.
Cerca de 42% dos trabalhadores têm horário de trabalho híbrido, de acordo com um estudo Gallup. Esses trabalhadores trabalham no escritório um ou dois dias por semana e trabalham remotamente nos outros dias. Os funcionários visitam o escritório para conduzir e participar de reuniões importantes, acessar materiais e suprimentos de escritório e trabalhar em casa ou em qualquer outro lugar durante o resto da semana.
À medida que laptops e smartphones confundem os limites entre trabalho e lazer, os funcionários podem responder mensagens do Slack, enviar e-mails e acessar informações confidenciais da empresa de seus dispositivos pessoais e de trabalho em qualquer lugar.
Mas os funcionários estão comprometendo as medidas de segurança de sua empresa trabalhando em um dispositivo pessoal ou concluindo seu trabalho na rede Wi-Fi local da Starbucks? A Strong The One conversou com especialistas sobre as armadilhas do trabalho remoto e da segurança cibernética e como funcionários e empregadores podem evitar uma situação catastrófica.
Também: Melhores navegadores para privacidade (e o risco pessoal de segurança na web mais comum)
Aqui estão algumas coisas que você pode fazer para tornar sua configuração de trabalho remoto menos segura.
Duas maneiras pelas quais os funcionários podem melhorar a segurança do trabalho remoto
NÃO: Trabalhe a partir de um dispositivo eletrônico pessoal
Cenário: Você já visitou o escritório duas vezes esta semana e quer passar o resto da semana na casa de seus pais. Para evitar trazer seu laptop de trabalho e pessoal, basta levar seu laptop pessoal. Dessa forma, você pode concluir seu trabalho e acessar os softwares ou sites bloqueados pelo departamento de TI da sua empresa.
Também: Como descobrir se você está envolvido em uma violação de dados e o que fazer a seguir
Na melhor das hipóteses, nada fora do comum acontece, e é normal. Na pior das hipóteses, um hacker pode se infiltrar nas defesas do seu computador pessoal e acessar seu material de trabalho confidencial. Seus logins e senhas agora estão vulneráveis a pessoas com intenções nefastas, e a privacidade de sua empresa está em risco.
Solução: Uma falha de segurança desta natureza pode levar ao roubo de informações da sua empresa e dos seus dados pessoais. Portanto, é melhor arrastar seu computador de trabalho para qualquer configuração em que você trabalhe para manter seus dados seguros.
NÃO FAÇA: Baixar software de produtividade não aprovado
Cenário: seu chefe pede que você digitalize um PDF para uma próxima reunião na próxima semana, mas você não planeja viajar para o escritório e não tem acesso a um scanner em casa. Então, você baixa um aplicativo de scanner de PDF não fornecido pelo departamento de TI do seu empregador em seu computador para concluir a tarefa.
Na melhor das hipóteses, você pode digitalizar o documento, entregá-lo ao seu chefe e marcar essa tarefa em sua lista de tarefas pendentes. Na pior das hipóteses, o aplicativo está cheio de malware que infecta seu computador de trabalho. Agora, você ainda precisa digitalizar o documento e a tela do computador está cheia de pop-ups.
Ótimo.
Solução: Vonny Gamot, chefe da EMEA na McAfee, diz que você deve garantir que todos os aplicativos baixados sejam legítimos e seguros. Uma prática recomendada é entrar em contato com seu departamento de TI e verificar se algum aplicativo é aprovado e licenciado por sua empresa para evitar o download acidental de qualquer malware.
Também: Como encontrar e remover spyware do seu telefone
“Embora aplicativos relacionados ao trabalho para dispositivos, como editores de PDF, VPNs e scanners de documentos, possam ser ótimos impulsionadores de produtividade, quase um quarto dos aplicativos maliciosos que nossos pesquisadores descobriram recentemente eram ferramentas como essas”, diz ela. “Portanto, verifique se todos os aplicativos ou software que você está baixando são legítimos. A tecnologia nos permitiu trabalhar com mais flexibilidade, mas essa flexibilidade vem com responsabilidade.”
Duas maneiras pelas quais os empregadores podem fornecer segurança e privacidade das informações
FAÇA: Ajude seus funcionários a examinar e-mails e mensagens de phishing
Cenário: como empregador, você comanda sua equipe de TI para enviar um e-mail de phishing para testar seus funcionários. Após o teste, mais de 50% de seus funcionários clicaram no e-mail, abriram o anexo do e-mail ou não denunciaram o e-mail como phishing. Agora você vê que, se surgisse a oportunidade, muitos de seus funcionários comprometeriam involuntariamente informações confidenciais.
Solução: crie várias oportunidades para educar seus funcionários sobre a segurança da empresa. Considere executar regularmente testes de phishing e atualizá-los sobre as melhores práticas de trabalho híbrido.
Também: O que é phishing? Tudo o que você precisa saber para se proteger de golpistas
Quentyn Taylor, diretor de segurança da informação da Canon Europe, diz que os empregadores devem educar seus funcionários sobre as melhores práticas de segurança, não importa o quão simples sejam. Taylor também recomenda que os empregadores mantenham um alto nível de abertura em relação aos funcionários que cometem erros que possam comprometer a segurança da empresa.
“Promover uma cultura de abertura também é fundamental. Se houver uma violação, é importante que os funcionários se sintam à vontade para compartilhar seus erros”, diz ele. “Isso ajuda a mitigar os danos, pois os problemas geralmente aumentam se os funcionários ocultam erros – se um erro estiver aberto, ele pode ser corrigido.”
FAÇA: Ofereça aos funcionários um serviço VPN
Cenário: um funcionário deseja trabalhar em uma cafeteria local. O funcionário se conectou ao Wi-Fi público da cafeteria e completou algumas horas de trabalho.
Na melhor das hipóteses, nada acontece e o funcionário trabalha normalmente. Na pior das hipóteses, alguém se infiltra rapidamente na rede da cafeteria e rouba informações do funcionário, expondo suas informações pessoais e de trabalho.
Também: As melhores VPNs de viagem
Solução: Ian McShane, vice-presidente da Arctic Wolf, diz que as empresas devem investir em um serviço VPN para fornecer aos funcionários quando trabalham em uma rede Wi-FI pública. Ele diz que um serviço VPN fornecido pela empresa pode manter a atividade de Internet dos funcionários privada.
Mas ele diz que as empresas devem examinar minuciosamente o serviço VPN que estão licenciando, pois as empresas devem presumir que o provedor VPN pode acessar a atividade de Internet dos funcionários.
Menções honrosas
Stefano Amorelli, CTO fracional da Dominance, deu ao Strong The One mais algumas dicas para ajudá-lo a se manter seguro ao trabalhar remotamente.
- Considere fornecer aos funcionários uma tela de privacidade para o telefone ou laptop do trabalho enquanto trabalham em público.
- Aplique a criptografia total do disco rígido se os dispositivos de trabalho dos funcionários forem roubados ou perdidos.
- Aplique a autenticação multifator.
- Se você tiver que participar de uma reunião que exija que você discuta informações confidenciais da empresa, não o faça em público.
Em conclusão, funcionários e empregadores devem trabalhar juntos para garantir que suas informações pessoais e profissionais confidenciais permaneçam seguras e protegidas. Mas os funcionários só podem ser responsáveis pelas práticas de segurança cibernética de suas empresas.
Também: Os melhores gerenciadores de senhas para manter seus logins facilmente
Inka Karppinen, principal cientista comportamental da CybSafe, diz que, embora existam muitas dicas valiosas para os funcionários se manterem seguros, cabe aos empregadores proteger seus funcionários e seus negócios.
“Embora as pessoas queiram fazer parte da solução, elas têm vidas ocupadas e não podem fazer muito”, diz ela. “Portanto, os empregadores precisam não apenas capacitar seu pessoal para valorizar a segurança cibernética como um valor central, mas também fornecer a eles as ferramentas para serem uma linha de defesa eficaz”.
.
