A disseminação do novo coronavírus vem reforçar a necessidade de garantir a segurança da informação no trabalho remoto, seja através de antivírus, passwords seguras ou mesmo através de um Sistema de Gestão da Segurança da Informação, como a ISO 27001.
Se implementou o teletrabalho na sua empresa nesta fase de combate à Covid-19, este é o momento ideal para reavaliar e garantir a segurança da informação no trabalho remoto, já que os seus colaboradores estão a aceder aos arquivos da empresa através da Internet, e a partir de casa.
É que, se por um lado os avanços tecnológicos permitem que muitos negócios subsistam durante a crise, a trabalhar à distância numa tentativa conjunta para cessar com a disseminação do novo coronavírus, por outro lado, há que zelar pelo acesso seguro à informação, de forma a não abrir mais uma porta para maus resultados empresarias.
E isso porque qualquer empresa, independentemente da sua dimensão e área de atividade, trabalha com dados importantes e confidenciais, históricos e registos que não pode perder.
O que é segurança da informação?
Segurança da informação é todo o conjunto de ações levadas a cabo para proteger dados, sejam dados de um particular, empresa ou organização. Mas neste artigo vamo-nos focar nos dados das empresas que estão a trabalhar remotamente como medida de prevenção face à Covid-19.
Empresas que estão em teletrabalho, precisamente porque têm a sua informação intacta, mas… e se perdessem os dados sobre o negócio? O que acontecia? Uma desgraça! Perdia-se o fio condutor da estratégia da empresa e esta podia, inclusive, ir à falência.
Ora, sabendo isso, muitos hackers não poupam esforços para furar a segurança informática (embora a segurança da informação extravase a área das TIs) na tentativa de obter informações que possam usar em seu benefício ou vender a terceiros. Por isso, e tendo em conta que neste momento os seus colaboradores não estão junto de si no escritório, mas a trabalhar a partir de suas casas, é importante que tome medidas sérias e eficientes.
Medidas que tenham em atenção a integridade, confidencialidade e acesso à informação da sua empresa e impeçam um estranho ou um trabalhador não autorizado, de entrar nos seus arquivos e dificultar-lhe o trabalho que, em época de combate à Covid-19, já não está a ser nada fácil, não concorda?
5 Dicas para garantir a segurança da informação no trabalho remoto
São várias as medidas de cibersegurança associadas ao trabalho remoto que pode implementar na sua empresa para garantir uma proteção eficiente, mas vamos destacar apenas 5, que consideramos fundamentais para manter os seus dados seguros.
1. Garantir a segurança da informação no trabalho remoto | VPN
Ao fornecer uma VPN (Rede Privada Virtual) para os seus colaboradores poderem trabalhar fora do escritório através de um canal de comunicação seguro, verifique se a autenticação responde aos mais elevados padrões de segurança, se possível com uma solução de firewall integrada.
2. Garantir a segurança da informação no trabalho remoto | Antivírus
É óbvio que já utiliza antivírus nos equipamentos informáticos da sua empresa, mas agora que as pessoas estão a trabalhar remotamente convém validar a instalação e atualização de antivírus em todos os computadores ativos, independentemente do local onde se encontram. Felizmente existem versões gratuitas e eficientes de antivírus e a sua atualização pode ser configurada para acontecer automaticamente num horário que não atrapalhe o trabalho das equipas.
3. Garantir a segurança da informação no trabalho remoto | Passwords
Esta é uma dica de ouro: usar passwords seguras, ou seja, difíceis de adivinhar. É que muitas empresas continuam a usar senhas óbvias (por exemplo o nome da marca, o nome do utilizador ou a sequência 123456) quando as senhas de acesso – já todos sabem! – devem conter letras, números e símbolos de forma aleatória, e serem trocadas periodicamente.
4. Garantir a segurança da informação no trabalho remoto | Backups
Apesar dos backups não estarem diretamente relacionados com a segurança de dados, são fundamentais para manter atualizadas as informações da sua empresa e por isso devem ser realizados com frequência (de preferência todos os dias) e devem-se também armazenar todos os arquivos num servidor externo, com um bom sistema de segurança (por exemplo, na cloud).
5. Garantir a segurança da informação no trabalho remoto | ISO/IEC 27001
A informação da sua empresa é vital, mas o trabalho remoto pode ameaça-la de várias formas. Não arrisque! Aplique os requisitos da norma ISO 27001 ao trabalho remoto para definir uma política de teletrabalho com regras bem definidas: quem pode trabalhar remotamente; que serviços estão disponíveis para esses teletrabalhadores; a que informações podem aceder a partir de casa; quais são os controlos de acesso a essas informações; que dispositivos móveis devem ser configurados e protegidos, etc. ISO/IEC 27001 – O que é, quais os seus benefícios e por que deve implementar esta norma na sua empresa.
Se ainda não o fez, implemente com brevidade a ISO/IEC 27001, um Sistema de Gestão da Segurança da Informação que ajuda a proteger a confidencialidade, integridade e disponibilidade de dados na sua empresa e ajuda também a fazer uma gestão mais eficaz do sistema de proteção da informação.
Tudo graças à implementação de requisitos, métodos e processos de controlo da segurança, aliados à monitorização contínua das infraestruturas que suportam os sistemas de informação.
Ao mesmo tempo, com o selo ISO 27001 mostra aos seus clientes que podem confiar na sua empresa porque esta tem uma grande preocupação com a confidencialidade e integridade da informação. E, claro, pode também instigar os seus colaboradores – numa época de teletrabalho por excelência – a ficarem atentos e a tomarem cuidados extra com a segurança da informação: na abertura de emails, downloads, definição de passwords, acesso a sites, etc.