Teletrabalho - Best Practices
Desde a crise do coronavírus que o teletrabalho é um tema permanente. Muitas empresas já permitem que os seus colaboradores trabalhem remotamente a partir das suas casas ou fazem as primeiras experiências com teletrabalho. Juntámos aqui 11 dicas que podem ajudar a sua empresa e os seus colaboradores a trabalhar a partir de casa em e a proteger a sua saúde.
Usamos Vimeo para integrar conteúdos de vídeo. Este serviço poderá recolher dados sobre as suas actividades. Poderá encontrar informações mais detalhadas nas definições.
Os colaboradores em teletrabalho têm, possivelmente, de configurar os seus dispositivos e de conectar-se com os serviços importantes (e-mail, serviços internos, SalesForce, etc.), sem terem de entregar os dispositivos no departamento informático. Utilize, para isso, produtos que ofereçam um Self Service Portal (SSP), para que os seus colaboradores possam fazer tudo sozinhos.
Garanta ainda que todos os dispositivos, sistemas operativos e aplicações de software estão actualizados e possuem os mais recentes patches. Acontece com demasiada frequência, o malware invadir a linha de defesa de uma empresa através de um dispositivo com patches incorrectos ou não seguros.
Quando os colaboradores não trabalham no escritório, aumenta o risco de os dispositivos se perderem ou serem roubados. Pode acontecer, por exemplo, o telemóvel ficar esquecido no café ou o computador portátil ser roubado do carro. A maioria dos dispositivos estão já equipados com ferramentas de encriptação nativa como, por ex., BitLocker – utilize-as.
Através da utilização de uma rede VPN (Virtual Private Network) assegura que todos os dados entre o home office e a rede da empresa sejam transmitidos de forma encriptada e protegida. E facilita a ligação para os seus colaboradores.
Quando os colaboradores estão em teletrabalho, acontece frequentemente haver mais tráfego, uma vez que enviam mais e-mails para se manterem em contacto com os colegas. Os hackers sabem-no, evidentemente, e já estão a utilizar a crise do coronavírus para enviar mensagens de phishing com links maliciosos. Assegure-se de que a sua protecção de e-mail está actualizada e sensibilize os seus colaboradores para os e-mails de phishing.
Com filtros web nos seus dispositivos, os seus colaboradores só podem aceder a conteúdos «apropriados». Simultaneamente, estão protegidos contra páginas de Internet prejudiciais.
Com o armazenamento de dados na nuvem, os colaboradores podem aceder aos seus dados mesmo que o seu dispositivo falhe durante o teletrabalho. Não se esqueça de proteger os seus ficheiros e dados na nuvem e assegure-se de que nem todos podem aceder aos mesmos. É necessário garantir que os seus empregados se identifiquem primeiro com êxito. Uma autenticação multi-factor garante mais segurança.
Quando os seus colaboradores estão em teletrabalho, o risco de ligarem dispositivos não seguros ao seu PC de trabalho aumenta - por exemplo, para copiar dados de uma pen USB ou para carregar outro dispositivo. Uma vez que 14% de todos os ataques da Internet utilizam dispositivos externos ou USB, é aconselhável controlar estes dispositivos através da sua protecção endpoint para minimizar o risco.
Os dispositivos móveis podem perder-se ou ser roubados com facilidade. Se isto acontecer, deverá ter sempre a possibilidade de bloquear o acesso aos seus dispositivos móveis ou de apagar os dados neles contidos. Limite a instalação de aplicações e implemente uma solução de gestão endpoint para proteger e gerir os seus dispositivos móveis.
Quando os seus colaboradores estão em teletrabalho não há a opção de ir rapidamente ao departamento informático para resolver um problema. Assim, possibilite a comunicação de incidentes de segurança de forma rápida e fácil, utilizando, por exemplo, um endereço de correio electrónico fácil de memorizar.
Quanto mais pessoas estiverem em teletrabalho, mais «Shadow IT» haverá - isto significa que mais funcionários resolvem eles próprios os problemas técnicos sem o departamento informático. A Sophos descobriu recentemente placas Trello acessíveis ao público contendo nomes, endereços de e-mail, aniversários, números de pessoal e informações sobre contas. Certifique-se de que os seus empregados lhe dizem se utilizam tais ferramentas.