ARTIGO

Como garantir a resiliência cibernética com equipes remotas?

Poucas empresas tiveram uma alternativa viável para o trabalho remoto durante a pandemia, mas a maioria dos setores se surpreendeu com a facilidade e a eficácia dessa mudança para o home office. À medida que o isolamento social deixar de ser necessário, muitas organizações estão pensando em como manter os benefícios dessa nova abordagem no longo prazo.

A aceitação do trabalho remoto apresenta novas oportunidades para empresas de diversos setores. Com mais pessoas trabalhando em casa, as empresas podem reduzir custos e atrair os melhores talentos de outros lugares.

Trabalho remoto significa novos desafios

O trabalho remoto, no entanto, traz novos desafios que exigem adaptações de suas proteções de segurança cibernética. No setor financeiro, por exemplo, essas medidas são essenciais já que interrupções são particularmente prejudiciais e podem causar danos econômicos generalizados e impactar clientes. Uma boa resiliência operacional é vital, independentemente de seu pessoal estar trabalhando remotamente ou no escritório, e sua estrutura de segurança cibernética deve reduzir o potencial de interrupções e ajudar a empresa a voltar aos negócios normalmente.

Abordagem para proteger o trabalho remoto

Sua nova estrutura de segurança cibernética de trabalho remoto deve abranger três áreas:

1. Segurança da informação

Os funcionários não terão o mesmo suporte que recebiam de uma equipe de TI, e a maioria das redes domésticas não terá as mesmas configurações de segurança ou proteções robustas como um ambiente de escritório.

Oferecer treinamento adicional e aumentar a conscientização sobre sua política de trabalho remoto promoverá a vigilância cibernética para aqueles que trabalham em casa. Certifique-se de que seus funcionários estejam cientes da importância dos procedimentos a seguir.

Principais considerações para trabalho remoto:

  • Existe um processo claro para monitorar continuamente o desempenho da infraestrutura, como conexões VPN, laptops, larguras de banda ou tokens de segurança?
  • A sua equipe de suporte de TI possui os recursos e o treinamento adequados para acomodar um número maior de solicitações?
  • Quais medidas existem para proteger as informações de identificação pessoal, considerando a segurança de dados, fraude, segurança cibernética?
  • Todos os dispositivos, incluindo os do próprio funcionário, estão protegidos com senhas fortes e firmware/software atualizado?
  • O seu treinamento de segurança cibernética está atualizado junto aos funcionários e há protocolos claros em vigor em caso de detecção de atividades suspeitas?
2. Resiliência cibernética

Na ocorrência de um incidente, a resiliência mantém as empresas funcionando e minimiza o impacto. O armazenamento em nuvem é um elemento-chave dos processos de resiliência comercial e cibernética, mas uma maior dependência de serviços em nuvem precisa de proteções de segurança adicionais.

Para começar, verifique se os dados confidenciais são mantidos na nuvem. Confirme se os dados são mantidos com segurança e se o fornecedor está gerenciando seus riscos de maneira adequada. Fornecedores, consultores ou outra equipe podem ter acesso aos dados da nuvem, e você deve garantir que as medidas adequadas sejam tomadas para manter seus dados seguros.

Sua equipe de auditoria interna pode querer avaliar programas em nuvem, e a maioria das empresas tem o direito contratual de auditar os dados na nuvem e as interfaces entre seus aplicativos da web.

Outros itens a serem considerados para garantir a resiliência cibernética no trabalho remoto:

  • Qual é o ciclo de revisão de contratos e como os fornecedores e equipes de emergência estão engajados atualmente?
  • Existem processos ou atividades essenciais aos negócios que terão implicações regulatórias se forem alterados ou interrompidos?
  • Se houver atividades essenciais automatizadas, você tem o recurso e a capacidade de executá-las manualmente?
  • Você está avaliando a eficácia contínua dos requisitos de segurança cibernética da cadeia de suprimentos para sua empresa e terceiros?
  • Existe atestado do fornecedor em vigor nos controles para registro, aplicação de patch ou autenticação multifator?
  • Você consegue lidar com as ausências da equipe ou a falta de acesso devido a problemas de conectividade?

Apesar de todos os processos de planejamento e prevenção em vigor, ocasionalmente ainda acontecem incidentes cibernéticos. O gerenciamento eficaz, combinado com boa resiliência, pode reduzir o impacto e ajudar a manter seus novos processos de trabalho remotos sob controle.

3. Proteção de dados

Embora as circunstâncias atuais tenham mostrado que o home office é eficaz e relativamente seguro, ainda existem alguns riscos a serem considerados.

No escritório, as impressoras têm logins individuais e os funcionários geralmente usam dispositivos gerenciados. Proteger os dados nas casas dos seus funcionários enquanto eles estão trabalhando remotamente ainda é possível, mas requer alguns novos processos e medidas.

Certifique-se de responder às seguintes perguntas em sua política de trabalho remoto:

  • Se as pessoas estão usando dispositivos pessoais, estão salvando informações de trabalho na nuvem e evitando usar seus computadores pessoais para armazenamento?
  • As pessoas têm algum lugar em casa para fazer chamadas telefônicas confidenciais?
  • As telas ou documentos são visíveis para outras pessoas na casa?
  • Os documentos relacionados ao trabalho foram armazenados com segurança e picados, se não forem mais necessários?
  • As câmeras e microfones são desativados quando não estão em uso?
  • As regras sobre criptografia e compartilhamento de dados foram aplicadas?

Adequações para o novo normal

Gerenciar com eficácia os processos de segurança da informação, proteção de dados e resiliência cibernética pode dar suporte à sua empresa enquanto os funcionários trabalham remotamente durante o isolamento social. No entanto, ao analisar essas três vertentes, as lições aprendidas agora podem ajudar as empresas a se prepararem para uma mudança nos padrões de trabalho a longo prazo.

Por: Manu Sharma, sócio líder de cibersegurança da Grant Thornton UK

 

Como a Grant Thornton pode auxiliar na cibersegurança da sua empresa? 

Conte com os nossos especialistas para obter mais informações e orientações sobre as etapas que sua organização deve tomar para mitigar riscos, lidar com ameaças digitais e aumentar a resiliência dos seus negócios.

Entre em contato conosco