ANO 04 – INFORMATIVO Nº 36 – GLOBALBLUE

Conheça as recomendações de segurança voltadas para os diferentes perfis de funcionários que atuam na empresa

 *dellatwork.computerworld.com.br | 09 de Agosto de 2017

 

O ambiente corporativo e a forma como trabalhamos têm mudado constantemente em função das novas tecnologias digitais, que geram facilidades de interação, decisões mais ágeis e o aumento da produtividade das equipes. Mas as constantes e rápidas mudanças no trabalho também podem tornar as organizações mais vulneráveis a novas ameaças.

O grande desafio das empresas hoje é dar suporte às novas formas de trabalhar sem, no entanto, comprometer a segurança. Afinal, o custo médio de uma violação de dados gira em torno de 3,8 milhões de dólares. Estudos mostram ainda que 47% das violações são resultado de ataques mal-intencionados.

Veja, a seguir, as recomendações de especialistas para a segurança corporativa, de acordo com a forma com que cada grupo de funcionários atua na empresa.

Funcionários em suas mesas de trabalho

Profissionais que passam mais de 50% do tempo em um espaço de trabalho fixo abrem espaço para ataques mal-intencionados quando usam a internet ou abrem um anexo de e-mail, por exemplo. Daí a necessidade de um pacote de segurança em suas máquinas que deve incluir gerenciamento de autenticação, prevenção avançada contra malware e ferramentas de criptografia. “Além desses controles, os usuários precisam ser orientados sobre as boas práticas em segurança da informação”, afirma Marcelo Lau, Chief Executive Officer da Data Security, empresa especializada em consultoria, gestão e treinamento em segurança da informação e perícia computacional.

O especialista ressalta ainda que são necessários cuidados extras quando os funcionários usam seus dispositivos pessoais na empresa, uma realidade para 54% das micro e pequenas empresas brasileiras, segundo uma pesquisa encomendada pela Dell e realizada pelo Ibope Conecta com 401 profissionais responsáveis pela compra de computadores em empresas de até 99 funcionários. O levantamento revelou que para 44% dessas empresas, o uso de dispositivos pessoais aumenta a produtividade das equipes.

“Quando voltado também para o uso pessoal, o dispositivo pode carregar aplicativos que comprometem a segurança dos dados e as credenciais de acesso aos sistemas corporativos”, diz Marcelo Lau. Daí a necessidade de segurança redobrada.

Profissionais em salas de reuniões e corredores

Funcionários que ficam no escritório, mas passam mais de 50% do tempo em movimento, entre corredores e salas de reuniões, podem estar vulneráveis a ataques em vários níveis, por usarem dispositivos para compartilhar materiais e por se conectarem remotamente de forma constante. “Os dispositivos desses funcionários devem ter proteções específicas, a começar pelo bloqueio de acesso por meio de senha ou biometria. Isso pode assegurar minimamente que a utilização do equipamento estará restrita a aquele usuário”, afirma Marcelo Lau. 

Profissionais remotos em parte do tempo e usuários especializados

Esse grupo, que pode ser formado por consultores e representantes de vendas, por exemplo, precisa de dispositivos móveis para falar com terceiros e ter acesso aos dados de qualquer lugar.

Além do risco de perda dos equipamentos e de violações, a necessidade de usar redes wireless públicas pode gerar novas ameaças à segurança. Para terem acesso seguro à nuvem, os funcionários desse grupo devem usar pacotes de segurança que incluam autenticação e criptografia centrada nos dados para proteger dispositivos e mídias externas, como unidades USB.

Funcionários remotos em período quase integral

Uma pesquisa realizada em 10 países pela Dell, em parceria com a Intel, mostrou que 53% dos profissionais brasileiros realizam alguma tarefa fora da empresa em algum momento da semana, contra uma média de 34% nos demais países. Mas não são todos os que se sentem totalmente amparados em termos de suporte tecnológico quando estão remotos. Apenas 31% afirmam ter total suporte da companhia.

Quem trabalha remotamente precisa estar em contato constante e direto com o escritório e ter acesso às informações e ferramentas corporativas por meio de redes que nem sempre estão protegidas. Isso representa um grande risco à segurança.

Esse grupo de profissionais comunica-se com o escritório por telefone, mensagens instantâneas e videoconferência e acessa dados e sistemas na nuvem. Para ter mais segurança, suas máquinas podem combinar leitores de impressão digital e de smart cards com um chip independente de segurança para processamento e armazenamento de credenciais, por exemplo.

Criptografia dos dados é também uma boa medida de segurança. “É fundamental ainda a constante atualização dos dispositivos com as correções de segurança disponibilizadas pelo fabricante”, afirma Lau. E isso vale para todos os grupos dentro da empresa.

Outro ponto importante levantado pelo especialista é o fato de que todos os funcionários devem ser alertados para a necessidade de comunicar imediatamente à empresa casos de roubo ou furto, para que os dados sejam apagados remotamente. 

Quanto custa um ERP?

Final da TV Analogica

Os pilares da Inovação de Marca