A Sophos produziu algumas dicas e conselhos para que o regresso ao trabalho seja feito em segurança pelos colaboradores e pelas empresas
O teletrabalho continua a ser regra em Portugal até ao final do mês de maio, mas o “desconfinamento” já arrancou devagarinho. A pensar no regresso gradual ao escritório a que começaremos a assistir dentro de algumas semanas, a Sophos reuniu alguns conselhos para o fazer com segurança. Da mesma forma que o período de isolamento se revelou trabalhoso para algumas empresas, uma vez que tiveram que implementar o teletrabalho generalizado e seguro, na nova fase não poderão relaxar no que toca à segurança, pois serão muitos os desafios relacionados com a gestão da infraestrutura de TI. O regresso será facilitado para os colaboradores que estiveram, até agora, a trabalhar com recurso a VPNs para aceder à rede da empresa, mas as empresas terão de estar atentas a duas outras situações: os colaboradores que dispunham de equipamentos da empresa, mas não de um acesso VPN, e os colaboradores que utilizaram os seus equipamentos pessoais e regressam ao escritório com todos os ficheiros que utilizaram nas últimas semanas arquivados num dispositivo USB ou outro tipo de armazenamento. Antes de conectar estes equipamentos à rede da empresa, será necessário verificar que não existem falhas de segurança e que não estão infetados com malware ou vírus. É necessário ter, também, em conta os equipamentos que podem ter ficado inativos durante este longo período: pode ser preciso atualizar as versões dos seus sistemas operativos ou antimalware. Finalmente, as empresas terão de consciencializar os seus colaboradores para os riscos relacionados com “Shadow IT”: todos os sistemas de informação e comunicação implementados sem a aprovação dos gestores de TI, bem como a segurança dos serviços Cloud que possam ter sido utilizados durante estas semanas. Para melhor lidar com estas potenciais questões, a Sophos partilha três dicas para apoiar as empresas na nova fase que se avizinha:
“Se as organizações identificarem dispositivos que não puderam monitorizar durante algumas semanas, cuja segurança não foi gerida e possivelmente não receberam atualizações, eles devem ser colocados numa ‘rede de quarentena’ aquando do regresso ao escritório, como uma rede Wi-Fi para convidados – terão acesso à internet, como em casa, mas os equipamentos serão verificados antes do regresso à normal utilização”, sugere Chet Wiesniewski, Principal Research Scientist da Sophos. “Este pode ser também o momento de eliminar a utilização de drives USB e afins – podemos encriptar e proteger os computadores portáteis, os telefones e os serviços Cloud empresariais, mas os métodos para o fazer com os meios amovíveis são muito difíceis. Para além disso, este tipo de dispositivos representa um enorme risco de perda e roubo. Disponibilize serviços Cloud aos seus colaboradores, para que possam ser geridos, monitorizados e protegidos de forma adequadas, comprimindo ao mesmo tempo as regulamentações, como a do RGPD”. |