
Além disso, é importantíssimo vermos alguns dados:
- 75% dos latino-americanos possuem notebook para trabalhar (aqui não importa se é pessoal ou de trabalho);
- 30% se conectam em redes Wi-Fi públicas fora do escritório;
- 8% utilizam VPN.
- 44% trabalham em locais com políticas de segurança definidas;
- 35% estão em empresas sem nenhuma política de segurança;
- 21% desconhecem se sequer existe uma política de segurança.
Se formos analisar o perímetro de conexão de dentro da empresa é bem protegido. Até chegar à internet, precisa passar por ferramentas como:
|
![]() |
O ambiente ainda não é 100% seguro, mas já é considerado bem mais seguro que o perímetro da conexão em home office. Isso pois quando estamos em casa, nossa proteção normalmente é só um antivírus básico gratuito. |
![]() |
Qual o problema de um antivírus gratuito?
Normalmente ele não é inteligente. Ele é baseado em assinaturas enviados pela fabricante. Um Next Generation AV com EDR (Endpoint Detection and Response) consegue:
- Detectar ameaças persistentes;
- Criar regras customizadas;
- Possui opções para remediar operações maliciosas.
O CISA identificou um aumento de atividades maliciosas da seguinte forma:
- Aumento na busca por exploits de novas vulnerabilidades em VPNs;
- Criação de 4000 domínios com o tema “Coronavírus”;
- 5% suspeitos;
- 3% maliciosos;
- Roubo de informações sensíveis através de Wi-Fi público;
- Campanhas de phishing para roubo de credenciais e extorsão.
- Aplicar updates de VPNs, ativos de infra estrutura e dos ativos entregues aos colaboradores;
- Alertar os colaboradores que é esperado um aumento de e-mails falsos (phishing);
- Implementar duplo fator de autenticação sempre que possível, inclusive na VPN;
- Limitar o acesso apenas aos programas/arquivos absolutamente necessários `função de cada colaborador;
- Forçar um timeout de sessão em todas as aplicações consideradas sensíveis;
- Implementar política de senhas forte (mínimo 10 caracteres, com letras maiúsculas, minúsculas, números e caracteres especiais, todos embaralhados);
- Modificar a senha padrão dos roteadores Wi-Fi;
- Fornecer serviços para armazenamento remoto de arquivos e outras tarefas, não permitindo armazenamento local.
Por que tudo isso?
Muitas empresas vão utilizar o home office de agora, período do Coronavírus, como laboratório para implementar definitivamente o home office.