8 dicas importantes de segurança para proteger trabalhadores remotos
8 dicas importantes de segurança para proteger trabalhadores remotos
Muitas equipes de segurança de TI de repente precisam dar suporte e proteger os muitos funcionários que precisam trabalhar remotamente devido à crise do COVID-19.
O que poderia dar errado?
Quais riscos está sendo trazido para a empresa?
Essas são as ações que você deve executar imediatamente para garantir que seus colaboradores trabalhem remotamente e com segurança.
1. Determine qual proteção de terminal você fornecerá para seus usuários remotos
Embora você possa ter um gerenciado de consoles e a capacidade de gerenciar todas as estações de trabalho em seu escritório físico, você não tem o mesmo nível de controle para computadores domésticos.
O Windows Defender incluído no Windows 10 é uma ferramenta antivírus mais do que aceitável para uma máquina remota. Mas se possivel faça uso de um antivirus especifico como o Kaspersky Endpoint Security Cloud Plus.
Defina uma política para que todos os funcionários domésticos usem uma ferramenta antivírus nas máquinas que acessam os recursos da empresa.
Considere implantar meios alternativos baseados na nuvem para monitorar estações de trabalho.
Revise as licenças necessárias para acessar computadores que não fazem parte do seu domínio. Você pode configurar rapidamente ferramentas como Splashtop SOS ou LogmeinRescue para permitir que sua equipe de suporte de TI acesse remotamente as máquinas domésticas dos funcionários para ajudar na configuração do acesso remoto.
2. Revise quais softwares os funcionários remotos precisam
Para assinantes do Office 365, algumas das licenças permitem instalar o pacote do Office em até cinco PCs ou Macs, cinco tablets e cinco smartphones.
Aqueles com licenças por volume podem permitir o uso do Office for Home and Business para seus funcionários. Pode ser necessário revisar suas opções e alternativas de licenciamento com base em qual plataforma e versão do Office você está licenciado atualmente.
Você pode adicionar a capacidade de gerenciar e monitorar os sistemas remotos de seus usuários, se eles ainda não estiverem sob seu controle. Revise as opções que você tem com seus fornecedores atuais de antivírus para ver se eles possuem consoles em nuvem que podem ser facilmente usados para gerenciar essas máquinas remotas.
Por fim, entre em contato com os consultores que você usa ou com os consultores da Xtech Solutions eles podem fornecer soluções como softwares de conexão de tela que eles já usam para gerenciar as redes.
A Microsoft também oferece seis meses de TEAMS gratuitamente para permitir que os usuários trabalhem remotamente melhor. Além disso, o Windows Virtual Desktop no Azure pode ser combinado com o Office 365 Pro Plus para fornecer recursos adicionais aos seus usuários.
O uso do TEAMS por aqueles que não estão acostumados a trabalhar remotamente pode significar que você precisará revisar as políticas de privacidade e garantir o manuseio de informações com os funcionários.
Os usuários podem, inadvertidamente, expor informações durante videochamadas, por exemplo. Revise o manuseio adequado dos documentos e a comunicação sensível com o pessoal. Considere fornecer orientações gerais sobre como lidar com o trabalho remoto, que inclui comunicação, verificações de bem-estar e revisar quais equipamentos serão necessários para o processo.
3. Verifique se o acesso remoto não apresenta mais riscos
Pode ser necessário configurar e licenciar subitamente servidores de acesso remoto, áreas de trabalho virtuais do Windows 10 ou outras tecnologias remotas.
Não introduza mais riscos em termos de licença e riscos de segurança com base nas decisões que você toma. Para acesso remoto que inclui serviços de acesso remoto, lembre-se de que os invasores de ransomware procuram por servidores RDP abertos, visando qualquer resposta na porta 3389. Não mova o RDP para outra porta, pois o TSgrinder procura uma resposta RDP em qualquer porta.
Não abra cegamente as portas de acesso remoto sem pensar nos riscos e conseqüências correspondentes. Se você precisar abrir o acesso remoto, verifique se o Firewall está configurado para responder apenas a determinados endereços IP estáticos dos quais os administradores de TI acessarão remotamente.
4. Implementar autenticação de dois fatores (2FA)
Ao adicionar mais soluções de acesso remoto, considere adicionar 2FA às soluções de acesso remoto. Você pode adicionar facilmente soluções 2FA, com o FortiToken Cloud, às soluções de acesso remoto existentes no local.
Embora sua empresa precise se mover rapidamente para permitir que sua equipe trabalhe remotamente, você ainda pode garantir que apenas os administradores e usuários sejam permitidos e não os invasores.
5. Use uma rede virtual privada (VPN)
Recentemente, houve várias vulnerabilidades de alto perfil no software VPN. Geralmente, nas estações de trabalho clientes que não são atualizadas há anos, uma versão mais antiga do software VPN é deixada para trás.
Verifique se suas soluções de VPN estão atualizadas no servidor ou no firewall que está fornecendo as soluções de VPN ou nas áreas de trabalho do usuário remoto.
6. Avalie o impacto em firewalls, políticas de acesso condicional e outros registros
Sua empresa pode ter uma solução de registro de informações de segurança e gerenciamento de eventos (SIEM) que analisa o tráfego proveniente de desktops e laptops locais para recursos do servidor.
Se todo o tráfego da força de trabalho vier de repente de vários endereços IP, os dados da plataforma de registro não serão mais "normais".
Aqueles que usam o bloqueio geográfico no firewall para restringir o acesso de diferentes locais precisarão revisar essas políticas, uma vez que os funcionários da sua empresa estarão chegando de vários locais.
Também pode ser necessário aumentar a largura de banda da Internet para o tráfego de entrada na sua organização. Para aqueles que confiam nos serviços em nuvem, pode ser necessário diagnosticar e determinar se os usuários domésticos têm largura de banda apropriada para dar suporte ao trabalho do Office e possivelmente à videoconferência.
Você também pode achar que as configurações de segurança de firewalls caseiros e provedores de Internet bloqueiam parte do seu acesso remoto pretendido. Por exemplo, alguns provedores bloqueiam acessos avançados da Internet pela porta 443. Pode ser necessário revisar os logs de conexão, obter logs de segurança dos usuários remotos e adicionar mais recursos ao seu suporte técnico para ajudar os usuários a se conectarem remotamente.
7. Educar os funcionários sobre os golpes e fishing do COVID-19
O sistema nacional de conscientização cibernética alertou para os golpes sobre o COVID-19 que estão circulando. Incentive seus usuários a não clicar em e-mails não solicitados e a usar apenas sites oficiais.
Assegure-se de que a empresa tenha um quadro de avisos on-line para onde seus usuários devem ir para ver as comunicações e notificações oficiais, especialmente se alguém em sua organização for infectado.
8. Atualize políticas de uso aceitável para funcionários
Por fim, verifique se as políticas de uso do computador abrangem os ativos de computador doméstico dos funcionários. Se você nao fizer uso disto, você deverá se familiarizar rapidamente, permitindo que os ativos pessoais dos funcionários sejam usados para acesso remoto.
Você precisará trabalhar com os advogados e consultores fiscais da empresa para verificar se o uso de computadores e telefones pessoais dos funcionários exige a necessidade de reembolso pelo uso.
Planejando o futuro
Embora seja um momento estressante, dadas as incertezas, também é um ótimo momento para ver como sua organização está pronta para emergências e outras necessidades de trabalhadores remotos.
Mesmo que você não diga a todos para trabalhar em casa, pense um pouco se você poderia fazer com que todos trabalhassem e quão bem você poderia fazê-lo.