O regresso (em segurança) ao trabalho

O teletrabalho continua a ser regra em Portugal até ao final do mês de maio, mas o “desconfinamento” já arrancou devagarinho. A pensar no regresso gradual ao escritório a que começaremos a assistir dentro de algumas semanas, a Sophos reuniu alguns conselhos para o fazer com segurança.

Da mesma forma que o período de isolamento se revelou trabalhoso para algumas empresas, uma vez que tiveram que implementar o teletrabalho generalizado e seguro, na nova fase não poderão relaxar no que toca à segurança, pois serão muitos os desafios relacionados com a gestão da infraestrutura de TI. O regresso será facilitado para os colaboradores que estiveram, até agora, a trabalhar com recurso a VPNs para aceder à rede da empresa, mas as empresas terão de estar atentas a duas outras situações: os colaboradores que dispunham de equipamentos da empresa, mas não de um acesso VPN, e os colaboradores que utilizaram os seus equipamentos pessoais e regressam ao escritório com todos os ficheiros que utilizaram nas últimas semanas arquivados num dispositivo USB ou outro tipo de armazenamento.

Antes de conectar estes equipamentos à rede da empresa, será necessário verificar que não existem falhas de segurança e que não estão infetados com malware ou vírus. É necessário ter, também, em conta os equipamentos que podem ter ficado inativos durante este longo período: pode ser preciso atualizar as versões dos seus sistemas operativos ou antimalware.

Finalmente, as empresas terão de consciencializar os seus colaboradores para os riscos relacionados com “Shadow IT”: todos os sistemas de informação e comunicação implementados sem a aprovação dos gestores de TI, bem como a segurança dos serviços Cloud que possam ter sido utilizados durante estas semanas.

Para melhor lidar com estas potenciais questões, a Sophos partilha três dicas para apoiar as empresas na nova fase que se avizinha:

• Implementar a gestão de soluções de segurança na cloud: muitas empresas possuem soluções antivírus com consolas on-premises, ou seja, cujo servidor de gestão está instalado dentro da empresa. Esta arquitetura pode tornar difícil, ou impossível, a sua atualização e configuração e a receção de alertas de segurança, quando os computadores não se encontram no local. Assim, os colaboradores que regressam ao escritório podem não ter realizado as atualizações necessárias, ou podem não ter recebido alertas quanto a vírus no seu sistema – antes de os conectar à rede corporativa, deve verificar-se a sua condição. É aconselhável substituir este tipo de soluções por outras que possuam a consola na Cloud, capaz de gerir atualizações, configurações e alertas e de identificar e resolver problemas de segurança de forma remota, independentemente da localização do utilizador;
• Verificar todos os dispositivos USB ou outros métodos de armazenamento: algumas soluções de antivírus permitem desativar o acesso de dispositivos USB e outros à rede corporativa até que sejam verificados pelos gestores de TI. Este método é recomendado para prevenir possíveis infeções por parte dos dispositivos utilizados pelos colaboradores neste período, muitas vezes em equipamentos pessoais e sem as condições de segurança adequadas;
• Transparência para com o departamento de TI: para eliminar o fenómeno da “Shadow IT”, os utilizadores devem reportar quaisquer problemas com que se tenham deparado durante o período de trabalho remoto, antes de se conectarem à rede da empresa. Qualquer anomalia, por mais pequena que possa parecer, pode ter sido uma infeção que o utilizador não conseguiu identificar sozinho. Os utilizadores devem ser honestos quanto às ferramentas que instalaram durante o período de trabalho em casa, como a DropBox, o Facebook Messenger, WhatsApp ou outros, e quem podem ter representado riscos de segurança adicionais, que a empresa terá agora que rever.

“Se as organizações identificarem dispositivos que não puderam monitorizar durante algumas semanas, cuja segurança não foi gerida e possivelmente não receberam atualizações, eles devem ser colocados numa ‘rede de quarentena’ aquando do regresso ao escritório, como uma rede Wi-Fi para convidados – terão acesso à internet, como em casa, mas os equipamentos serão verificados antes do regresso à normal utilização”, sugere Chet Wiesniewski, Principal Research Scientist da Sophos. “Este pode ser também o momento de eliminar a utilização de drives USB e afins – podemos encriptar e proteger os computadores portáteis, os telefones e os serviços Cloud empresariais, mas os métodos para o fazer com os meios amovíveis são muito difíceis. Para além disso, este tipo de dispositivos representa um enorme risco de perda e roubo. Disponibilize serviços Cloud aos seus colaboradores, para que possam ser geridos, monitorizados e protegidos de forma adequadas, comprimindo ao mesmo tempo as regulamentações, como a do RGPD”.