"Cinco dicas para proteger as informações das empresas no home office"

Foto: Pixabay

Redação, Infra News Telecom

A Kryptus , empresa especializada em criptografia e segurança cibernética, listou cinco dicas para companhias e colaboradores que estão adotando o home office durante o período de quarenta. São elas:

* Criptografia: soluções criptográficas para e-mails e arquivos podem garantir a segurança e o sigilo das informações de forma muito simples, sem exigir grandes investimentos e mudanças na infraestrutura de TI das empresas. “A aliança entre criptografia de e-mails e assinatura digital protege dados sensíveis de forma efetiva. Os e-mails comuns são susceptíveis à interceptações e adulterações com certa facilidade”, alerta Roberto Gallo, CEO da companhia. Uma alternativa relativamente simples é o GPG, gratuito. Para Windows: https://www.gpg4win.org.

* VPN: a rede privada virtual possibilita a integração de dispositivos remotos às redes corporativas de uma forma segura. Com ela, um funcionário em home office tem acesso a uma rede interna da empresa, possibilitando a criptografia do tráfego de informações. “É importante que a VPN seja estabelecida entre os dispositivos de usuário e a base da empresa – não se trata, portanto, de VPN em nuvem, usada por quem quer acessar serviços como mídias e jogos em outros países”, explica Gallo. Segundo ele, há dois caminhos principais para se instalar VPNs em empresas: utilizar infraestrutura já existente nos sistemas operacionais (por exemplo, IPsec do Windows) ou soluções abertas, como o OpenVPN.

* Compliance: as empresas devem estender as preocupações com compliance ao home office, a fim de evitar violações de dados, fraudes e abusos, e mantendo o ambiente adequado à legislação. “É preciso implementar soluções que ajudem a empresa a estar de acordo com as mais diversas normas, em particular com a LGPD, evitando multas, interdições e ações indenizatórias”, completa.

* Mobilidade: todos os dispositivos utilizados pelo funcionário devem contar com uma solução de segurança que detecte proativamente ameaças e proteja os dados de códigos maliciosos. “O risco de ataques é muito maior quando o dispositivo móvel utilizado para acessar a rede da empresa não pertence a mesma e não utiliza ambientes virtualizados”, destaca o executivo. “Para aquelas empresas que usam o G-Suite, uma opção é ativar a gestão de frota. Para os demais, pode ser interessante uma solução de MDM”.

* Colaboradores: é importante estabelecer uma boa comunicação interna, definindo diretrizes de comportamento e alertando sobre os possíveis danos. “Cerca de 50% dos vazamentos de informações envolvem colaboradores internos”, pontua Gallo. “Os usuários devem estar cientes dos perigos aos quais estão expostos e quais medidas tomar ao acessar dispositivos em casa. Essas máquinas podem ser uma porta de entrada para toda a empresa, portanto, todos os equipamentos devem ser utilizados de forma adequada. Talvez caiba uma revisão da política de segurança da empresa”.

A empresa ressalta que, independentemente do tamanho do negócio, é necessário implementar uma estratégia de segurança com criptografia de dados. “O uso da tecnologia para trabalhar em casa demanda cuidados específicos. O mercado disponibiliza soluções que podem proporcionar segurança sem exigir altos custos e mudanças na estrutura”, conclui o executivo.

Fonte: Infra News Telecom