[Artigo] Treine sua equipe de trabalho para atuar em casa com segurança

Devido a pandemia do coronavírus, muitas organizações estão passando por uma transição da força de trabalho presencial para trabalho remoto. Isso pode ser um desafio, pois muitas organizações não têm políticas, tecnologia e treinamento para se proteger neste cenário. O objetivo deste guia, desenvolvido pela SANS, é capacitar você a treinar rapidamente pessoas para estarem o mais seguras possível frente ao novo ambiente de trabalho.

Como a sua equipe provavelmente está passando por uma grande quantidade de estresse e mudança, e sua organização provavelmente está limitada em relação a tempo e recursos, este guia concentra-se em tornar o treinamento o mais simples possível. É recomendável que como ponto de partida você se concentre apenas nos riscos mais importantes e que terão o maior impacto.

Como usar este guia

Recomendamos que você comece lendo o material deste guia e cheque os links disponíveis como referência. Após revisar as referências, há dois grupos-chave com os quais você precisa alinhar.

Time de Segurança

Alinhe com o seu time de segurança para entender melhor quais os principais riscos que você deve gerenciar. Apresentamos neste guia os principais e mais recorrentes riscos ao trabalho em casa, mas pode ser que haja peculiaridades específicas à sua organização.

Um erro comum que as equipes de segurança cometem é tentar gerenciar todos os riscos e sobrecarregar as pessoas com políticas e requerimentos excessivos.

Comunicação

Alinhe com o seu time de comunicação para envolver e treinar a sua força de trabalho nas estratégias de gerenciamento de riscos. Se possível, incorpore alguém do time de comunicação ao time de segurança. Ao se comunicar com a sua força de trabalho, uma estratégia eficaz que você pode utilizar para engajar o time é enfatizar que este treinamento não apenas o habilita para continuar trabalhando, mas também o capacita para proteger a si e a sua família.

Alinhando com estes dois times, você estará construindo um esquema de segurança simples e motivando a sua equipe, os dois elementos principais para uma mudança de comportamento. Também sugerimos que você crie um conselho consultivo para recolher feedbacks e sugestões para serem implementadas.

Perguntas e relatórios de incidentes

Além de comunicar e treinar a sua equipe, é importante utilizar algum tipo de tecnologia que permita você responder a eventuais perguntas e que também permita reportar incidentes, de preferência em tempo real.

Pacote digital MGT433

A SANS disponibilizou gratuitamente um curso intensivo que cobre os principais pontos necessários para gerenciar e mensurar o risco humano de maneira efetiva. O material está disponível aqui.

Riscos e materiais de treinamento

Os três principais riscos que podem afetar a sua força de trabalho remota estão listadas abaixo, juntamente com vários materiais relacionados para que você possa selecionar os que mais se adequam à cultura da sua organização. Mas se por questões de tempo ou simplicidade você optar por seguir um material mais abrangente e sucinto, indicamos os treinamentos:

Engenharia Social

Ataques de engenharia social é um dos maiores riscos que a sua força de trabalho remota está exposta. A Engenharia social é um ataque psicológico onde o atacante induz a vítima a cometer um erro que pode comprometer o negócio.

A chave para a prevenção de ataques de engenharia social é o treinamento. É importante que as pessoas consigam identificar essas ameaças nos diversos vetores de ataque possíveis. Esteja atento para não focar apenas em vetores clássicos, como o phishing por email.

Senhas Fortes

Ainda hoje, senhas fracas continuam sendo a principal fonte de incidentes de segurança. Existem quatro práticas principais, listadas abaixo, que podem lhe ajudar a mitigar este risco. O material de referência da SANS para tratamento de incidentes relacionados e comprometimento de senhas está disponível nesta pasta.

    • Senhas longas
    • Senhas diferentes para cada conta
    • Gerenciadores de senhas
    • Múltiplos fatores de autenticação

Sistemas Atualizados

O terceiro tópico é garantir que qualquer tecnologia que a sua força de trabalho estiver utilizando esteja atualizado e com patchs de segurança devidamente aplicados. Você pode encontrar materiais complementares nas pastas Malware e Criando um Lar Ciberneticamente Seguro.