No empenho de conter a disseminação da COVID-19, milhões de trabalhadores deixaram seus escritórios tradicionais pela primeira vez para trabalhar remotamente. Essa medida coordenada visando combater o vírus, incluindo o esforço para reposicionar grande parte da força de trabalho, é histórica em qualquer comparação.

O objetivo inicial das equipes de TI nessa mudança para o trabalho em casa era garantir que os funcionários tivessem acesso aos aplicativos e aos recursos necessários que lhes permitissem realizar seu trabalho com eficiência. Esse esforço deve incluir a segurança como uma das principais prioridades das organizações, a fim de impedir o comprometimento de sistemas críticos e dados confidenciais, mantendo a conformidade regulatória.

As empresas precisam tomar as medidas necessárias para proteger seus trabalhadores remotos a longo prazo. Não se trata apenas de defender dados, é também uma questão de continuidade dos negócios, no que diz respeito a garantir produtividade e competitividade. Serão bem-sucedidas as organizações que permitirem hoje que sua equipe acesse com segurança sistemas essenciais de tecnologia de negócios e mantenha fluxos de trabalho essenciais.

Formalize suas políticas de segurança do trabalho remoto
Embora todas as empresas tenham seus próprios protocolos de segurança de trabalho remoto, existem linhas de base comuns que a maioria deve considerar necessárias. Para as iniciantes, deve haver treinamento básico de conscientização de segurança para todos os funcionários.

Isso inclui itens essenciais de higiene de segurança cibernética, como não clicar em links ou anexos não confiáveis ou usar redes públicas de Wi-Fi, não misturar dados de trabalho e pessoais em terminais corporativos ou serviços em nuvem, impor o uso de fortes práticas de gerenciamento de identidade e acesso apenas a aplicativos e serviços aprovados para uso.

O treinamento de conscientização de segurança não deve ser uma coisa única; a equipe deve ser regularmente lembrada das boas práticas de higiene de segurança e atualizada sobre eventos de segurança relevantes, como as tendências atuais de phishing e fraude.

Expandir permanentemente o suporte técnico para o pessoal que trabalha em casa
Embora tenha havido uma explosão inicial de atividade de suporte técnico imediatamente após as decisões de trabalho em casa, esses trabalhadores provavelmente precisarão de suporte contínuo e precisarão de ajuda para configurar suas redes domésticas, usar software de colaboração e proteger dispositivos de maneira a manter os dados organizacionais seguros.

Verifique se os dispositivos que seus funcionários estão usando se encontram equipados para que eles se conectem com segurança aos sistemas e recursos corporativos. Os dispositivos de trabalho em casa devem ser totalmente atualizados com as versões mais recentes de firmware, software e sistemas operacionais, e devem ter as proteções de terminal aprovadas pela empresa e outros softwares de segurança instalados.

Dispositivos próprios e gerenciados pela empresa
Com novos pontos de extremidade sendo adicionados à empresa estendida, esteja ciente de que esses equipamentos provavelmente não estão protegidos para trabalho remoto. É importante que esses dispositivos sejam equipados com ferramentas adequadas para conectar-se a redes corporativas, proteção antimalware e outros controles de segurança, a fim de que esses sistemas sejam tão bem gerenciados em casa quanto na empresa. A seleção de ferramentas de segurança de terminais que fornecem a capacidade de gerenciar efetivamente sistemas remotos é essencial.

Além disso, muitas empresas tomarão a decisão de fazer com que trabalhadores remotos usem seus dispositivos pessoais. É essencial oferecer as ferramentas certas de trabalho, para que as políticas de segurança possam ser aplicadas. Se isso não for possível ou imediatamente viável, o uso da virtualização para segmentar os sistemas, dados de trabalho e dados pessoais é uma forte alternativa.

Procure ferramentas que forneçam integração e exclusão simples, para que usuários remotos possam ser gerenciados de maneira direta. Sempre que possível, encontre maneiras de gerenciar centralmente a autenticação e o acesso a aplicativos e ferramentas corporativas que segmentem ou classifiquem dados e aplicativos de trabalho, de maneira que possam ser limpos com facilidade e segurança, quando necessário.

Também é importante certificar-se de que o controle centralizado dos dados seja sincronizado com o endpoint, para que as organizações possam garantir que os dados sigilosos permaneçam no contêiner seguro e não possam ser baixados localmente em um dispositivo em que possam estar em risco.

A boa notícia: as empresas nunca estiveram tão preparadas para isso
Se há algum lado positivo aqui é que as organizações e os provedores de soluções nunca estiveram em melhor estado de prontidão para essa mudança maciça para o trabalho remoto. Durante anos, as empresas investem em esforços de transformação digital, transferindo sistemas locais para a nuvem, adotando a virtualização e a segmentação, ficando cada vez mais móveis. Tudo isso tornou essa transição monumental para o trabalho remoto muito mais fácil para a maioria das organizações.

Além disso, a tecnologia nunca esteve em uma posição melhor para ajudar as empresas a protegerem seus usuários remotos, fornecendo ferramentas seguras de desktop, produtividade e colaboração. Ademais, o sofisticado aprendizado de máquina e a inteligência artificial mantêm os atacantes afastados, ao mesmo tempo que permitem a produtividade, trabalhando silenciosamente em segundo plano para fornecer segurança preventiva, sem consumo excessivo de recursos ou experiência do usuário reduzida.

Aprendizado
As empresas devem estar no caminho certo para habilitar com segurança sua força de trabalho remota expandida e tomar medidas a longo prazo. Os esforços de continuidade de negócios em resposta ao surto de COVID-19 precisam ir além da produtividade, a fim de garantir a segurança e a conformidade regulatória. As organizações que podem rapidamente mudar para permitir o acesso seguro a sistemas essenciais de tecnologia de negócios obterão uma vantagem competitiva.

*Alex Willis, vice-presidente de soluções técnicas globais da BlackBerry