quarta-feira, 1 de julho de 2009

Trabalho remoto: os sete erros mais comuns de segurança

Especialistas mostram os principais equívocos que as pessoas cometem ao trabalhar em home office e apontam as melhores alternativas para essas situações

Joan Goodchild, CSO/EUA
Publicada em 24 de junho de 2009 às 09h05

Com o intuito de ajudar as empresas nessa empreitada de garantir a segurança das informações corporativas, a revista CSO ouviu dois especialistas no tema e mapeou os principais erros que os funcionários cometem quando trabalham de forma remota.


1. Ambiente adequado


Acostumado a trabalhar no ambiente doméstico, o jornalista Jeff Zbar entende bem o quão importante é manter a segurança física de seu escritório. Zbar tem hoje um blog sobre o tema (chiefhomeofficer.com) e ainda escreveu diversos livros sobre o assunto, incluindo o Safe@Home: Seven Keys to Home Office Security (ainda sem uma versão traduzida para o português).


Durante a temporada de furacões nos Estados Unidos, Zbar – que mora no Sul da Flórida – utiliza madeira para evitar danos à janela do escritório. Mas a preocupação com a segurança física vai muito além das questões climáticas. O jornalista precisa proteger o ambiente dos seus três filhos e três cachorros.


“Existem coisas que deveríamos prever quando temos um escritório em casa. E se uma criança olhar para a luz verde que sai do botão do computador e decidir tocá-la? Ou e se alguém passar e puxar um cabo sem querer?”, ressalta o jornalista. “Para isso, eu mantenho meu computador em um local no qual ele não pode ser acessado quando estou longe”, acrescenta Zbar, lembrando também que trancar a porta pode ser uma alternativa interessante.


Os aparatos de segurança do especialista incluem ainda um cofre à prova de fogo, no qual ele guarda documentos importantes, e um cortador de papel para eliminar informações confidenciais.


2. Itens básicos de rede


“A maioria das pessoas compra o roteador em uma loja de departamento e acha que isso é suficiente para montar uma rede doméstica. O que parece bastante assustador”, diz Derek Krein, CTO da empresa norte-americana Advanced Wireless Networks e especialista em segurança.


De acordo com Krein, a crença de que as redes domésticas não representam um alvo muito comum para criminosos representa um risco para quem trabalha de forma remota. “As pessoas pensam: ‘eu estou em casa e ninguém vai querer acessar meu computador”, cita o CTO. Uma postura que, segundo ele, leva as pessoas a abrir mão de mecanismos para evitar a vulnerabilidade desses ambientes.


Para o CTO, a lista básica de itens para qualquer rede, mesmo que ela seja doméstica, inclui: um firewall e um bom software para coibir vírus e malware. Ele ainda recomenda que quem mantém mais de um computador ligado em rede instale um firewall pessoal em cada um dos equipamentos – alguns sistemas operacionais já incluem esse tipo de funcionalidade.


3. Rede Wi-Fi


Se, apesar de enxergar a rede dos seus vizinhos, você só acessa sua própria rede Wi-Fi não se iluda: boa parte das pessoas não tem essa mesma ética.

Os especialistas aconselham que quem mantém uma rede wi-fi doméstica tenha algum tipo de encriptação para evitar que outras pessoas acessem o ambiente. “É importante garantir também que os equipamentos que estão ligados às redes wireless estejam configurados de forma adequada para trabalhar com total segurança”, enfatiza Krein, que acrescenta: “Isso pode consumir algum tempo, mas vale a pena”.

4. Computador pessoal e profissional

Algumas empresas estão sujeitas a leis muito específicas em relação ao manuseio de informações e que podem criar sérios problemas para os profissionais em ‘home office’, caso eles usem o mesmo computador para uso doméstico e profisisonal.

“Se você trabalha com números de cartão de crédito ou para uma empresa de saúde, por exemplo, precisa segregar muito bem os equipamentos usados para trabalho e para atividades pessoais”, considera Krein.


Ele afirma ainda que deixar outra pessoa da família acessar o computador de trabalho é uma prática comum, mas muito errada. “Você não pode deixar seu notebook ou desktop mais vulnerável do que o necessário por conta de acesso a páginas da internet indevidas”, ressalta Jeff Zbar.


5. Encontros de negócio


Zbar admite que, raramente, ele encontra clientes ou outras pessoas relacionadas ao trabalho em sua casa, mas prefere realizar as reuniões e encontros de negócio em lugares públicos ou no escritório da sua empresa.

Essa política, de acordo com o jornalista, não só garante a sua segurança- da sua casa e da sua família - como evita problemas legais. “O que eu faria se alguém que está vindo me encontrar para uma reunião de negócios tiver um acidente durante a viagem?”, questiona Zbar. Ainda segundo ele, sua apólice de seguros não prevê esse tipo de problema com terceiros.


6. Backup dos dados

A maior parte das pessoas já perdeu documentos do computador por conta de quedas de energia ou problemas com o disco rígido. Portanto, isso prova que realizar o backup de dados é uma coisa extremamente necessária e, o melhor, simples de fazer.

Uma solução óbvia é comprar um disco externo e programar backups manuais a cada semana. De qualquer forma, isso não evita perdas no caso de uma falha do sistema.


Outra opção é adotar uma solução de armazenamento automático.
Krein ainda recomenda ter um estabilizador de energia, bem como baterias extras para o notebook.


7. Ambiente de contingência

Para os profissionais que trabalham 100% do tempo de forma remoto, o escritório doméstico representa um dos lugares mais importantes. Mas poucos consideram a possibilidade de continuar a trabalhar em certas condições adversas, como um incêndio ou uma enchente, e que obrigam todas as pessoas a deixar a casa por tempo indeterminado.

Com o objetivo de se preparar para o pior, Zbar contratou serviços baseados em cloud computing (computação em nuvem) e que permitem trabalhar de qualquer lugar.

Fonte: CIO

Nenhum comentário: