Dicas para regressar ao trabalho com segurança tecnológica

Para quem está a pensar regressar ao escritório, a Sophos recomenda algumas dicas para que o faça em segurança e sem transportar problemas informáticos para a empresa.

Regra para grande parte das empresas durante o período de confinamento devido à pandemia, o teletrabalho começa agora a dar lugar ao regresso gradual aos escritórios. E para que essa transição seja feita  com segurança tecnológica, a Sophos, especialista internacional em cibersegurança de próxima geração, reuniu alguns conselhos para que quem está a passar por esta transição a faça em segurança.

De acordo com a Sophos o regresso será facilitado para os colaboradores que até agora estiveram a trabalhar com recurso a VPNs para aceder à rede da empresa. Contudo, alerta a Sophos, as empresas terão de estar atentas a duas outras situações: aos colaboradores que dispunham de equipamentos da empresa, mas não de um acesso VPN, e aos colaboradores que utilizaram os seus equipamentos pessoais e regressam ao escritório com todos os ficheiros que utilizaram nas últimas semanas arquivados num dispositivo USB ou outro tipo de armazenamento.

Por isso, antes de ligar os equipamentos dos colaboradores à rede da empresa, esta deverá verificar que não existem falhas de segurança e que não estão infetados com malware ou vírus.

Por outro lado, e se os equipamentos do escritório ficaram inativos durante o período de confinamento, é provável que tenha de atualizar as versões dos sistemas operativos ou o anti-malware. É igualmente fundamental que as empresas consciencializem os colaboradores para os riscos relacionados com “Shadow IT”, ou seja, todos os sistemas de informação e comunicação usados sem a aprovação dos gestores de TI, assim como a segurança dos serviços cloud que possam ter sido utilizados.

Perante estes possíveis cenários, Sophos reuniu três dicas para apoiar as empresas nesta fase:

Implementar a gestão de soluções de segurança na Cloud
Muitas empresas possuem soluções antivírus com consolas on-premise, ou seja, cujo servidor de gestão está instalado dentro da empresa. Esta arquitetura pode tornar difícil a sua atualização, configuração e receção de alertas de segurança quando os computadores não se encontram no local.
Por isso, os colaboradores que regressam ao escritório podem não ter feito as atualizações necessárias, ou podem não ter recebido alertas de vírus no sistema. Desta forma, é necessário verificar estas situações antes de os conectar à rede corporativa.

A Sophos aconselha a substituição deste tipo de soluções por outras que possuam a consola na cloud, e que sejam capazes de gerir atualizações, configurações e alertas, de identificar e resolver problemas de segurança de forma remota, independentemente da localização do utilizador.

Verificar os dispositivos USB e outros métodos de armazenamento
Para prevenir infeções da rede corporativa devido aos dispositivos usados pelos colaboradores nos seus computadores pessoais, muitas vezes sem as condições de segurança adequadas, é conveniente desativar o seu acesso à rede corporativa até que sejam verificados pelos gestores de TI. Existem soluções de antivírus que permitem efetuar esta tarefa com segurança e evitar infeções no sistema.

Transparência com o departamento de TI
Para eliminar o fenómeno da “Shadow IT”, os utilizadores devem reportar quaisquer problemas com que se tenham deparado durante o período de trabalho remoto, antes de se conectarem à rede da empresa. Qualquer anomalia, ainda que o colaborador a tenha considerado irrelevante, pode ter sido uma infeção que não conseguiu identificar sozinho. Ou seja, os utilizadores devem ser honestos quanto às ferramentas que instalaram durante o período de teletrabalho para que os técnicos da empresa tomem as medidas adequadas para recuperar a segurança.