Uma das novas políticas de trabalho que surgiu com a pandemia foi o trabalho híbrido. De acordo com a 18ª edição do Índice de Confiança Robert Half, o modelo será usado em 2022 por 48% das empresas entrevistadas. Muitas organizações como Google, Facebook e Salesforce anunciaram recentemente seus planos de combinar trabalho remoto com um tempo no escritório.
Além das oportunidades, abraçar um
modelo de trabalho híbrido apresenta vários desafios, como equipar os
funcionários com tecnologia adequada e implementar novas políticas para
acomodar o time. A maneira
de trabalhar passa a ser móvel, ou seja, passamos a chamar de anywhere office,
pulando entre dispositivos e redes que levam a maior adesão de tecnologias de
colaboração em nuvem para o compartilhamento de informações potencialmente
confidenciais entre colegas. Tudo isso cria novos desafios de segurança
cibernética e proteção de dados para as empresas durante a transição para os
ambientes de trabalho híbridos.
Diante deste cenário, seguem algumas
recomendações precisam estar na lista de prioridades para garantir a segurança
desse modelo de trabalho híbrido, além de, ao mesmo tempo, equilibrar a
acessibilidade para as empresas.
- Reforce
a segurança do dispositivo: principalmente os dispositivos dos
funcionários para tarefas relacionadas ao trabalho, que devem ser mantidos
atualizados com os antivírus e antimalware mais recentes para reduzir o
risco de ameaças externas. Já para riscos originados dentro da
organização, deve-se implementar uma solução de Prevenção de Perda de
Dados (DLP), cuja função é minimizar o risco de perda, vazamento e roubo
de dados, protegendo diretamente as categorias de dados confidenciais.
- Otimize
a produtividade e a colaboração: em um espaço de trabalho híbrido, é
crucial para sua empresa equilibrar a segurança da colaboração e a
produtividade dos funcionários. Sem os controles adequados, ferramentas de
colaboração como Microsoft Teams, Slack ou Mattermost podem expor a
organização a sérios riscos e danos. Ameaças internas estão muito
presentes quando a equipe usa ferramentas de colaboração de fluxo de
trabalho. Elas podem assumir diferentes formas, como compartilhamento
acidental de um banco de dados de clientes, divulgação intencional de
planos de negócios da empresa ou envio de dados confidenciais para a nuvem
pública. As soluções DLP com recursos de proteção com reconhecimento de
conteúdo podem ajudar a reduzir esses riscos de segurança, monitorando e
bloqueando dados confidenciais que estão sendo compartilhados.
- Adote
Zero Trust: “nunca confie, sempre verifique” é o princípio básico do Zero
Trust e significa que não há confiança implícita concedida a redes,
sistemas ou dados. Se a organização adota um modelo híbrido, isso
significa uma força de trabalho móvel e a necessidade de proteger pessoas,
dispositivos, aplicativos e dados, independentemente de sua localização.
Neste caso, as soluções de DLP apoiam o conceito zero confiança e tudo é
bloqueado, sendo liberado os acessos a conteúdos de acordo com a
necessidade de cada colaborador.
- Proteja
soluções e serviços baseados em nuvem: são frequentemente usados em
ambientes de trabalho híbridos, pois oferecem flexibilidade,
acessibilidade e escalabilidade. Algumas das melhores práticas para
proteger as informações nesses ambientes são monitorar, controlar e
limitar o acesso a arquivos, mantendo a segurança da rede atualizada e o
uso de senhas fortes. Outra estratégia envolve criptografar dados
confidenciais antes de transferi-los para a nuvem.
- Treine
a força de trabalho: um novo modelo de trabalho nasce com novas ameaças e
exige consciência renovada. Isso significa que os esforços de segurança
estão incompletos sem o treinamento de funcionários. Suponha que a empresa
deseja se manter e permanecer o mais eficiente possível em um ambiente de
trabalho flexível. Nesse caso, deve-se considerar (re)treinar os
funcionários, especialmente aqueles que são híbridos ou totalmente
remotos. Uma dica é concentrar-se nas ameaças e riscos dos quais eles
precisam estar cientes, bem como nas melhores práticas de segurança
cibernética que eles precisam conhecer.
*Cristina
Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint
Protector by CoSoSys, companhia mundial desenvolvedora de sistemas de prevenção
contra perda de dados (DLP, do inglês Data Loss Prevention), que detém como
carro-chefe a solução Endpoint Protector.
por Cristina Moldovan*