A disseminação do coronavírus e o decreto de isolamento social colocaram muitos profissionais de TI em uma situação delicada, mas necessária, de ter que, rapidamente, fazer a transição e apoiar uma força de trabalho bastante dispersa. Embora as precauções sejam essenciais e devam ser seguidas para proteger os funcionários e retardar a propagação do vírus, você não precisa se apressar nessa transição e sacrificar a proteção dos dados.
Com um número maior de funcionários trabalhando em casa, os cibercriminosos têm mais pontos de acesso para explorar as redes. A Agência de Cibersegurança e Infraestrutura do Departamento de Segurança Interna dos Estados Unidos inclusive emitiu um alerta sobre VPNs sem proteção como alvo principal. Por isso, é importante garantir que a sua infraestrutura conte com as medidas de segurança adequadas e garantir que os funcionários façam backup dos dados que estão gerando nos laptops para reduzir o risco de perda.
Não resta dúvida que estamos vivendo tempos complicados e que muitas equipes de TI estão navegando em águas desconhecidas, tentando descobrir como manter as empresas funcionando em meio à incerteza. Conversamos com Sam Roguine, diretor da Arcserve e especialista em backup e recuperação de desastres da empresa. Ele deu dicas importantes sobre como cuidar dos funcionários remotos e manter a continuidade dos negócios:
1. Não entre em pânico e adote medidas de segurança o mais rápido possível
Quando viabilizar o trabalho dos funcionários em casa, cuidado para não entrar em pânico e acelerar demais o processo. Isso pode levar à implementação de medidas inadequadas nos laptops dos funcionários. E como, na realidade, você está criando diversos "datacenters remotos", os dados essenciais da empresa armazenados apenas em cada um desses dispositivos estarão desprotegidos sem a segurança cibernética, o backup e a recuperação de desastres na linha de frente.
Por isso, você precisa instalar soluções de segurança cibernética otimizadas que incluam detecção e resposta, proteção contra ransomware, firewall e outros para proteger o acesso remoto. E tudo isso gerenciado de forma centralizada na nuvem. Pular essa etapa fundamental colocará sua empresa em risco. Quando os funcionários remotos levam seus dispositivos para o ambiente doméstico, de repente, há uma série de outros dispositivos usando a mesma rede, o que aumenta muito a área de ataque suscetível aos criminosos cibernéticos. Então, verifique se todos os seus endpoints estão protegidos.
2. Habilite o backup do Office 365
Muitos usuários supõem que os aplicativos SaaS baseados na nuvem, como é o caso do O365, fazem backup automaticamente. Não é o caso.
É importante investir em ferramentas de backup remoto de terceiros para mitigar o risco de perda de dados quando a empresa começa a trabalhar em casa (e mesmo quando não faz isso!). As soluções de backup e DR de nuvem para nuvem gerenciadas de forma centralizada são ideais para o cenário de trabalho remoto principalmente porque a maioria dos trabalhadores remotos não tem as devidas medidas de segurança e proteção de dados em casa.
3. Teste o acesso, implemente a estrutura e forneça treinamento para manter a produtividade
Para coordenar o trabalho de várias equipes, você precisa garantir que todos os aplicativos compartilhados sejam configurados e testados com antecedência. Não adianta permitir que todos trabalhem em casa e depois descobrir que ninguém consegue acessar as informações necessárias.
Manter a produtividade é outro desafio que muito provavelmente você enfrentará. Nesse caso, invista em ferramentas que permitam que os funcionários tenham os recursos necessários para trabalhar bem uns com os outros. As ferramentas de comunicação devem ter recursos de texto, voz e vídeo para a equipe manter o contato da melhor maneira possível.
Depois de contar com as ferramentas, os funcionários precisam aprender a usá-las da melhor forma. O treinamento, além de fundamental, reduzirá os obstáculos durante o processo de transição. Algumas equipes de TI implementam métricas para avaliar o progresso e a eficiência das tarefas, o que também pode ser útil para garantir que a empresa continue no caminho certo.
4. Instrua os funcionários a manter a "higiene" cibernética
Além de ensinar os funcionários a usar corretamente as ferramentas de comunicação, você também deve oferecer treinamento sobre conscientização cibernética. As políticas de segurança cibernética devem ser amplamente divulgadas em toda a organização. Os funcionários devem ser informados sobre como detectar sinais de um ataque de phishing, como anexos suspeitos, links desconhecidos e e-mails do tipo doppelganger.
Eles também devem ser incentivados a reportar tentativas suspeitas de invasão, em vez de ignorá-las. Muitos funcionários hesitam em relatar um possível incidente cibernético. Incentive a comunicação transparente sobre esses problemas. Além disso, crie uma fonte única para relatar atividades suspeitas ou possíveis e-mails de phishing, seja um e-mail de suporte de TI, um grupo de mensagens ou mesmo um canal Slack específicos para isso. Eles precisam saber a quem recorrer quando trabalham em casa.
A força de trabalho remota será a norma em um futuro próximo. É difícil prever o que virá a seguir. Devemos esperar e desejar que as coisas voltem ao normal em breve, mas também devemos nos preparar para enfrentar isso por um prazo maior.
Seja como for, não há o que temer! Faremos o possível para ajudá-lo. Confira a nossa proteção gratuita para endpoints, se ainda não o fez, disponível na avaliação do Arcserve UDP. Você contará com backup completo e sem custo para estações de trabalho e terá uma versão gratuita após o término do período de avaliação. Entre em contato conosco se tiver alguma dúvida. Nossa equipe de suporte está disponível (remotamente!) 24/7 em support.arcserve.com.