Sua força de trabalho remota deve ser tão digitalmente segura quanto qualquer força de trabalho no escritório. Felizmente, as mesmas ferramentas que podem permitir que você opere um local de trabalho distribuído, como VPNs e software de colaboração, também podem ajudá-lo a manter seus dados seguros.

Neste artigo, abordaremos oito etapas que você pode seguir facilmente para proteger sua rede — não importa onde seus funcionários estejam trabalhando.

  1. Ofereça hardware e software confiáveis e seguros
  2. Exija autenticação de dois fatores
  3. Instrua seus funcionários a alterar a senha do roteador doméstico
  4. Selecione a VPN certa
  5. Garanta o uso da VPN
  6. Limite o acesso a servidores internos
  7. Criptografe chamadas em grupo
  8. Proteja as mensagens de texto dos funcionários

Também incluímos uma lista de verificação para funcionários no final deste artigo para ajudá-lo a orientar seus funcionários remotos na proteção de seu trabalho.

Quais são as ameaças?

Primeiro, é importante entender do que você está protegendo seu local de trabalho.

Na maioria dos casos, você está simplesmente tentando proteger sua empresa dos cibercriminosos comuns que visam todos nós on-line para roubar dados pessoais para ganho financeiro. Eles podem não estar realmente escolhendo sua empresa, mas seu impacto pode ser enorme. Golpes na internet custaram a empresas e indivíduos um total de US$ 10,3 bilhões(nova janela) em 2022 apenas nos EUA — e provavelmente mais, já que o cibercrime é subnotificado.

Isso inclui todos os tipos de ataques, desde phishing até ransomware. Se um hacker roubar seus dados e exigir pagamento, você pode decidir que não tem escolha a não ser pagar. Ou, se os dados pessoais de seus clientes vazarem na dark web, você poderá estar sujeito a multas enormes por violar leis de proteção de dados(nova janela).

Proteja sua força de trabalho remota

Existem várias maneiras de mitigar os riscos. Muitas delas começam priorizando a segurança, tanto no nível de gerenciamento quanto nos hábitos de seus funcionários. Abordamos isso na lista de verificação abaixo. Mas, além de treinamento e conscientização, também existem salvaguardas técnicas que você pode implementar. Aqui estão oito nas quais você pode trabalhar agora mesmo.

1. Ofereça hardware e software confiáveis e seguros

As empresas são responsáveis pelo hardware e software de seus funcionários, mesmo quando os dispositivos estão fora das paredes do escritório. Os funcionários podem escolher hardware e software inadequados ou não seguros para seu trabalho se deixados por conta própria. Embora seus funcionários sejam responsáveis por seguir as melhores práticas de segurança, esperar que eles avaliem a segurança de software e hardware é injusto e improvável de levar a bons resultados.

Peça a um especialista em segurança, idealmente sua equipe de suporte de TI, que aconselhe os funcionários sobre qual hardware eles devem escolher, incluindo laptops, impressoras, telefones celulares, microfones externos para reuniões remotas, etc.

Também os aconselhe sobre qual software básico eles precisam. Isso inclui software de suíte de escritório, navegadores de internet e clientes de e-mail.

2. Exija autenticação de dois fatores

Quer seus funcionários trabalhem de casa ou do escritório, você deve exigir autenticação de dois fatores (A2F) em todas as contas de trabalho e incentivá-la em contas pessoais. Isso adiciona uma camada extra de autenticação ao iniciar sessão, portanto, mesmo que um invasor roube o nome de usuário e a senha de alguém, ele não conseguirá acessar a conta.

A A2F deve estar ativada para e-mail, VPN, aplicativos de bate-papo, armazenamento em nuvem, CRMs e qualquer outro lugar em que seus funcionários acessem sua rede. Normalmente, você pode exigir a A2F nas configurações de administrador.

3. Instrua seus funcionários a alterar a senha do roteador doméstico

Roteadores domésticos pessoais geralmente vêm com uma senha padrão impressa na parte inferior. Muitas pessoas nunca se dão ao trabalho de alterar essas senhas, tornando seus roteadores vulneráveis a hackers. Certifique-se de que seus funcionários alterem e salvem a senha do roteador, assim como gerenciariam quaisquer senhas no escritório (usando o gerenciador de senhas(nova janela) que você forneceu a eles).

4. Selecione a VPN certa

Como uma empresa com uma força de trabalho remota, você precisa de uma VPN de alta qualidade, ou rede privada virtual. Uma VPN protegerá a privacidade e a segurança de seus funcionários, não importa onde eles estejam se conectando à internet. Desenvolvemos o Proton VPN for Business(nova janela) especificamente para atender às necessidades de segurança mais críticas de pequenas e médias empresas.

Aqui está o que deve ter em mente ao selecionar uma VPN:

  • Alta velocidade — Não se contente com uma VPN que desacelera sua força de trabalho remota. A tecnologia VPN Accelerator(nova janela) do Proton VPN for Business usa técnicas avançadas de rede para reduzir a latência, diminuir as ineficiências do protocolo e superar as limitações da CPU. Além disso, todos os servidores Proton VPN têm no mínimo 1 Gbps de largura de banda, com servidores de 10 Gbps disponíveis se você precisar deles.
  • Protocolos VPN seguros — Servidores VPN empresariais não devem suportar os protocolos VPN PPTP e L2TP/IPSec, pois não são seguros. No Proton VPN for Business, usamos apenas os protocolos VPN conhecidos por serem seguros(nova janela). Esses protocolos são WireGuard®, OpenVPN e IKEv2.
  • Criptografia mais forte — A segurança de seus trabalhadores remotos é tão forte quanto a criptografia de sua VPN. O Proton VPN usa a criptografia mais forte(nova janela) possível: AES-256 ou ChaCha20 para tráfego de rede, RSA de 4096 bits para chaves de troca e HMAC com SHA384 para autenticação de mensagens. Além disso, todos os nossos conjuntos de criptografia usam perfect forward secrecy(nova janela), o que significa que geramos uma nova chave de criptografia cada vez que seu funcionário se conecta à VPN.
  • Proteção de rede — Os servidores Secure Core(nova janela) do Proton VPN for Business estão em data centers reforçados na Suíça, Islândia e Suécia, protegidos com criptografia de disco completa. A Proton também é protegida por algumas das leis de privacidade mais fortes do mundo, já que é uma empresa sediada na Suíça(nova janela). É por isso que podemos manter nossa rigorosa política de inexistência de registros(nova janela).
  • Código aberto e auditada — Confie apenas em uma VPN que seja transparente e auditada independentemente(nova janela). Nossos aplicativos Proton VPN são 100% open source. Além disso, encomendamos regularmente auditorias profissionais independentes e publicamos publicamente os resultados completos.

5. Garanta o uso da VPN

Não importa quão avançada seja sua VPN, se seus funcionários tiverem dificuldade em usá-la ou evitarem usá-la, essa VPN não terá valor.

Para garantir o uso da VPN, ative os recursos Always-on e kill switch(nova janela) que seu provedor de VPN deve oferecer. O recurso Always-on garante que o dispositivo do seu funcionário sempre se conecte à internet por meio do servidor VPN. Se essa conexão segura for perdida por qualquer motivo, o recurso kill switch entra em ação e interrompe o tráfego para manter seu funcionário seguro.

Outro motivo comum pelo qual os trabalhadores remotos evitam trabalhar por meio de uma VPN é que eles são bloqueados em sites que os interpretam como ameaças. A tecnologia de roteamento alternativo(nova janela) do Proton VPN permite que seus funcionários contornem a maioria dos firewalls e métodos de bloqueio de VPN para que possam realizar seu trabalho sem impedimentos.

6. Limite o acesso a servidores internos

Mesmo que você seja uma pequena empresa, nem todos os funcionários precisam de acesso a todos os recursos e bancos de dados internos. Esse tipo de acesso pode ser especialmente perigoso se os trabalhadores forem remotos. Configure sua VPN para controlar as permissões de acesso.

Como administrador da VPN, você pode atribuir um funcionário ou grupo de funcionários a um ou mais endereços IP de servidor VPN dedicados (também conhecidos como ‘gateways’) com base no que você deseja que eles tenham acesso. Por meio desse sistema de segmentação, o(s) servidor(es) interno(s) da sua empresa reconhecerá(ão) e permitirá(ão) solicitações de acesso dos servidores VPN que você configurou para essa permissão, rejeitando todas as solicitações de qualquer outro servidor VPN ou de internet regular.

Além de oferecer controle de acesso flexível e granular, isso adiciona uma camada adicional de proteção: mesmo que um agente mal-intencionado obtenha o nome de usuário e a senha de um recurso de servidor interno, ele não conseguirá acessá-lo porque seu dispositivo não estará usando o servidor VPN atribuído.

7. Criptografe chamadas em grupo

Com o trabalho remoto vêm as reuniões remotas. Certifique-se de proteger essas reuniões.

Wire(nova janela) é uma plataforma de conferência de áudio e vídeo em grupo que utiliza criptografia de conhecimento zero semelhante ao modelo que usamos nos serviços Proton. Pode hospedar até 100 usuários em uma reunião ao mesmo tempo. É auditada de forma independente e open source.

8. Proteja as mensagens de texto e e-mails dos funcionários

Funcionários remotos são mais propensos a enviar mensagens de texto e e-mails uns aos outros do que os funcionários no escritório. Como empresa, você também precisa proteger esse produto de trabalho remoto.

O Signal(nova janela) é considerado o aplicativo de mensagens mais seguro. Ele criptografa de ponta a ponta mensagens individuais e mensagens em grupo. Funciona em telefones Android e Apple, bem como em configurações Linux e Windows.

O Proton Mail(nova janela) é nosso serviço de e-mail e o maior provedor de e-mail criptografado de ponta a ponta do mundo. Ele oferece recursos avançados, como e-mails com expiração e e-mails protegidos por senha, pesquisa criptografada e recursos de produtividade, como adiar.

Lista de verificação de segurança para funcionários remotos

As pessoas geralmente são o elo mais fraco na segurança de qualquer sistema, incluindo a rede da sua organização. Ataques de phishing são projetados para tirar proveito desse fato. Para mitigar isso, recomendamos treinamentos e lembretes de segurança regulares.

Abaixo está uma lista de verificação de segurança que você pode compartilhar com seus funcionários e modificar para se adequar ao seu local de trabalho conforme necessário.

Use seu dispositivo de trabalho com segurança

  • Mantenha aplicativos não essenciais fora do seu dispositivo de trabalho e proteja-o quando não estiver em uso, mesmo em casa.
  • Bloqueie as telas do seu dispositivo com senhas fortes sempre que não as estiver usando.
  • Relate dispositivos perdidos ou comprometidos imediatamente para garantir que dados sensíveis estejam seguros.
  • Desligue o Bluetooth se não estiver usando ativamente.

Criptografia de dados

  • Criptografe os discos rígidos (drives) de seus dispositivos de trabalho para proteger dados sensíveis.
  • Ative sistemas de criptografia em dispositivos Android, iOS, macOS e Windows e armazene com segurança os códigos de recuperação.

Comunicações criptografadas

  • Use o Proton Mail para comunicação privada e segura.
  • Defina datas de expiração para mensagens sensíveis para aumentar a privacidade.

Atualize seu software

  • Mantenha todos os sistemas operacionais, programas e aplicativos atualizados. Novas versões de software geralmente contêm patches para vulnerabilidades de segurança.

Senhas fortes

  • Use senhas fortes e exclusivas (pelo menos 16 caracteres) para cada conta.
  • Utilize um gerenciador de senhas respeitável para o gerenciamento de senhas.

Autenticação de dois fatores

  • Ative a A2F em todas as contas para adicionar uma camada extra de proteção.
  • Use um aplicativo de autenticação como o integrado ao Proton Pass em vez de SMS ou outras formas menos seguras.

Acesso seguro à rede

  • Evite enviar informações sensíveis por meio de aplicativos externos inseguros.
  • Conecte-se ao seu computador de trabalho através de uma VPN com protocolos seguros para segurança adicional.

Rede Wi-Fi doméstica segura

  • Altere a senha padrão do seu roteador Wi-Fi doméstico para uma forte e exclusiva.
  • Ative a criptografia, preferencialmente WPA2, no seu Wi-Fi doméstico para impedir o acesso não autorizado.

Uso de VPN

  • Conecte-se à VPN da sua empresa ao acessar recursos da empresa.

Segurança de videoconferência

  • Certifique-se de que nenhuma informação sensível esteja visível durante videoconferências ou compartilhamento de tela.
  • Proteja com senha todas as chamadas de conferência para impedir o acesso não autorizado.

Fique alerta para engenharia social e ataques de phishing

  • Nunca clique em links, baixe anexos ou escaneie códigos QR de remetentes desconhecidos ou inesperados.
  • Evite compartilhar capturas de tela de videoconferências ou informações sensíveis nas redes sociais.