Apesar dos benefícios evidentes do trabalho remoto , os riscos de segurança de dados aumentaram de acordo com esse novo normal. O ambiente de trabalho remoto pode parecer um tanto precário para funcionários que entendem o valor de ativos de dados confidenciais, mas que se sentem mais expostos a incidentes de perda de dados acidentais ou mal-intencionados em casa. Este artigo descreve como a prevenção de perda de dados ajuda a melhorar a satisfação dos funcionários remotos, fornecendo uma proteção robusta contra violações de dados e causas acidentais de divulgação não autorizada.
Funcionários remotos: o novo normal
A pandemia de coronavírus acelerou rapidamente a adoção de um aumento previsto há muito tempo nas opções de trabalho remoto para muitos funcionários. Com alguns anos de dados mostrando um impacto mínimo na produtividade dos funcionários, as empresas adotaram acordos contínuos de força de trabalho remota, seja como um modelo híbrido ou totalmente remoto. Estatísticas recentes mostram que 58% dos americanos têm a opção de trabalhar em casa pelo menos um dia por semana.
Os membros remotos da equipe se comunicam facilmente usando ferramentas de colaboração de mensagens como o Slack, plataformas de mídia social como o LinkedIn ou aplicativos de videoconferência como o Zoom para funcionalidade de videochamada e contato face a face. Embora o contato pessoal com os colegas de trabalho continue valioso, muitos consideram desnecessário trabalhar no local em período integral.
Um melhor equilíbrio entre vida profissional e pessoal é uma atração óbvia para a manutenção de algum tipo de acordo de trabalho remoto. A falta de deslocamento economiza algumas horas por dia para muitas pessoas. Essas horas podem ser gastas em outros aspectos da vida pessoal dos funcionários que eles consideram importantes, como hobbies ou tempo para a família.
Trabalho remoto e medos de segurança cibernética
Golpes de Pishing
Os hackers oportunistas sabem que os trabalhadores remotos têm maior probabilidade de cair em golpes de phishing sem conseguir que os colegas verifiquem a autenticidade das solicitações ou e-mails em tempo real. Parece também que os fluxos de trabalho remotos e até mesmo o ambiente de trabalho podem contribuir para o sucesso do phishing – 47% dos funcionários citam a distração como o motivo para cair em um golpe de phishing enquanto trabalhavam em casa.
Embora o aumento da conscientização sobre a prevalência de phishing seja uma coisa boa, isso não contribui exatamente para a satisfação dos funcionários quando eles permanecem preocupados com cada e-mail que recebem e se ele contém malware ou links que podem levar à perda de dados se clicados.
Wi-Fi não seguro
As redes Wi-Fi às quais os funcionários se conectam enquanto acessam aplicativos e dados da empresa remotamente não são necessariamente seguras. Os riscos incluem conectar-se a pontos de acesso Wi-Fi falsos, onde os hackers podem bisbilhotar o tráfego, roubar cookies de autenticação e baixar dados de aplicativos ou sistemas de negócios.
Quando os funcionários acessam redes Wi-Fi públicas legítimas em cafés ou bibliotecas, as redes geralmente são abertas e fáceis de interceptar informações. Em 2021 , um pesquisador de Tel Aviv conseguiu invadir 70% das 5.000 redes Wi-Fi de amostra na cidade.
Usando o mesmo dispositivo para trabalho e computação pessoal
Idealmente, os trabalhadores remotos teriam seus próprios laptops específicos para o trabalho, a partir dos quais se conectariam aos ativos corporativos. Infelizmente, uma pequena empresa pode não ser capaz de arcar com esse tipo de investimento. Em outras empresas, políticas de trabalho remoto menos rígidas permitem a conexão com dados e aplicativos de negócios a partir de uma variedade de endpoints pertencentes aos funcionários, incluindo laptops, computadores pessoais e dispositivos móveis.
Usar o mesmo dispositivo para trabalho e computação pessoal parece inerentemente menos seguro. É provável que os funcionários se sintam limitados em relação ao software que devem baixar para uso pessoal ou aos sites que devem acessar, mesmo quando usam computadores fora do horário de trabalho. Isso pode afetar o horário de trabalho e aumentar a tensão nas atividades diárias de trabalho.
Violações de dados de alto perfil envolvendo trabalhadores remotos
O aumento do escrutínio da mídia sobre violações de dados relacionadas ao trabalho remoto também não ajuda a aliviar os temores de segurança cibernética dos funcionários. Alguns dos exemplos a seguir estão relacionados a erros humanos em casa ou hacks que exploram ferramentas de espaço de trabalho remoto:
- Um hacker invadiu o canal Slack da fabricante de videogames Rockstar em 2022 e conseguiu roubar informações proprietárias relacionadas a um próximo videogame.
- Em 2021, os hackers usaram credenciais roubadas para acessar um canal interno do Slack na EA, exfiltrando 780 gigabytes de dados no processo.
- O infame ataque de ransomware Colonial Pipeline começou com a invasão de uma conta VPN, frequentemente usada por trabalhadores remotos para se conectar a aplicativos de TI e outras ferramentas de negócios.
Um hacker de 17 anos invadiu várias contas famosas do Twitter em 2020 , primeiro comprometendo contas pertencentes a funcionários do Twitter que trabalhavam remotamente e tinham acesso a ferramentas internas.
A prevenção contra perda de dados atende aos desafios do trabalho remoto
As ferramentas de prevenção contra perda de dados fornecem uma maneira eficaz de proteger seus dados contra compartilhamento, transferência ou exposição não autorizados. Essas ferramentas funcionam descobrindo, monitorando e protegendo ativos de dados confidenciais. Idealmente, você deseja uma solução que funcione em vários sistemas operacionais, incluindo Windows, Linux e Mac para refletir a gama de diferentes dispositivos e sistemas operacionais que os trabalhadores remotos usam.
Procure proteção com reconhecimento de conteúdo para assumir o controle no endpoint e bloquear transferências de dados para áreas de risco, como Google Drive ou canais Slack. A capacidade de criptografar ou excluir dados em repouso nos dispositivos dos funcionários pode aliviar as preocupações dos funcionários sobre o trabalho remoto e as maneiras pelas quais eles podem acidentalmente deixar informações expostas em seus dispositivos.
No geral, saber que a melhor ferramenta DLP da categoria está funcionando em segundo plano em seus dispositivos provavelmente aumentará a satisfação do trabalhador remoto. Com uma chance muito reduzida de perda ou vazamento acidental de dados, os funcionários podem se concentrar nas tarefas importantes sem temer a segurança cibernética, enquanto aproveitam as vantagens do WFH.
O Endpoint Protector oferece proteção de trabalho remoto para evitar vazamentos de dados de funcionários móveis e remotos.
