Entendendo os riscos e as ameaças do trabalho remoto

A pandemia do Covid-19 obrigou as empresas a implantar rapidamente o trabalho remoto. Vamos entender os riscos e ameaças dessa decisão.

Riscos e ameaças do trabalho remoto

A pandemia do Covid-19 trouxe um imenso desafio às empresas emtodo o mundo: habilitar o acesso remoto ao seu ambiente para colaboradores, parceiros e clientes. Mesmo os mais ferrenhos defensores das medidas de proteção de perímetro e dos seus ambientes externos foram obrigados a se submeter à realidade dos fatos.

A questão é que esta ação em muitos casos não foi planejada. Foi uma contingência motivada pela necessidade e a urgência: ou permite o acesso remoto ou as atividades cotidianas serão  fortemente prejudicadas.

Diante deste cenário, não foram poucas as ações realizadas pela pressão do meio, com um baixo nível de planejamento e muitas vezes sem uma análise de risco profundada.

  • Que fragilidades foram introduzidas quando a proteção de perímetro foi atenuada?
  • Quais as brechas de segurança criadas e que não foram planejadas, antecipadas e mitigadas?
  • Que riscos existem e que a organização desconhece?

Pouco mais de um ano depois, o que mudou?

  • Que ações foram tomadas para reforçar as defesas depois das mudanças?
  • Qual é o Plano de Ação futuro, considerando que a volta plena ao antigo ambiente de trabalho ainda pode demorar ou pode nunca mais acontecer como  foi no passado?
  • Qual a estratégia para conviver com um ambiente híbrido no futuro?

Afinal, não foram só ameaças. Novas oportunidades foram criadas. As organizações aprenderam que, dependendo da atividade que a pessoa desenvolve e da maneira como o trabalho foi estruturado, pouco importa se ele está trabalhando no escritório ou em sua casa na praia.

Os desafios do trabalho remoto

Alguns dos desafios impostos pela nova realidade do Covid-19 foram as ameaças relacionadas a conexões às redes corporativas, utilizandoredes públicas ou pontos de acesso sem fio e os riscos relacionados ao uso de  dispositivos pessoais dos funcionários,  que podem não ser sido adequadamente configurados de maneira segura a partir de um local remoto.

Revisão dos conceitos, reavaliação dos processos e treinamento dos usuários

Pouco mais de um ano após a surpresa da pandemia, que iniciativas a organização tomou para rever seus conceitos de acesso às suas informações, readaptar os processos a essa nova realidade e treinar as pessoas para estarrecer um relacionamento seguro em seu novo ambiente de trabalho?

Se não houve um projeto oficial com esta finalidade, é hora de se preocupar. Além dos riscos desconhecidos, existe um novo ponto de preocupação: as multas por violação à Lei Geral de Proteção de dados Pessoais (LGPD) passam a ser aplicadas a partir de agosto de 2021.

Provavelmente uma ou duas multas por vazamento de dados  ou por invasão do ambiente corporativo custarão mais que um projeto objetivo e bem conduzido de proteção de dados.

Considerando o ROI, qual é o melhor investimento?

O requisito 12.6 do PCI DSS prevê que todos os funcionários sejam treinados em relação às políticas de proteção de dados em sua admissão e passem por uma atualização pelo menos uma vez por ano. Na situação excepcional da Covid-19, é indispensável que as organizações executem iniciativas de posicionamento dos seus colaboradores em relação à nova realidade.  

O acesso dos colaboradores ao ambiente da organização deve ser revisto. É necessário garantir que os funcionários remotos usem um processo de autenticação multifator ao se conectar ao ambiente de trabalho ou a qualquer sistema que processe dados de transações financeiras.


é necessário restringir o acesso físico a mídia contendo dados de cartão de pagamento, como chamadas ou gravações de tela, bem como hardware de rede e/ou comunicação.

Proteja seus dados

Transparent Data Encryption

Frente a um complexo de perímetros de redes é necessário implantar  políticas de proteção envolvendo toda a cadeia de vulnerabilidades e ameaças para além do controle dos proprietários das informações.

Quando múltiplos perímetros de segurança são responsáveis por proteger dados, toda a cadeia de proteção pode ser comprometida a partir de um único ponto de acesso.

A criptografia dos dados é o método mais seguro de proteção que pode ser implementado, englobando os dados em uso, os dados em repouso e os dados em trânsito.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *