Três dicas para capacitar e proteger empresas em trabalho remoto

Dados da Akamai apontam que ataques cibernéticos RDP aumentaram 768% em 2020. Confira estas três dicas para capacitar e proteger empresas e colaboradores em home office.

Depois de uma mudança massiva do ambiente de trabalho devido à pandemia, a possibilidade de trabalhar em qualquer lugar agora é realidade. A necessidade imediata de aumento do trabalho remoto, desencadeado pela COVID-19, criou um enorme dilema para as equipes técnicas de TI em todo o mundo. O acesso à rede privada virtual (VPN) foi planejado para 5% da força de trabalho, não para 100%, e a segurança projetada atendia  o ambiente de escritórios físicos. 

Segundo a Akamai Technologies, empresa líder em soluções de cibersegurança e entrega de conteúdo, os ataques cibernéticos RDP aumentaram 768% em 2020. Os protocolos RDP permitem o acesso remoto de uma máquina a outra – permitindo se conectar a equipes fora do ambiente de trabalho como observado no trabalho remoto. Muitas violações resultam de credenciais comprometidas, permitindo que os invasores se movam lateralmente pela rede, encontrando servidores sem proteção até alcançar dados valiosos. Esse risco existe em um ambiente de escritório tradicional, mas é maior agora que as organizações abrem suas redes.

Segundo Helder Ferrão, gerente de marketing de indústrias da Akamai no Brasil, em um cenário tradicional, quando os usuários se conectam por VPN, eles têm essencialmente o mesmo nível de acesso que os do escritório, mas a rede em que os usuários remotos se conectam pode ser insegura ou ter um gerenciamento de senha deficiente. “Em VPN, mesmo sem as credenciais de login corretas é possível que um usuário navegue em diversos servidores. Através de  uma conexão comprometida, hackers conseguem acesso ao nível de rede que permite identificar vulnerabilidades e acessar dados”. 

Especialistas em segurança da Akamai apontam três dicas para as empresas enfrentarem os desafios de capacitar e proteger uma força de trabalho remota.

1. O home office e a nuvem

É importante que a habilitação e adaptação ao trabalho remoto seja feita em fases e não de uma só vez. A nova abordagem deve melhorar a experiência do usuário e a segurança ao mesmo tempo. Ele deve oferecer a capacidade de trabalhar com eficácia, sem fazer malabarismos com várias conexões VPN à medida que os aplicativos migram dos data centers para a nuvem. Ele também deve eliminar a latência adicional e ir diretamente para a nuvem.

Com a nuvem é possível definir melhor a edge (borda) da rede, garantindo que a autenticação, autorização e acesso não sejam restringidos por modelos legados e arquitetura de rede não mais relevantes, permitindo que os usuários possam acessar aplicativos que foram verificados, validados, protegidos e otimizados muito mais rapidamente do que apenas por VPN. A antiga pilha de dados de segurança local agora é organizada na nuvem, perto dos usuários, para que a experiência online não seja prejudicada e ativos valiosos sejam protegidos de ataques, quando usuários acessam um aplicativo através de um proxy e não da rede. Quando os usuários não estão realmente conectados diretamente ao servidor em que o aplicativo está sendo executado, não há oportunidade para mais ataques. Agora que se pode trabalhar de qualquer lugar, não há melhor momento para usar a nuvem.

2. Atenção às ameaças de rede 

A rede segura da empresa pode abrir lacunas que são possíveis entradas para ameaças cibernéticas. O acesso remoto, que foi originalmente projetado para verificações ocasionais de e-mail ou reinicializações do servidor de administração do sistema, agora está sendo usado por todos os profissionais, e esses usuários não têm a mesma orientação de segurança que a equipe de TI. Proteger todas essas conexões remotas tornou-se uma prioridade, adicionando melhor proteção de endpoint, adotando defesas mais distribuídas para ataques de negação de serviço (DDoS), adotando melhores soluções para gateways VPN (que de repente se tornou o eixo de trabalho de toda a empresa) e atualizando ferramentas anti-phishing.

Os funcionários estão acessando a rede corporativa com vários dispositivos, computadores, smartphones, tablets, etc., sem mencionar o fato de que boa parte deles são dispositivos pessoais, que nunca foram foco das áreas de TI garantir a proteção dos mesmos. Estes com  podem ter níveis questionáveis de segurança, levando a uma maior chance de ataques. Além disso, portas expostas de protocolo de área de trabalho remota (RDP) e portais VPN apresentam mais riscos. 

3. Há como avançar 

Uma organização inteira usando VPN para trabalhar não é sustentável do ponto de vista de desempenho ou segurança. Zero Trust é um modelo de segurança de rede baseado em verificação de identidade, pensado para a implementação do acesso remoto. Primeiro, a autenticação ocorre antes de o usuário estar realmente conectado. Utilizando um gerador de token FIDO2 que fornece segurança adicional para a autenticação multifator (MFA), que sozinha pode ser suscetível a ataques man-in-the-middle – quando um invasor intercepta ou modifica o acesso do usuário – como o que aconteceu no Twitter. Sem a autenticação adequada, a solicitação é descartada e não há conectividade entre o usuário e a rede.

Em seguida, a autorização permite o acesso com privilégios mínimos, um princípio adotado pela Zero Trust que reduz ainda mais o risco ao fornecer aos usuários apenas o acesso necessário para realizar seus trabalhos. Exigir autorização para um aplicativo antes de se conectar a ele reduz a possibilidade de ataque.

Finalmente, não é necessário conectar o dispositivo do usuário ao servidor em que o aplicativo acessado está sendo executado. Em vez disso, o Zero Trust Network Access entrega aplicativos aos usuários através de um serviço baseado em nuvem, permitindo que o dispositivo fale diretamente com o aplicativo sem acesso à toda a rede. Então, se o dispositivo do usuário estiver comprometido, tudo o que será exposto será o endereço IP da nuvem, não o servidor. Essa abordagem permite mais flexibilidade, como quando um funcionário que geralmente trabalha em um desktop no escritório deseja usar um notebook pessoal em casa.

Gostou da nossa matéria “Três dicas para capacitar e proteger empresas em trabalho remoto”?

Três dicas para capacitar e proteger empresas em trabalho remoto
Três dicas para capacitar e proteger empresas em trabalho remoto

Assine nossa Newsletter e receba nossas publicações em seu email, fique ligado nas notícias e matérias do jornal assim que estiverem online. Então, aproveite e leia as Últimas Notícias, e também conheça o nosso parceiro Dica App do Dia.

Junte-se a 1.379 outros assinantes

Home office na pandemia: Solucione problemas em uma crise

Uma das habilidades que ganhou mais destaque no Relatório ‘Futuro do Trabalho’, veja as 5 dicas para simplificar o desenvolvimento dessa habilidade no Home office na pandemia;

Todos temos alguns problemas complexos para resolver em algum momento da vida, e essa habilidade de resolução de problemas já era um atributo notável em profissionais antes mesmo da pandemia. Hoje, após um ano vivendo uma crise, o que não falta são desafios, enquanto rotina, estabilidade e segurança passaram a ser realidade cada vez mais rara na rotina profissional. Rebeca Toyama, especialista em estratégia de carreira, comenta sobre a ‘Resolução de Problemas Complexos’, uma habilidade que ganhou mais destaque no ranking de habilidades do relatório ‘Futuro do Trabalho’ do Fórum Econômico Mundial de 2021. A especialista traz ainda 5 dicas para descomplicar e desenvolver essa tão importante competência.

A pandemia de COVID-19 reforçou ainda mais a dimensão da competência em resolver problemas complexos, seja na esfera pública, privada ou pessoal. E quando não desenvolvida essa habilidade, as pessoas perante o problema geralmente expressam comportamentos como falta de coragem, soluções rápidas e não efetivas e até mesmo pode resultar na busca de um culpado ou acreditar que tudo está conspirando contra, tudo por não ter entendido a raiz do problema e pela influência das emoções.

Para a especialista em estratégia de carreira, a postura negativa que podemos desenvolver diante de um problema só acontece quando se ignora o conceito ‘lifelong learning’, o chamado aprendizado contínuo.

“Esse conceito nos mostra que a jornada de desenvolvimento nunca cessa, pois é por meio dela, que os profissionais conseguem preencher as lacunas para entender e resolver a complexidade de um problema. E para exemplificar melhor, precisamos entender que: o problema é formado por partes, e essa compreensão ajuda a dividir o problema em etapas menores e a mapear a solução. Além disso, é necessário ampliarmos a nossa compreensão sobre ele, e ainda compreender as causas e consequências, assim conseguiremos encontrar soluções mais efetivas e eficazes.”, explica Rebeca Toyama, especialista em estratégia de carreira.

A estratégia

Fugir e negar um problema não é o melhor caminho, pois sempre vão surgir mais desafios e normalmente novos problemas poderão aparecer, afinal todos estão em constante aprendizado, mas o segredo está no caminho para passar por esses obstáculos.

Diante de qualquer situação, pare e analise o contexto, pois o melhor procedimento para se resolver um problema complexo é utilizar uma estratégia onde se consegue definir, estruturar, priorizar questões, sintetizar os resultados e trazer a solução do problema.

A especialista ainda traz uma reflexão sobre o modo como nos posicionamos perante os problemas, pois são esses problemas que nos fazem observar algo relevante que, provavelmente, não estava dando a devida atenção. “Experimente observar seus problemas, tenho certeza de que você também fará descobertas incríveis e grandes aprendizados sobre a vida nesses momentos, como eu já tive. ”, finaliza Rebeca Toyama.

E para simplificar a habilidade de Resolução de Problemas Complexos no Home office na pandemia, confira as 5 dicas da especialista em estratégia de carreira, Rebeca Toyama.


1. Entenda como sua mente funciona, desenvolva um processo de raciocínio diagnóstico duplo, em que o sistema 1 (não analítico) interage com o sistema 2 (analítico);

2. Observe a influências de suas emoções, evitando diagnósticos rasos e soluções precipitadas que podem amplificar o problema;

3. Fique atento a sua postura perante o problema, evite bancar o herói, a vítima ou o justiceiro, isso apenas prolonga o problema;

4. Analise não apenas os impactos financeiro do problema ou da solução, custo emocional e a demanda de energia e tempo merecem ser consideradas;

5. Procure dar um significado positivo ao problema, por mais complexo e desconfortável que seja, você pode transformá-lo em aprendizado.

Sobre Rebeca Toyama

Rebeca Toyama é fundadora da ACI que integra competências e inteligências e transforma propósitos em carreiras e negócios. Especialista em estratégia de carreira e bem-estar financeiro. Possui formações em administração, marketing e tecnologia. Especialista e mestranda em psicologia. Atua há 20 anos como coach, mentora, palestrante, empreendedora e professora. Colaboradora do livro Tratado de psicologia transpessoal: perspectivas atuais em psicologia: Volume 2; Coaching Aceleração de Resultados e Coaching para Executivos. Integra o corpo docente da pós-graduação da ALUBRAT (Associação Luso-Brasileira de Transpessoal), da Universidade Fenabrave e do Instituto Filantropia.

Gostou da nossa matéria “Home office na pandemia: Solucione problemas em uma crise“?

Home office na pandemia: Solucione problemas em uma crise
Rebeca Toyama. Foto: Divulgação

Assine nossa Newsletter e receba nossas publicações em seu email, fique ligado nas notícias e matérias do jornal assim que estiverem online. Então, aproveite e leia Notícias. Conheça nosso parceiro Dica App do Dia.

Junte-se a 1.379 outros assinantes