office tendem a usar seus próprios dispositivos para suas tarefas, o que implica riscos potenciais à segurança. Ter um alto número de dispositivos compatíveis com a rede comercial facilita a conexão de equipamentos não autorizados. Os funcionários também podem acessar páginas da Web inseguras ou baixar inadvertidamente aplicativos comprometidos, favorecendo a introdução de malware na rede de suas empresas. Por não ter uma interação regular, o trabalho remoto impede a supervisão e o controle da segurança cibernética nesses dispositivos.

A Fortinet, empresa líder global em soluções de segurança cibernética, oferece algumas recomendações para mitigar os riscos associados ao home office:

  1. Garanta conectividade confiável: Apesar dos crescentes desafios, muitas tecnologias modernas, como a Rede Privada Virtual (VPN), protegem as informações por meio de criptografia e estabelecem conexões seguras. As VPNs permitem a conexão segura de todos os dispositivos, mesmo quando acessados a partir de pontos públicos de acesso Wi-Fi, um recurso muito desejável para os empregadores que praticam o trabalho remoto e nem sempre sabem de onde seus colaboradores se conectam.

  2. Contar com filtragem de conteúdo, visibilidade de aplicativos e configuração de tráfego: trata-se de outras tecnologias de segurança cibernética que complementam o home office, principalmente porque filtram conteúdo não seguro, como sites e links de lazer, que podem comprometer dispositivos e informação.

  3. Implementar soluções robustas de autenticação: essas soluções podem garantir que apenas usuários autorizados tenham acesso a informações confidenciais da empresa.

  4. Promover uma cultura de cibersegurança: embora as medidas tecnológicas implementadas ajudem a mitigar os riscos, o principal aliado para o trabalho são os colaboradores da empresa. É necessário treiná-los continuamente sobre os riscos cibernéticos e envolvê-los ativamente na proteção do negócio. Da mesma forma, é essencial que os líderes sejam o exemplo e incorporem a liderança também na cibersegurança. Medidas simples, como bloquear a tela ao sair, podem levar outro trabalhador a replicar o comportamento.

  5. Considerar o erro humano: as empresas devem ter em conta a possibilidade de erro humano ao planejar e implantar suas soluções de segurança. Embora o treinamento adequado possa reduzir erros, é necessário entender que eles não desaparecerão completamente. As equipes de TI devem levar isso em consideração ao projetar e implantar redes da empresa.

Os benefícios do home office são evidentes e, embora possam surgir alguns desafios de cibersegurança, a implementação oportuna de soluções apropriadas pode permitir práticas produtivas e seguras para garantir a continuidade dos negócios. Para oferecer o benefício da flexibilidade a seus funcionários ou no caso de um desastre natural ou outro evento que perturbe as operações comerciais normais, toda organização deve ser capaz de fazer uma transição rápida para uma força de trabalho totalmente remota.

Contar com filtragem de conteúdo, visibilidade de aplicativos e configuração de tráfego.

Implementar soluções robustas de autenticação: essas soluções podem garantir que apenas usuários autorizados tenham acesso a informações confidenciais da empresa.

Se você gostou deste post, não deixe de compartilhá-lo em suas redes sociais.

Sysdata –Tecnologia da Informação

As organizações enfrentam diferentes situações potenciais de emergência, tais como,  epidemias, inundações, furacões e falta de energia. A implementação de um plano de  continuidade de negócios é essencial para assegurar que a organização seja capaz de manter sua operação mediante a adversidade e se preparar para possíveis desastres. 

 As soluções da Fortinet são facilmente implementadas e configuráveis, permitem que  a organização mantenha total visibilidade e controle de segurança, independentemente do seu ambiente de implantação. 

 – Garantir práticas seguras:O uso de uma Rede Privada Virtual (VPN) permite que os usuários se conectem com segurança à rede da empresa. 

 – Ter filtro de conteúdo, visibilidade de aplicativos e configuração para o tráfico: ferramentas de filtro de conteúdo e sites inseguros, evitam que dispositivos ou informações críticas sejam comprometidos. 

– Implementar soluções de autenticação: Soluções de autenticação dupla, garantem que apenas usuários autorizados possam acessar a rede corporativa. 

– Promover uma cultura de cibersegurança: a formação contínua dentro da empresa é essencial para mitigar os riscos cibernéticos. 

As seguintes soluções fazem parte do Fortinet Security Fabric para um teletrabalho seguro: 

– FortiCliente FortiWiFi FortiGate (BYOL, PAYG) 

– FortiToken FortiAP For tiAuthenticator 

– FortiWeb Cloud (BYOL, PAYG) 

– FortiEDR FortiManager (BYOL) 

– FortiAnalyzer (BYOL) 

– FortiSandbox (BYOL, PAYG) 

Proteja as suas informações e os seus colaboradores com a ajuda da Fortinet. 

Quer saber como implementar e garantir a segurança do seu ambiente home office?

Fale com a gente! 
 
Sysdata – Tecnologia da Informação