top of page
Buscar

Trabalho remoto em locais públicos: protegendo dados e infraestrutura da sua empresa

Há alguns anos, as organizações não consideravam o home office uma opção para seus colaboradores. Mas, a pandemia causada pela COVID-19 forçou as organizações a permitirem o trabalho remoto.

 

Pós pandemia, empresas que tiveram boas experiências com os funcionários remotos optaram por permanecer desta forma ou implementar o trabalho flexível, híbrido. Por conta disso, as pessoas têm mais liberdade para trabalhar fora do escritório, em suas casas ou, até mesmo, em áreas públicas como cafés, bibliotecas e aeroportos.

 

Por conta disso, as organizações tem um novo desafio, saber como proteger seus dados e sua infraestrutura, mesmo com seus colaboradores em outros espaços físicos.

 

trabalho remoto


Trabalho remoto em locais públicos


Sem dúvidas, trabalhar remotamente em uma área pública oferece mais riscos. Mesmo em um aeroporto onde a segurança é rigorosa, pode ser um paraíso para atividades criminosas. Por serem movimentados facilitam a integração dos criminosos e oferecem a eles muitas vítimas em potencial.

 


Além disso, a principal vulnerabilidade dos aeroportos é praticamente invisível e é a mesma de outros locais, o Wi-Fi público.



Quais são os riscos de usar Wi-Fi público?


Os criminosos costumam criar redes sem fio para enganar potenciais vítimas que se conectem a elas. Em um aeroporto, o invasor provavelmente usará um dos seguintes ataques de engenharia social:

 

1. Induzir a vítima a se conectar ao "Wi-Fi do Aeroporto"

O criminoso consegue controlar a rede Wi-Fi pública e, com isso, todo tráfego roteado através dele. Isso permite que um invasor potencialmente intercepte os dados. Ou seja, tenha acesso a tudo que as vítimas fazem neste Wi-Fi, como contas em que fizeram login, redes sociais, aplicativo do banco.

 

2. O invasor cria um portal de login falso do aeroporto

O falso portal induz os usuários a inserirem seus dados para permitir acesso ao Wi-Fi e, inclusive, solicita o pagamento de uma pequena taxa. Em outras palavras, a vítima insere os dados do cartão de pagamento, passando todas as informações para o invasor.



Como as pessoas e organizações podem se proteger?


Para começar a empresa precisa focar em três pontos importantes, pessoas, processos e tecnologia.

 

Pessoas:

Forneça treinamento de segurança regular e conscientização da equipe para trabalhadores remotos. Isso pode ser feito por meio de cursos online e boletins informativos que reforcem as políticas e procedimentos de segurança da empresa. A conscientização também é fundamental para criar uma cultura de segurança da informação robusta.

 

Processos:

Estabeleça processos e procedimentos instruindo os funcionários sobre como agir ao trabalhar em locais públicos. Por exemplo:

  • não permita o uso de redes sem fio não confiáveis, como as de espaços públicos, para tarefas relacionadas ao trabalho; caso a única alternativa seja se conectar a uma rede pública, utilize uma VPN, assim ao rotear o tráfego por ela, você evita o monitoramento;

  • instrua sobre a importância de manter os dispositivos em locais seguros e protegidos;

  • crie regras sobre o tratamento de informações sigilosas em locais públicos; é importante manter as telas dos dispositivos protegidas para que não possam ser visualizadas por olhares curiosos; se necessário falar ao telefone ou participar de videoconferência, o uso de fones de ouvido é fundamental; e tenha cautela sobre o que é falado em um ambiente público.


Tecnologia:

Por fim, garanta que os dispositivos dos trabalhadores remotos estejam atualizados e com patches de acordo com sua política.

  • faça backup seguro dos dados para ajudar a prevenir a perda de dados, seja devido a problemas técnicos ou atividades maliciosas;

  • escolha uma VPN segura;

  • certifique-se de que o software anti-malware esteja ativo e atualizado.

  • habilite a autenticação multifator (MFA) para que o dispositivo possa se logar na rede corporativa.

 

 

Conclusão


Para garantir a segurança do trabalho em locais públicos, o treinamento da equipe é fundamental. Afinal processos e tecnologias por si só, não garantem a segurança se as pessoas não agirem corretamente.

 

Em resumo:


  • Evite se conectar a redes sem fio não confiáveis ​​ou desconhecidas;

  • Use uma VPN se precisar usar Wi-Fi público;

  • Evite fazer ligações e participar de videoconferência em público, mas caso não seja possível, procure um local mais reservado e utilize fones de ouvido;

  • Nunca insira informações confidenciais, como dados de cartão de crédito, em um portal de rede sem fio não confiável, mesmo com uma VPN;

  • Adote medidas básicas de segurança física, como guardar os dispositivos que não estiverem em uso e nunca os deixar sem supervisão.



 


Julio Cesar Segantini

Consultor de Privacidade e Proteção de Dados Pessoais


Julio é um profissional experiente com mais de 35 anos no mercado de TIC e 20 anos em consultoria empresarial. Possui pós-graduações em Marketing, Perícia Forense Computacional e Consultoria Empresarial, além de um MBA em Negócios Digitais e Inteligência Financeira. Sua expertise em gestão e tecnologia aliados a suas certificações internacionais em privacidade e proteção de dados o torna um profissional completo e altamente qualificado para auxiliar as empresas em seu compliance com a LGPD.


Caso tenha interesse em saber mais sobre como garantir a segurança e a privacidade dos dados pessoais na sua empresa, entre em contato. Estou aqui para ajudar.

 
 
bottom of page