- 18/03/2020
- Postado por: Marco Antonio Portugal
- Categorias: Ferramentas, Tecnologia
Com o anúncio de pandemia por covid-19 (coronavirus) efetuado pela Organização Mundial da Saúde (OMS), surgiram campanhas incentivando trabalhar em casa (home office, em inglês). A sua empresa está preparada para a segurança da informação?
A tecnologia já não é mais uma barreira
Trabalhar em casa é uma prática nova que pode ter vindo para ficar.
É uma novidade possível para certas atividades e viável para os casos dos trabalhadores que se adaptem bem, sem se distraírem com questões do lar.
É possível que se estimule cada vez mais essa prática. Consequentemente, é preciso pensar na segurança da informação.
Há algum tempo que a tecnologia oferece condições robustas e baratas de acesso remoto seguro aos servidores de uma rede privada.
Com poucas e simples configurações é possível acessar e efetuar login remotamente no ambiente da rede privada de uma empresa. Uma vez dentro dessa rede, arquivos e aplicações instaladas localmente se tornam disponíveis como se estivesse trabalhando no escritório.
Nos ambientes que já se encontram nativamente na nuvem o acesso ocorre diretamente, apenas pelo uso das credenciais de acesso, normalmente, usuário e senha.
Assim, o acesso a serviços de aplicações corporativas pode ocorrer de local com conexão disponível.
Também é possível acessar a caixa postal do e-mail corporativo pelo navegador. O acesso ocorre por meio de um serviço de webmail, ou configurada no aplicativo leitor de e-mail do equipamento utilizado na residência do funcionário. Também pode ser configurada no smartphone e em outros dispositivos móveis de seu uso.
A qualidade e a velocidade das conexões caseiras à internet no Brasil, sejam via rede celular, cabo ou fibra, apesar de ainda não serem as melhores, ao menos já tornam uma conexão remota uma tarefa possível.
Como fica a segurança da informação ao se trabalhar em casa?
Em se tratando de segurança o e-mail é o primeiro a ser lembrado. Percebe-se uma maior fragilidade nas conexões às caixas postais, o qual é uma realidade.
Os ataques para se tentar capturar senhas de acesso às contas de e-mail são massivos.
Um ambiente caseiro, equipamentos e rede local de acesso à internet, não oferecem os mesmos níveis de segurança de uma rede corporativa bem estruturada.
Medidas podem diminuir os riscos de ataques. Por exemplo, autenticação em dois passos, criptografia e acesso por VPN (Virtual Private Network, ou rede privada virtual, em português),
Entretanto, há que se lembrar do principal. O e-mail pode ser utilizado inadvertidamente pelos funcionários como meio para troca de informações confidenciais.
Ao passo que, sobre mais essa camada de segurança, desde a abertura dos arquivos em rede e a gravação em disco local, fixo ou removível, até o envio por e-mail como anexo, pode-se configurar bloqueios e regras para se inspecionar os anexos de mensagens.
Assim sendo, adotadas as medidas preventivas, o ambiente de acesso remoto não seria nada além de uma extensão física do ambiente corporativo.
O controle sobre a outra ponta da informação
Por outro lado, mesmo com todas as medidas de segurança, os serviços de e-mail ainda podem falhar. Isso pode ocasionar, por exemplo, com que informações importantes não sejam entregues há tempo, ou que sequer sejam entregues.
Portanto, é preciso lembrar outro aspecto, pouco considerado. A outra ponta da informação.
Uma informação levada de um modo seguro por e-mail não torna garantido que retorne de mesmo modo. Ou seja, uma informação sigilosa trocada com um fornecedor pode estar exposta às fragilidades, caso esse fornecedor não possua em sua estrutura medidas mínimas de segurança.