Publicado em Deixe um comentário

Curso de como trabalhar home office em tempos de covid-19 (Review)

Obter licença chave de ativação do produto 2020. Melhor site para comprar softwares originais. Download seguro!

Um dos desenvolvimentos de trabalho de escritório mais interessantes dos últimos 20 a 30 anos, o escritório em casa ganhou radicalmente nova relevância em meio à pandemia de coronavírus em desenvolvimento. Com o objetivo de limitar a propagação do vírus, muitas empresas e funcionários devem repentinamente recorrer à opção de trabalhar inteiramente em casa. Isso não é apenas evidente, mas também é urgentemente necessário e apoiará muitas empresas em sua existência contínua ao mesmo tempo.

Escritório em casa como uma medida imediata de quarentena de pandemia

As vantagens são claras: os contatos sociais na vida real serão reduzidos ao mínimo, enquanto um grande número, se não todas, de atividades necessárias, especialmente no setor digital, pode continuar. O objetivo tremendamente importante, que é propagado como através da mídia social, ou seja, a prevenção de novas infecções, especialmente ainda em um estágio inicial da infecção, pode ser combinado com a continuidade dos negócios para uma grande variedade de organizações. Mas, na prática, as empresas também enfrentam desafios tecnológicos muito específicos. Isso ocorre porque as experiências com o trabalho em casa não são igualmente distribuídas.

Diferentes níveis de experiência

Por um lado, existem empresas que muitas vezes já direcionaram seus processos fortemente para usuários de roaming. Como organizações “em primeiro lugar na nuvem” ou mesmo “apenas em nuvem”, talvez já estejam usando serviços corporativos digitais como SaaS ou oferecendo acesso seguro aos sistemas de TI da empresa, mesmo os críticos, de fora (se esse “fora” ainda existe). Esses funcionários estão familiarizados com os novos processos, o manuseio confiável de dados confidenciais e o uso adequado de dispositivos de terminal (computadores, tablets e smartphones).

Infelizmente, um grande grupo de empresas que ainda não tomou essas medidas anteriormente será severamente desafiado pela pandemia. Eles estão enfrentando grandes mudanças operacionais que devem ser implementadas em questão de dias, o que quase inevitavelmente significa que a segurança pode ser sua segunda prioridade, na melhor das hipóteses.

Uma mudança cultural em apenas alguns dias

Isso certamente mostra os efeitos negativos da relutância das empresas estruturadas tradicionalmente em adotar modelos de trabalho mais recentes, descentralizados, ágeis e alternativos. Mas considerar as causas subjacentes agora é de menor importância. As empresas devem habilitar seus funcionários e sua TI o mais rápido possível, por meio dos processos necessários e do acesso aos sistemas relevantes, para garantir a operação contínua de seus negócios, mesmo em tempos de crise.

No entanto, a crise não isenta as empresas de suas responsabilidades em relação à conformidade, governança, proteção de dados pessoais ou propriedade intelectual crítica da empresa. O que os operadores de infraestrutura crítica se prepararam continuamente nos últimos anos agora é necessário para praticamente todas as empresas que desejam continuar operando de maneira significativa.

Obviamente, é essencial evitar os perigos físicos concretos da doença para os indivíduos. Mas é igualmente vital realizar uma avaliação de risco rápida, operacional e sustentável dos sistemas necessários, rotas de acesso e dispositivos finais de seus usuários como base para a proteção da empresa, de seus serviços, processos e dados.

Prevenir a crise após a crise

Não serve aos interesses de ninguém se, como resultado dessa mudança no modelo de trabalho, uma organização estiver exposta a um número crescente de riscos de segurança não gerenciados. Esses riscos devem, em grande parte, ser tratados individualmente, mas, no entanto, podem ser classificados em uma série de questões complexas que devem ser consideradas: proteção do dispositivo (muitos usuários terão que recorrer ao uso de equipamento privado devido à falta de dispositivos corporativos), comunicações seguras, autenticação segura e autorização são cada vez mais importantes, particularmente uma situação excepcional.

Entendendo a superfície de ataque modificada

Ao avançar para o trabalho no escritório em casa como uma maneira alternativa indiscutivelmente benéfica de contribuir para os processos corporativos, uma visão é indispensável: isso muda drasticamente a superfície de ataque de uma empresa: de uma só vez (sem medidas de proteção) vários pontos de acesso à rede anteriormente pessoais e redes domésticas se tornam uma parte vulnerável de uma rede corporativa. As informações e credenciais armazenadas estão ameaçadas e, presumivelmente, podem ser usadas com pouca energia criminosa como porta de entrada para uma rede corporativa ou serviços digitais fornecidos como Software como Serviço.

A perda ou roubo de um dispositivo de acesso não protegido ou inadequado com dados ou credenciais locais pode ser uma ameaça imediata para uma empresa, uma ONG ou uma autoridade pública não apenas hoje, mas também mais tarde, quando a atual crise, com sorte, será apenas uma vaga obscura. memória.

Tomando as primeiras etapas apropriadas

Antes de tudo, é claro, todas as medidas técnicas de fundamental importância ainda são necessárias: criptografia local do disco rígido, aplicação de patches e monitoramento dos clientes utilizados, segurança de redes domésticas, scanners de vírus e outros malwares nos terminais, caminhos de acesso seguro com vários autenticação de fator e sistemas de autorização apropriados, gerenciamento de privilégios para proteger sistemas críticos e uma infinidade de outras tecnologias com as quais nós, como analistas de segurança cibernética e gerenciamento de identidade e acesso (IAM), lidamos diariamente.

No entanto, também devem ser incluídas instruções e treinamento adequados dos funcionários que agora acessam sistemas críticos da empresa a partir de seu ambiente doméstico, potencialmente a partir de dispositivos privados. O conhecimento sobre malware, vírus e phishing que é comunicado com rapidez e eficiência deve ajudar a evitar o tratamento negligente dessas ameaças, que podem estar entre irritantes e caras no ambiente privado, mas que podem ameaçar a existência de uma empresa.

Trabalhe em casa, mas trabalhe na nuvem

Sabendo que as medidas descritas acima não podem ser implementadas rapidamente e de forma escalonável, pode ser útil considerar outras abordagens: Uma alternativa importante ao uso remoto tradicional dos recursos corporativos pode ser uma mudança temporária ou permanente dos serviços de colaboração e negócios nos nuvem e fornecido como um serviço. Nesse caso, dados e processos permanecem em sistemas gerenciados e os riscos de trabalhar remotamente serão visivelmente reduzidos.

Alguns provedores já estão oferecendo plataformas como uma medida de emergência (em algum momento entre solidariedade prática e marketing inteligente) temporariamente a custos significativamente reduzidos ou mesmo gratuitos. O uso desses sistemas pode ser uma medida atenuante para garantir nossa mudança abrupta no escritório doméstico . Mas “apenas porque” é urgente, esse passo para a nuvem precisa ser bem definido, alinhado com uma estratégia corporativa de nuvem e baseado em uma avaliação de risco (conformidade, governança e segurança).

Um desafio atual e contínuo

A mudança para o trabalho em um escritório em casa é uma etapa que salva vidas e é uma medida importante para conter a pandemia atual. As empresas estão fornecendo apoio considerável nesse sentido.

Ao mesmo tempo, no entanto, eles devem considerar e implementar medidas de proteção apropriadas para hoje e além. Os analistas continuarão a abordar esses tópicos em nossa pesquisa e em nosso blog como consultores confiáveis , com o objetivo de fornecer informações úteis e valiosas para os desafios atuais dos profissionais.

Comprar Curso
Deixe uma resposta