Novo coronavírus: garantir a segurança da informação durante o trabalho remoto é primordial para sucesso das empresas
Nos últimos meses, atendendo às medidas de proteção relacionadas à pandemia do novo coronavírus (Covid-19), a rotina da maioria das empresas brasileiras se transformou e corporações inteiras precisaram se adaptar a uma nova forma de trabalhar: remotamente. Na Tata Consultancy Services (TCS), líder global em serviços de TI, consultoria e soluções de negócios, não foi diferente. Foi necessário colocar em ação uma grande operação para capacitar seus mais de 2.400 associados no Brasil para o trabalho remoto, a fim de garantir a segurança de todo o time, bem como das informações, estando em conformidade com as certificações ISSO 27001 e ISO 22301 que possui, e permitindo que as operações sigam normalmente para garantir continuidade aos negócios dos clientes - uma vez que presta serviços essenciais.
Para garantir que entrega, qualidade e segurança do serviço não fossem afetadas, foi preciso investir e reforçar o funcionamento de soluções para acesso remoto, como conexões VPN, VDI e via Cloud, ferramentas que permitem disponibilizar e informações de forma segura, com autenticação de 2 fatores (2FA), encriptação de discos rígidos dos laptops e desktops, disponibilização de ferramentas para backup dos arquivos dos computadores da empresa, e muito mais.
"É hora de exercer a empatia e colaboração para vivermos com a devida cautela que se pede. É muito importante redobrar os cuidados com a higiene e respeitar o distanciamento social. Isto depende de nós e é o que cada um de nós pode e deve fazer. Como parte do esforço para preservar a saúde de seus associados e clientes, a TCS implementou o SBWS, locais seguros de trabalho fora das instalações da empresa, para manter o fornecimento de serviços aos clientes, uma vez que somos responsáveis por dar suporte a grandes estruturas tecnológicas", comenta Tushar Parikh, Country Head para o Brasil na TCS e Head para as áreas de BFSI para Latam. "Desta forma, a TCS continua à disposição de seus clientes, parceiros e colaboradores, buscando manter o regular desenvolvimento de suas atividades".
Muitos aspectos devem ser considerados para que essa mudança não represente riscos na segurança das informações corporativas. Um dos principais é reforçar a importância de estar atento a formas de preparar equipes para proteger dados confidenciais que, de acordo com a CISA (Agência de Infraestrutura de Segurança dos Estados Unidos) já estão sendo alvo de diversos golpes virtuais relacionados à doença em empresas de todo o mundo.
Outro ponto de destaque é o fato de que operações emergenciais, como esta, exigem comunicação clara entre toda a equipe e ações assertivas com todos os clientes e áreas internas para encontrar as melhores soluções para cada área e ambiente. Levando em consideração o que precisou fazer para capacitar todo o seu time em tempo recorde, a TCS preparou uma lista com dicas importantes de Rodrigo Ferrarez Pereira, Information Security Manager para a TCS Brasil e Argentina, para auxiliar empresas que estão gerenciando equipes remotas, garantindo a segurança da informação e a continuidade do trabalho de qualidade durante este período. Confira:
1 - Fornecer equipamentos seguros e atualizados a todos os funcionários
Para garantir a segurança, é muito importante equipar todos os funcionários com máquinas seguras e atualizadas. Também é ideal revisar as configurações das ferramentas para se adequarem à nova realidade que estamos enfrentando: apostar em Antivírus e Anti-malware confiáveis; dar acesso somente aos recursos essenciais; implementar limitação de upload e download de arquivos através da internet - em muitos casos deve-se, principalmente, restringir a utilização de portas USB, CD/DVD -; e, remover privilégios de administrador.
2 - Apostar em soluções de segurança de ponta
Durante o trabalho remoto e teletrabalho, os serviços e ferramentas de Security Operation Center (SOC) e NextGen SOC, auxiliam equipes de TI na visibilidade e controle dos dados e atividades realizadas nas máquinas, mesmo que elas não estejam dentro do escritório.
A TCS atua como consultoria de TI e oferece assessments em várias áreas e frameworks de segurança para auxiliar seus clientes na garantia da segurança da informação. Além disso, o portfólio da TCS Brasil, conta com 3 principais frentes do portfólio global da TCS, como Serviços e ferramentas para Security Operation Center (SOC) e Next Gen SOC, IAM (Gerenciamento de Acesso e Identidade), e práticas em Dev Sec Ops.
A empresa também oferece a Mastercraft, ferramenta que auxilia clientes em todo o processo de desenvolvimento seguro de software (Privacy Edition), que também pode ser utilizada para adequação à Lei Geral de Proteção de Dados (LGPD).
3 - Treinar equipes com hábitos de navegação saudáveis e cibersegurança
Para evitar que informações sejam obtidas por pessoas mal intencionadas e para evitar que seus sistemas fiquem vulneráveis, é essencial instruir funcionários sobre as boas práticas de segurança virtual. Lembrando que os equipamentos fornecidos pelas empresas e clientes devem ser utilizados somente para o trabalho e nenhum outro fim. Equipes também devem estar atentas em relação aos conteúdos que recebem, acessam e retransmitem, visto que muitas campanhas de phishing são lançadas por hackers que desejam roubar informações ou credenciais de acesso. Em caso de recebimentos de ligações telefônicas, também é importante validar se a pessoa do outro lado realmente é quem diz ser (evitando sempre fornecer informações).