O ano de 2020 terminou com muitos de nós a desejarmos a familiares e amigos “votos de um Ano Novo melhor que este, o que não deve ser difícil”. Contudo, o início de 2021 está efetivamente a ser difícil, com medidas de confinamento destinadas a controlar uma nova vaga de COVID-19.
E, neste sentido, ficar em casa a trabalhar à distância é, certamente, algo que milhares de portugueses podem fazer no sentido de contribuir para os esforços de mitigação da pandemia. Para muitos, trata-se apenas de repetir o que já fizeram em 2020… ou que têm estado a fazer ininterruptamente desde março passado. Computador, ligação à Internet, webcam, são tudo componentes que passaram, para muitos, a fazer “parte da mobília” lá de casa.
A WhiteHat, empresa portuguesa especialista em cibersegurança, recorda algumas das regras que é necessário seguir nas empresas, mas também em casa, de forma a que o trabalho à distância possa ser algo produtivo e, ao mesmo tempo, seguro.
O cibertrabalho como extensão da empresa
Do lado das empresas, é importante lembrar que abertura de canais de comunicação com as habitações dos trabalhadores traz consigo potenciais problemas em termos de cibersegurança.
E se, para as organizações de maior dimensão, que já possuem recursos humanos e técnicos à altura do desafio, isto não representa um problema, o mesmo já não acontece no caso das PMEs, onde o cenário pode tornar-se bastante complexo e aumentar o ciber-risco.
O processo de descentralização de recursos humanos envolve normalmente um equipamento portátil fornecido pela organização ou um dispositivo do próprio trabalhador e que será usado ao serviço da empresa. Ora, sendo importante que os funcionários continuem a ter acesso a todos os recursos tecnológicos da empresa para conseguirem desempenhar com a máxima produtividade as suas tarefas, é crucial que as organizações olhem para estes equipamentos usados em casa como uma extensão natural da sua infraestrutura de TI.
Isto significa, na prática, algo muito simples: todos os protocolos que contribuam para a segurança e integridade dos dados na empresa devem, tanto quanto possível, ser também seguidos no caso dos equipamentos usados em teletrabalho.
Ou seja, esses dispositivos, mesmo estando fisicamente fora da empresa, fazem agora parte da infraestrutura da organização e devem possuir o mesmo nível de proteção que os restantes equipamentos locais, sobretudo por se encontrarem fora da proteção habitual de perímetro através de soluções mais robustas, como routers e firewalls.
Mas, consoante o tipo de negócio e a sensibilidade da informação, existem camadas de proteção adicionais que podem (e, nalguns casos, devem) ser aplicadas. É o caso da chamada autenticação de dois fatores (2FA), a encriptação das unidades de armazenamento e soluções tipo DLP (Data Loss Prevention), que previnem a perda de dados – uma medida ainda mais importante no caso de trabalhadores remoto que acidentalmente, ou propositadamente, provoquem uma fuga de dados confidenciais do negócio.
Finalmente, deve ser também acautelada a realização de cópias de segurança. Sendo verdade que é mais fácil a criação e gestão de backups locais, a disponibilidade através da Internet de larguras de banda equivalentes ou superiores a redes Ethernet de 100 Mbps permite hoje implementar remotamente soluções tão eficientes, robustas e seguras como aquelas que as empresas têm montadas na sua estrutura de TI local.
Em suma, o teletrabalho, apesar de colocar desafios de cibersegurança adicionais às organizações, não tem necessariamente de ser uma fonte de novos riscos, bastando para isso que a sua implementação seja feita de forma cuidadosa e utilizando protocolos e soluções adequadas a esta nova realidade.