Com a crise da COVID-19 o mundo viu uma rápida e urgente migração do trabalho local para o modelo de home office em diversos setores. Antes disso, porém, a onda do trabalho remoto já vinha crescendo (embora ainda em ritmo bem devagar) com muitos profissionais vivendo meios como marketing digital, blogs, revenda de hospedagem ou mesmo prestação de serviços desde de designers até contadores.
Muitos são os motivos que levam alguém a preferir adotar o home office: maior controle do seu próprio tempo, ficar livre de horas de trânsito e até mesmo o fato de que muitas vezes isso vem acompanhado da decisão de iniciar um negócio próprio.
Por outro lado, o trabalho remoto também apresenta alguns pontos de advertência. O mais comum dele é a atenção a autossabotagem e procrastinação. Mas outro ponto tão importante quanto, ou quem sabe até mais, é muito menos falado: segurança da informação.
A verdade, segundo pesquisas, é que mais da metade dos profissionais preferem trabalhar de forma remota. Logo fica evidente a importância de se conhecer as boas práticas para manter a você e seus clientes, seguros.
Entendo a segurança da informação no Home Office
Como falamos quando demos algumas dicas de segurança da informação, todo o processo se baseia em quatro pilares: disponibilidade, integridade, confidenciabilidade e autenticidade.
Mas como esses pilares influenciam de forma prática o seu ambiente de trabalho? Para responder esta pergunta, primeiramente temos que traçar um cenário do cenário proposto:
- Largura de banda: a largura de banda se refere aqui a velocidade de transmissão e recebimento dos dados. É importante entender exatamente qual a capacidade da sua banda, para saber definir as taxas uso consideradas normais e identificar oscilações incomuns.
- Firewall e IPS: firewalls funcionam como barreiras que filtram os dados que entram e saem do sistema, avaliando o quão confiáveis são. É uma barreira essencial para tornar o servidor seguro.
- Servidor DNS: a função de um servidor DNS é bem simples, resumidamente. Ele indica o IP correspondente ao domínio. Ou seja, ele é responsável por enviar quem acessa seu domino para o IP correto. O mais recomendado para padrões de segurança da informação é que estes sejam serviços baseados em nuvem, garantindo largura de banda e presença em vários data centers.
- Proteção de DDoS: E claro, é importante contar com proteção contra DDoS, para evitar qualquer indisponibilidade por ataque. Esta proteção pode ser baseada em nuvem ou híbrida.
Pontos de atenção durante o home office
A maioria dos profissionais que atuam pelo trabalho remoto utilizam o mesmo dispositivo para assuntos pessoais e trabalho. Claro, não há problema nisso, desde que se tome as devidas precauções.
A maioria dos ataques em home office acontece justamente devido a uma desatenção, vinda de maus hábitos com computadores pessoais.
E não, seu antivírus não é suficiente. Segundo pesquisas, mesmo os melhores antivírus do mercado oferecem apenas 45% da proteção considerada ideal. O restante, muitas vezes vê do próprio usuário. Em suma, não clique em links suspeitos, não abra e-mails desconhecidos e nem baixe anexos não solicitados, mesmo que de e-mails conhecidos, sem uma verificação.
Ransomwares
Ataques deste tipo funcionam como um sequestro da sua máquina. Depois de infectada, sua máquina fica inoperante e sua liberação fica condicionada a um pagamento.
Vê-se facilmente o risco deste tipo de ataque. Além disso, notou-se um aumento de 3,5 vezes nos ataques de ransomwares em março, época em que aconteceu a grande migração para o home office.
Bots
Outra forma de ataque acontece quando um hacker em potencial, consegue infectar uma rede de computadores e utiliza-los como seus bots. Essa geralmente é a estratégia por trás de ataques de DDoS.
O uso de IPs anônimos pode limitar o excesso de tráfego, mas só se torna uma solução efetiva se você já possuir conhecimento da sua rede e dos padrões de tráfegos usuais.
Ataques DDoS
Essa é uma ameaça que espreita empreendedores digitais e agora qualquer um em home office. A dinâmica deste tipo de ataque é simples: uma quantidade de tráfego muito grande é enviada para um endereço e ele se torna indisponível.
A capacidade de lidar com um ataque DDoS se baseia em três fatores intimamente ligados: tempo de resposta, conhecimento da rede e preparo.
É preciso conhecer sua rede para ser capaz de identificar o início de um ataque DDoS e iniciar uma resposta rápida só é possível com preparo. Embora não seja a melhor estratégia, uma boa opção é limitar quantas solicitações seu servidor poderá responder em determinado tempo.
Essa ação irá te retardar o ataque e te dar tempo para suprimir o tráfego ou contatar seu suporte.
Ferramentas de proteção para o home office
Mas é claro que além de boas práticas no uso da sua máquina pode e deve contar com algumas ferramentas ou técnicas de proteção de dados. Um bom exemplo é o controle de acesso.
Esse controle deve ser feito quando múltiplos usuários têm acesso ao conteúdo de outro. Esse é o principio da integridade, quanto menos pessoas alterarem a informação mais completa e confiável ela será.
E claro, os antivírus continuam tendo seu lugar de proteção. O importante é optar por serviços de antivírus completos. Mas o que se entende por completo? Entenda que seria um antivírus com funções que atendam todas as suas necessidades e não apenas o básico. Este serviço é apenas pago, em geral. Já que nenhum antivírus oferece proteção completa e gratuita.
Além disso, se a sua realidade de home office está ligada a uma empresa (seja como diretor ou colaborador) o uso de sistemas de inteligência artificial pode ser interessante.
Existem softwares de IA preparados para monitoramento de rede constante para identificar anomalias em tempo real e oferecer respostas rápidas. É claro, este é outro recurso que pode acabar saindo um pouco “salgado” no preço e por isso é necessário um estudo do seu cenário de trabalho, como já dito.
Cuidados eternos
A bem da verdade, essa onda de ciber-ataques apenas evidenciou o nosso descuido no uso de nossas redes. A esperança é que aprendamos a ser mais conscientes após isso e levar esse cuidado para a vida.
Gostou de nosso post? Compartilhe: