Quando equipes começam a adotar o trabalho remoto, um ponto que ganha muita atenção é a segurança da informação. Existe um medo relacionado à isso. Um medo que diz que só no escritório os dados e acessos estão seguros. Porém, aplicando boas práticas e trabalhando a conscientização do time sobre o uso das informações a empresa pode sim estar segura de qualquer lugar.
Existem boas práticas que são bem simples e podem ser aplicadas no trabalho remoto para ajudar a evitar o vazamento das informações ou acesso indesejado de outras pessoas. Nós compilamos algumas dicas do livro Remote: Office Not Required, dos autores Jason Fried e David Heinemeier Hansson, e também contamos com a ajuda do Marco Lagôa, CEO da Witec IT Solutions — empresa especialista em segurança da informação e parceira do movimento Officeless — para mapear melhor essas soluções.
“Os primeiros passos que uma empresa, seja grande ou pequena, pode dar em relação à segurança da informação é utilizar ferramentas que garantam a mobilidade e que tenham recursos para serem auditadas, como um firewall com um sistema de retenção de logs, ferramentas de centralização de autenticação com duplo fator e solução de proteção do arquivo — para garantir que o usuário, ao deixar de fazer parte da organização, automaticamente, tenha revogado todos os seus acessos. Também existem ferramentas mais avançadas, mas que ainda são um pouco desconhecidas de Cloud Access Security Broker (CASB). Elas permitem visualizar a utilização, os controles centralizados e, principalmente, oferecem recursos de diversas clouds gerenciadas em um único software de autenticação.” — Marco Lagôa, CEO da Witec IT Solutions.
Esta é uma constatação meio óbvia, mas trabalhar com um time distribuído é saber que, praticamente, todo o trabalho acontecerá no ambiente digital e online. Só que toda vez que você acessa à Internet, todos os seus dados e informações passam a estar mais vulneráveis. Para tornar a prática do trabalho remoto mais segura existem algumas ações simples que podem ser muito efetivas.
Mini guia de boas práticas para trabalhar remotamente com segurança
# Evite salvar senhas em navegadores, use um gerenciador de senhas
Salvar senhas no navegador pode parecer prático, mas você já pensou o quanto os dados da empresa podem estar expostos caso outra pessoa tenha acesso ao seu computador?
A melhor opção é sempre utilizar gerenciadores de senhas para armazenar esses dados que, eventualmente, você pode esquecer. Essas ferramentas também permitem compartilhar logins e acessos além de documentos com segurança para outras pessoas. O 1Password é um exemplo de ferramenta que nós usamos e recomendamos muito!
# Centralize os acessos do time com o Single Sign On (SSO)
O SSO é um painel que centraliza acessos e permite que cada pessoa do time faça login nas ferramentas e aplicativos que usa com apenas um clique. Além disso, o gerenciamento do SSO facilita controlar o que cada um tem acesso e, caso tenha algum incidente de segurança, não vai ser necessário alterar todas as senhas, apenas uma.
# Use sempre o duplo fator de autenticação
Os sistemas de duplo fator de autenticação são muito mais seguros do que usar apenas as senhas normais. Usar esse recurso dificulta acessos indevidos, porque além de ter que digitar a senha, você tem que digitar um código de desbloqueio que é enviado para o número de telefone configurado.
# Ative seus sistemas de criptografia
No ponto de vista do Marco, esse é um dos temas que poucas pessoas e empresas levam a sério, mas para ele é um dos tópicos mais críticos no momento atual. > “Há muito anos, temos ferramentas de criptografia de discos, mas a adoção é muito pequena e com o uso de ferramentas como Dropbox, Google Drive, OneDrive e entre outras, as informações acabam ficando dentro dos dispositivos, ou seja, se um computador for perdido ou roubado, todas as informações da empresa estão sincronizadas dentro dele e ficam à disposição de qualquer pessoa”, diz Marco.
- Criptografia do disco de inicialização:
Para criptografar automaticamente todo o conteúdo do disco e proteger documentos e arquivos do computador, é você quem deve ativar esses recursos e existem opções nativas disponíveis tanto para Mac quanto para Windows.
FileVault → recurso nativo do Mac **Bitlocker → **disponível para Windows (a partir da versão 7)
- Criptografia de sites:
O ideal é sempre ativar o recurso de criptografia de todos os sites que você acessar, especialmente aqueles de serviço e-mail. Para fazer isso é bem fácil: é só procurar o ícone de cadeado que está ao lado da URL do site.
# Use um VPN ao se conectar a um Wi-Fi público
Quando você está usando a Wi-Fi do escritório ou alguma de seu uso pessoal, a conexão pode ser considerada relativamente segura, mas, ainda assim usar senhas criptografadas pode ajudar a manter os invasores longe do alcance da rede.
Por outro lado, quando você se conecta em uma Wi-Fi pública e que não exige senha, ela pode ser usada como um meio para que hackers tenham acesso aos seus dados. Quando você precisar usar conexões como essa, o indicado é usar uma VPN (rede virtual privada). Ao invés de se conectar diretamente à Internet, a VPN permite que você use criptografia, fechando acessos externos e protegendo os seus dados com sessões anônimas.
Em uma pesquisa rápida, encontrei este site que indica as melhores VPN no ano de 2018.
Para trabalhar remotamente ser seguro, você não precisa ser um expert em soluções de segurança. O mais significativo aqui é entender que, assim como você ganha mais autonomia trabalhando remotamente, você também passa a ser responsável sobre a forma como você trata as informações que tem acesso e que pequenas ações preventivas podem fazer toda a diferença.