O que é a segurança do trabalho remoto?

A segurança do trabalho remoto é o ramo da segurança cibernética especificamente preocupado com a proteção de dados corporativos e outros ativos quando as pessoas fazem seus trabalhos fora do escritório físico. Os funcionários que trabalham remotamente precisam de segurança cibernética no trabalho remoto devido a uma variedade de cenários, como quando eles trabalham em casa, viajam a negócios ou quando fazem seus trabalhos em qualquer local fora dos escritórios da empresa.

Riscos de segurança do trabalho remoto

O trabalho remoto é um paradigma cada vez mais comum, mas as abordagens tradicionais de segurança de TI há muito tempo são baseadas no perímetro, o que significa que estavam preocupadas principalmente com o que acontece dentro de o escritório e a rede corporativa.

Quando os usuários realizam suas tarefas de trabalho em locais remotos, como um escritório em casa ou saguão de aeroporto, as ameaças potenciais à segurança aumentam, pois as pessoas estão acessando dados e sistemas corporativos de fora do perímetro corporativo. Os desafios de segurança do trabalho remoto podem incluir:

Redes Wi-Fi não seguras: o acesso a dados e sistemas corporativos de redes Wi-Fi públicas ou domésticas mal protegidas pode abrir uma rede corporativa para acesso não autorizado.
Uso de dispositivos pessoais: a prática cada vez mais comum de usar dispositivos pessoais, como laptops ou smartphones, para o trabalho cria uma proliferação de dispositivos que podem não aderir aos protocolos de segurança corporativa.
Fatores humanos: a natureza humana apresenta um dos maiores riscos de segurança. Os funcionários que não entendem os riscos de segurança podem ser suscetíveis a ataques cibernéticos, como golpes de phishing. Ou funcionários distraídos podem expor inadvertidamente suas credenciais de login em um espaço público.
Falta de treinamento: falta de conscientização e treinamento sobre segurança do trabalho remoto. Os funcionários que não são treinados nas práticas recomendadas de segurança são mais propensos a usar senhas fracas e expor sua empresa a riscos de outras maneiras.
Menor visibilidade: quando os funcionários trabalham em locais remotos, a equipe de TI não tem visibilidade dos endpoints que os funcionários estão usando e do comportamento potencialmente arriscado do usuário.

Principais casos de uso para os profissionais da linha de frente

A nova era do trabalho remoto: rumos da força de trabalho geograficamente distribuída

FAÇA DOWNLOAD AGORA

O que é uma política de segurança de trabalho remoto?

Uma política de segurança do trabalho remoto é um plano documentado da organização que rege todas as regras e procedimentos para qualquer funcionário que desempenhe suas funções fora do escritório administrado pela empresa. Essas políticas normalmente cobrem todos os principais componentes de segurança digital, incluindo higiene de senha, gerenciamento de acesso, uso de dispositivos, proteção de dados, conformidade normativa, treinamento de conscientização de segurança e muito mais.

Quais são as práticas recomendadas de segurança do trabalho remoto?

Uma política de segurança abrangente de trabalho remoto é um conjunto básico de práticas recomendadas para minimizar e mitigar os riscos inerentes a uma força de trabalho remota. Na verdade, um motivo comum pelo qual algumas organizações têm dificuldades com a segurança do trabalho remoto é que elas negligenciam o desenvolvimento e a implementação de tal política como uma parte distinta de sua segurança digital geral.

As práticas recomendadas de segurança do trabalho remoto incluem a implementação de protocolos e tecnologias de segurança fortes para acesso remoto, instruindo os funcionários sobre a identificação de riscos e a manutenção da segurança e o fortalecimento da higiene geral de segurança (como senhas fortes e frequentemente alteradas), mesmo quando as pessoas não estão no escritório.

Como reduzir os riscos à segurança do trabalho remoto?

A maioria das organizações não consegue evitar os riscos de segurança do trabalho remoto. Em vez disso, eles tomam medidas proativas para gerenciar e minimizar os riscos. Essas etapas proativas geralmente se enquadram em duas categorias sobrepostas:

Ferramentas e processos

Existem várias tecnologias essenciais a serem consideradas para reduzir os riscos de segurança do trabalho remoto. Elas incluem:

Identity Access Management (IAM) e Multi-Factor Authentication (MFA): as empresas precisam de ferramentas para gerenciar e monitorar com eficácia o acesso seguro a seus sistemas e dados corporativos, independentemente da localização do usuário. Uma plataforma de IAM é uma dessas ferramentas. Algumas organizações também exigem autenticação de vários fatores ou de duas etapas sempre que os usuários fazem login em um sistema corporativo. Os profissionais de segurança geralmente aplicam o princípio de "privilégio mínimo" para acessar o gerenciamento, o que significa que as pessoas têm acesso apenas aos sistemas e aos dados de que absolutamente precisam para realizar com êxito suas funções de trabalho.
Redes privadas virtuais (VPNs, pela sigla em inglês): outro método importante de proteger os funcionários remotos é exigir o uso de uma VPN ao acessar aplicativos e dados da empresa. Uma rede privada virtual adiciona uma camada de segurança ao acessar os sistemas corporativos de fora do escritório.
Criptografia: a criptografia de dados ajuda as organizações a garantir que suas informações estejam protegidas o tempo todo, inclusive quando forem transferidas para fora da rede corporativa.
Gerenciamento de endpoints: as equipes de segurança precisam garantir a visibilidade adequada e a supervisão dos vários dispositivos que os funcionários usam quando trabalham em casa e em outros locais remotos. Os dispositivos pessoais usados para o trabalho devem estar em conformidade com os protocolos de segurança corporativa.
Monitoramento e testes: o monitoramento de ambientes em busca de atividades incomuns e outros sinais de ameaças potenciais pode impedir ou interromper uma violação de segurança antes que ocorram muitos danos. Também é uma boa ideia testar os sistemas regularmente em busca de possíveis vulnerabilidades.

Pessoas e cultura

As tecnologias e políticas por si só não podem proteger completamente uma organização. Também é responsabilidade das pessoas tomar medidas para garantir a manutenção da segurança quando trabalham remotamente. As empresas podem ajudar a promover uma cultura de segurança de várias maneiras:

Equipar adequadamente as pessoas com as ferramentas e tecnologias de que precisam para realizar seus trabalhos remotamente.
Certificar-se de que as pessoas estão cientes de todas as políticas e procedimentos da empresa em relação ao trabalho remoto, incluindo o uso de dispositivos pessoais, mídias sociais e assim por diante.
Oferece treinamento prático e dicas sobre riscos de segurança, como phishing e ameaças de engenharia social, higiene de senhas e uso seguro de plataformas de videoconferência e outras ferramentas de trabalho remoto.
Reconhecer e recompensar o bom comportamento de segurança, em vez de criar uma cultura de medo e culpa.

Como lidar com os desafios da segurança do trabalho remoto?

Uma das estratégias mais importantes para a segurança do trabalho remoto é a conscientização sobre a segurança do trabalho remoto, reconhecendo e reconhecendo a existência de riscos de segurança. Isso pode parecer simples, mas é o denominador comum tanto na tecnologia quanto na parte pessoal da segurança do trabalho remoto. Não reconhecer que existem alguns desafios de segurança inerentes ao trabalho remoto aumenta a probabilidade de ocorrência de incidentes de segurança. Isso é particularmente verdadeiro porque o uso da tecnologia se tornou uma segunda natureza para nós.

Muitas pessoas não entendem a diferença entre ficar on-line no escritório e em casa, porque a experiência parece basicamente a mesma. Uma força de trabalho remota segura começa garantindo que os riscos sejam adequadamente identificados para que as empresas possam implementar as ferramentas e o treinamento para mitigá-los.

Dicas de segurança para trabalhar em casa (WFH)

O trabalho em casa, em particular, traz consigo preocupações específicas relacionadas a outros desafios de segurança do trabalho remoto. Aqui estão algumas dicas úteis para melhorar a segurança quando as pessoas trabalham em casa:

Logins separados: Incentive todos os funcionários a usar credenciais de login separadas para contas pessoais e profissionais.
Proteja sua rede doméstica: treine as pessoas sobre a melhor forma de proteger suas redes e roteadores Wi-Fi domésticos. Por exemplo, muitos roteadores populares vêm com credenciais de administrador facilmente detectadas e devem ser atualizados para maior segurança.
Sem culpa: ofereça às pessoas um método "sem culpa" de relatar riscos potenciais, como um dispositivo extraviado ou e-mails suspeitos e outras comunicações.
Comunicação: comunique-se regularmente com a equipe que trabalha em casa para compartilhar práticas recomendadas, riscos emergentes e outras atualizações relevantes.

73% das empresas usam duas ou mais nuvens públicas atualmente. Embora o ambiente multi-cloud acelere a transformação digital, ele também tem suas complexidades e riscos.

Os VMware Cross-Cloud™ services permitem que as organizações aproveitem todo o potencial do ambiente multi-cloud com segurança e resiliência empresariais.

Anywhere Workspace

Plataforma de apps

Infraestrutura em nuvem e de borda

Gerenciamento de nuvem

Hypervisor de desktop

Segurança e rede

Soluções VMware em qualquer nuvem. Em qualquer ambiente. Em qualquer lugar.

Em nuvens públicas e híbridas

Em nuvens privadas e locais

Soluções

Por setor

Soluções de IA da VMware

Para clientes

Para parceiros

Trabalhando com parceiros para sucesso do cliente

Ferramentas e treinamento

Serviços

Suporte

Marketplace

Blogs e comunidades

Clientes

Eventos

Principais casos de uso para os profissionais da linha de frente

A nova era do trabalho remoto: rumos da força de trabalho geograficamente distribuída

Soluções e produtos relacionados