Varonis debuts trailblazing features for securing Salesforce. Learn More

Apresentamos a automação de privilégios mínimos para Microsoft 365, Google Drive e Box

Saiba Mais

Como aumentar a segurança de sua máquina em tempos de trabalho remoto

Como aumentar a segurança de sua máquina em tempos de trabalho remoto | Varonis
Emilia Bertolli
2 minuto de leitura
Publicado 27 de Maio de 2020
Ultima atualização 22 de Junho de 2021

Com a chegada repentina da pandemia de Covid-19 e a necessidade imediata das organizações implementarem o trabalho remoto (Home Office) muitas questões de segurança da informação podem ter sido prejudicadas e estão aquém do esperado. Além disso, o que se comenta no mercado é que esse novo modelo de trabalho deve se manter em muitas organizações e setores após o estabelecimento de uma nova rotina. Portanto é importante que as empresas se preocupem e tenham políticas internas de segurança para exercer um trabalho remoto de qualidade – e mais ainda, que as cumpram.

            O foco e objetivo das equipes de segurança da informação, quando se fala em Home Office, deve ser aprimorar a visibilidade e o controle sobre os dados mais sensíveis e valiosos disponíveis na nuvem. Além disso, instituições de todo o mundo têm alertado as empresas para o fato de que com a pandemia de Covid-19 os cyber ataques estão aumentando em volume. Com isso, as organizações devem ter conhecimento de como seus usuários se conectam às redes corporativas, acessam dados e utilizam plataformas em nuvem.

            Identificar riscos

            Para que qualquer trabalho seja realizado com excelência e direcionamento adequado de custos e esforços, é preciso que a primeira tarefa implementada seja a execução de um diagnóstico do cenário atual. Portanto, antes de rodar qualquer aplicação ou solução as empresas devem obter conhecimento em tempo real dos principais riscos que o trabalho remoto traz para sua realidade, tais como saber quais são os países na lista de restrição das conexões VPN ativas, ou então identificar contas de acesso privilegiado que estão acessando sites suspeitos.

            Nesse momento de diagnóstico é importante também buscar identificar ações com potencial de promover ameaças, como login na VPN por usuários desabilitados ou envio de e-mails grandes e pesados para endereços pessoais. Por fim, após identificar os riscos deve-se gerar relatórios que destaquem dados que estão expostos nas ferramentas online e na nuvem, bem como quais são os arquivos e pastas compartilhados com usuários externos ou abertos a toda a comunidade, para que uma verificação detalhada seja executada.

            Note que são ações que ajudam a identificar os riscos de segurança que cercam a organização e suas operações para que, então, criem-se as políticas internas. Caso contrário, a equipe realizará um trabalho às cegas, de forma que o esforço dispendido na busca por soluções pode gerar custos indevidos e perda de tempo. Portanto, com esse diagnóstico e relatórios em mãos, as equipes de Segurança da Informação podem desenvolver os processos de melhoria para que em seguida, junto dos departamentos de Recursos Humanos e Comunicação Corporativa, eles sejam implementados e as políticas divulgadas internamente.

            De fato, muitas empresas achavam que o cenário de trabalho remoto seria muito breve e que as medidas que a empresa já tinha tomado eram adequadas para promover a segurança. Porém, já se completaram 3 meses desde que as organizações brasileiras de setores não essenciais se viram obrigadas a colocar suas equipes a trabalharem de casa, e ainda não há previsão de retorno aos escritórios. Além disso, como já comentamos, muitos executivos citam a possibilidade dessa se tornar uma configuração padrão de trabalho, enquanto algumas empresa já anunciaram que cancelaram contratos de locação e trabalharão de forma 100% remota por tempo indeterminado.

            Portanto, o que se vê é uma nova era no mercado de trabalho, que faz parte do que se convencionou chamar de Novo Normal. Com isso, todos departamentos terão que se adaptar, e o momento que vivemos pode ser utilizado para essa transição. Portanto, os profissionais da área devem buscar formas adequadas de promover e aumentar a segurança das máquinas de funcionários que exercem trabalho remoto. Para isso, converse com os especialistas da Varonis e pergunte sobre as recentes atualizações de segurança cibernética de trabalho remoto.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Try Varonis free.
Get a detailed data risk report based on your company’s data.
Deploys in minutes.
Keep reading
por-trás-do-rebranding-da-varonis
Por trás do rebranding da Varonis
Descubra a estratégia por trás do rebranding da Varonis, que envolveu uma transição completa para um arquétipo de herói e a introdução do Protector 22814.
o-que-é-uma-avaliação-de-risco-de-dados-e-por-que-você-deve-fazer
O que é uma avaliação de risco de dados e por que você deve fazer
A avaliação de risco dados é essencial para saber onde os dados estão armazenados, quem os utiliza e se estão em segurança 
ameaças-internas:-3-maneiras-pelas-quais-a-varonis-ajuda-você
Ameaças internas: 3 maneiras pelas quais a Varonis ajuda você
Ameaças internas são difíceis de combater por que os insiders podem navegar em dados confidenciais sem serem detectados 
guia-de-migração-de-dados:-sucesso-estratégico-e-práticas-recomendadas
Guia de migração de dados: sucesso estratégico e práticas recomendadas
A migração de dados precisa de um projeto robusto para evitar o impacto nos negócios e com o orçamento