{"id":926,"date":"2020-04-14T18:03:06","date_gmt":"2020-04-14T21:03:06","guid":{"rendered":"https:\/\/aiqon.com.br\/blog\/?p=926"},"modified":"2020-08-17T16:40:41","modified_gmt":"2020-08-17T19:40:41","slug":"como-ter-seguranca-dos-dados-com-o-trabalho-remoto","status":"publish","type":"post","link":"https:\/\/aiqon.com.br\/blog\/como-ter-seguranca-dos-dados-com-o-trabalho-remoto\/","title":{"rendered":"Como ter seguran\u00e7a dos dados com o trabalho remoto?"},"content":{"rendered":"<div id=\"bsf_rt_marker\"><\/div><p>As empresas ao redor do mundo est\u00e3o encorajando seus funcion\u00e1rios ao trabalho remoto devido aos riscos que a pandemia do COVID-19 trouxe a todos n\u00f3s. Em algumas regi\u00f5es as autoridades locais for\u00e7aram a transi\u00e7\u00e3o dos funcion\u00e1rios para home office. Nessa era de mudan\u00e7as s\u00fabitas sem precedentes, garantir a efici\u00eancia operacional significa que algumas empresas podem deixar de olhar para a seguran\u00e7a dos dados.<\/p><div id=\"ez-toc-container\" class=\"ez-toc-v2_0_85 ez-toc-wrap-left counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Nesse Artigo<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabela de conte\u00fado\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/aiqon.com.br\/blog\/como-ter-seguranca-dos-dados-com-o-trabalho-remoto\/#1_Configurar_alertas_para_as_atividades_de_logon\" >1.\u00a0\u00a0\u00a0\u00a0\u00a0 Configurar alertas para as atividades de logon<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/aiqon.com.br\/blog\/como-ter-seguranca-dos-dados-com-o-trabalho-remoto\/#2_Audite_quem_esta_acessando_quais_dados\" >2.\u00a0\u00a0\u00a0\u00a0\u00a0 Audite quem est\u00e1 acessando quais dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/aiqon.com.br\/blog\/como-ter-seguranca-dos-dados-com-o-trabalho-remoto\/#3_Mantenha_controle_sobre_os_arquivos_baixados_da_nuvem\" >3.\u00a0\u00a0\u00a0\u00a0\u00a0 Mantenha controle sobre os arquivos baixados da nuvem<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/aiqon.com.br\/blog\/como-ter-seguranca-dos-dados-com-o-trabalho-remoto\/#4_Monitore_a_atividade_ao_redor_dos_dispositivos_de_rede\" >4.\u00a0\u00a0\u00a0\u00a0\u00a0 Monitore a atividade ao redor dos dispositivos de rede<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/aiqon.com.br\/blog\/como-ter-seguranca-dos-dados-com-o-trabalho-remoto\/#5_Nao_deixe_alteracoes_nao_intencionais_nos_grupos_de_usuarios_comprometerem_os_dados\" >5.\u00a0\u00a0\u00a0\u00a0\u00a0 N\u00e3o deixe altera\u00e7\u00f5es n\u00e3o intencionais nos grupos de usu\u00e1rios comprometerem os dados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/aiqon.com.br\/blog\/como-ter-seguranca-dos-dados-com-o-trabalho-remoto\/#6_Fique_de_olho_nos_downloads_excessivos\" >6.\u00a0\u00a0\u00a0\u00a0\u00a0 Fique de olho nos downloads excessivos<\/a><\/li><\/ul><\/nav><\/div>\n\n<p>Entretanto, a seguran\u00e7a da TI \u00e9 crucial e n\u00e3o \u00e9 algo que os neg\u00f3cios podem simplesmente ignorar durante este per\u00edodo. Apesar do objetivo prim\u00e1rio de manter a empresa funcionando, elas n\u00e3o podem ignorar os riscos que o trabalho remoto pode trazer a seguran\u00e7a e aos dados. Os funcion\u00e1rios que podem acessar a rede da corpora\u00e7\u00e3o atrav\u00e9s dos seus dispositivos ou de redes desprotegidas podem acabar amea\u00e7ando a seguran\u00e7a dos dados de forma n\u00e3o intencional, apenas pelo fato de estarem em casa, pode fazer com que eles prestem menos aten\u00e7\u00e3o as pr\u00e1ticas de seguran\u00e7a.<\/p>\n<p>A inabilidade de checar se os funcion\u00e1rios est\u00e3o utilizando dispositivos seguros para acessar a rede corporativa, se est\u00e3o realizando downloads excessivos do File Share e das ferramentas de colabora\u00e7\u00e3o ou se est\u00e3o tendo pouco controle do gerenciamento dos dados pode p\u00f4r a informa\u00e7\u00e3o sens\u00edvel da empresa em risco.<\/p>\n<p>Para fortalecer a seguran\u00e7a de dados de uma empresa nessa nova realidade e mitigar os riscos de vazamentos de dados, uma das melhores pr\u00e1ticas \u00e9 dar um controle maior sobre quem est\u00e1 fazendo o que e quem tem acesso a que dentro do ambiente de TI. Com isso em mente, \u00e9 interessante considerar a implementa\u00e7\u00e3o das seguintes medidas:<\/p>\n<p>&nbsp;<\/p>\n<h2><span class=\"ez-toc-section\" id=\"1_Configurar_alertas_para_as_atividades_de_logon\"><\/span>1.\u00a0\u00a0\u00a0\u00a0\u00a0 Configurar alertas para as atividades de logon<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Qualquer atividade de logon suspeita pode ser um sinal de um incidente de seguran\u00e7a. Logo, \u00e9 sugerido que configurar alertas em atividades em atividades como tentativas de logon de m\u00faltiplos endpoints, logons subsequentes em um curto per\u00edodo de tempo e em diversas falhas de logon em um curto per\u00edodo de tempo. Isso permitir\u00e1 que voc\u00ea identifique e investigue rapidamente esses eventos e tome a\u00e7\u00e3o contra potenciais amea\u00e7as aos dados.<\/p>\n<blockquote><p><a title=\"Como monitorar Logons dos usu\u00e1rios no Active Directory\" href=\"https:\/\/aiqon.com.br\/blog\/videos\/como-monitorar-logons-dos-usuarios-no-active-directory\/\">Como monitorar Logons dos usu\u00e1rios no Active Directory<\/a><\/p><\/blockquote>\n<h2><span class=\"ez-toc-section\" id=\"2_Audite_quem_esta_acessando_quais_dados\"><\/span>2.\u00a0\u00a0\u00a0\u00a0\u00a0 Audite quem est\u00e1 acessando quais dados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Quando se trata de acessar os dados corporativos, especialmente arquivos sens\u00edveis, ser vigilante \u00e9 sempre essencial. Para minimizar os potenciais riscos dos trabalhadores remotos, as empresas devem ficar de olho em qualquer padr\u00e3o de acesso aos dados que diferem do comportamento passado dos usu\u00e1rios. Al\u00e9m disso, caso a equipe de TI note um aumento nas atividades com falha, eles precisam estar preparados para checar as atividades do usu\u00e1rio em particular, j\u00e1 que a conta pode ter sido comprometida por um hacker.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"3_Mantenha_controle_sobre_os_arquivos_baixados_da_nuvem\"><\/span>3.\u00a0\u00a0\u00a0\u00a0\u00a0 Mantenha controle sobre os arquivos baixados da nuvem<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Quando os usu\u00e1rios trocam o trabalho no escrit\u00f3rio pelo trabalho remoto, pode ser tentador para eles realizarem o download de todos os documentos nos quais eles est\u00e3o trabalhando das plataformas de nuvem colaboradoras (como o Office 365). Apesar da conveni\u00eancia, isso pode representar uma amea\u00e7a aos dados da empresa j\u00e1 que os funcion\u00e1rios podem estar trabalhando de dispositivos infectados ou que n\u00e3o sofreram atualiza\u00e7\u00f5es de patch trazendo assim grande risco a seguran\u00e7a. Logo, \u00e9 recomendado que a empresa habilite a auditoria automatizada dos ambientes de TI para que ela possa ver quem est\u00e1 baixando, modificando ou compartilhando dados espec\u00edficos na nuvem.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"4_Monitore_a_atividade_ao_redor_dos_dispositivos_de_rede\"><\/span>4.\u00a0\u00a0\u00a0\u00a0\u00a0 Monitore a atividade ao redor dos dispositivos de rede<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>As sess\u00f5es de VPN s\u00e3o essenciais para a continuidade do trabalho remoto. Entretanto, os dados podem ser colocados em risco caso algu\u00e9m tente acessar a rede da corpora\u00e7\u00e3o de um dispositivo infectado ou que n\u00e3o teve os patches instalados. Assim, monitorar cuidadosamente os logons bem sucedidos e os n\u00e3o sucedidos nos dispositivos de rede e rastrear quanto tr\u00e1fego as sess\u00f5es de VPN est\u00e3o gerando. Isso permite que a empresa reaja rapidamente a picos de atividade de logon ou um suspeitoso alto volume de tr\u00e1fego, que pode ser sinal de um incidente de seguran\u00e7a.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"5_Nao_deixe_alteracoes_nao_intencionais_nos_grupos_de_usuarios_comprometerem_os_dados\"><\/span>5.\u00a0\u00a0\u00a0\u00a0\u00a0 N\u00e3o deixe altera\u00e7\u00f5es n\u00e3o intencionais nos grupos de usu\u00e1rios comprometerem os dados<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Plataformas como o Microsoft Teams facilita o trabalho de casa. Entretanto, o uso de ferramentas de colabora\u00e7\u00e3o na nuvem pode levar a situa\u00e7\u00f5es que diversos funcion\u00e1rios ir\u00e3o pedir que voc\u00ea estenda os seus direitos de acesso para tarefas especificas. Apesar de ser conveniente para o trabalho dos funcion\u00e1rios, cedo ou tarde a empresa pode perder de vista quem tem acesso ao que, o que contradiz os princ\u00edpios de privil\u00e9gio m\u00ednimo e cria diversos riscos desnecess\u00e1rios aos dados. A melhor pr\u00e1tica \u00e9 monitorar o ambiente de TI para detectar altera\u00e7\u00f5es suspeitas dentro dos grupos e revisar regularmente as permiss\u00f5es efetivas aos dados para garantir que os usu\u00e1rios tenham apenas o privil\u00e9gios necess\u00e1rios para realizarem o seu trabalho.<\/p>\n<h2><span class=\"ez-toc-section\" id=\"6_Fique_de_olho_nos_downloads_excessivos\"><\/span>6.\u00a0\u00a0\u00a0\u00a0\u00a0 Fique de olho nos downloads excessivos<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>O trabalho remoto nem sempre \u00e9 popular entre os funcion\u00e1rios, j\u00e1 que a chance de ser desconectado dos recursos da empresa por conta de falhas na VPN podem impedi-los de fazer o seu trabalho. Logo, \u00e9 bem capaz que os funcion\u00e1rios pode se sentir obrigados a baixar o maior n\u00famero poss\u00edveis de documentos dos compartilhamentos de arquivo da empresa com softwares como o Office 365, SharePoint ou outros tipos de armazenamentos compartilhados. Entretanto, um dispositivo infectado ou desprotegido oferece um risco s\u00e9rio a seguran\u00e7a dos dados sens\u00edveis. Para mitigar esses riscos, \u00e9 essencial monitorar quem est\u00e1 baixando qual conte\u00fado, e tomar a\u00e7\u00e3o caso um pico nos downloads sejam detectados ou um usu\u00e1rio em particular tenha movido muitos dados.<\/p>\n<hr \/>\n<p><a href=\"https:\/\/lps.aiqon.com.br\/netwrix-trial\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-592\" src=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix2-e1584123307523.jpg\" alt=\"seguran\u00e7a trabalho remoto\" width=\"744\" height=\"323\" srcset=\"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix2-e1584123307523.jpg 990w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix2-e1584123307523-300x130.jpg 300w, https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/03\/bottom-netwrix2-e1584123307523-768x334.jpg 768w\" sizes=\"auto, (max-width: 744px) 100vw, 744px\" \/><\/a><\/p>\n<p>A chave para um controle melhor sobre as atividades dos colaboradores internos e melhor seguran\u00e7a dos dados \u00e9 a automa\u00e7\u00e3o de atividades como auditoria e analise do comportamento do usu\u00e1rio. Isso aumentar\u00e1 a velocidade de detec\u00e7\u00e3o e investiga\u00e7\u00e3o de potenciais incidentes, e, se as empresas configurarem alertas em padr\u00f5es de comportamento suspeito do usu\u00e1rio, elas conseguir\u00e3o endere\u00e7ar rapidamente os problemas de seguran\u00e7a sem sacrificar outras tarefas de TI. Manter controle sobre as altera\u00e7\u00f5es de permiss\u00f5es tamb\u00e9m \u00e9 essencial, j\u00e1 que \u00e9 importante assegurar que todos tenham privil\u00e9gios m\u00ednimos, mas o suficiente para que consigam realizar o seu trabalho. Por fim, \u00e9 recomendado que as empresas sejam capazes de identificar quais dados s\u00e3o os mais cr\u00edticos para elas e onde eles residem, j\u00e1 que a prioriza\u00e7\u00e3o dos esfor\u00e7os de seguran\u00e7a de acordo com o valor e a sensibilidade da informa\u00e7\u00e3o os ajudar\u00e1 a navegar pelos desafios de seguran\u00e7a.<\/p>\n<p>Deve-se sempre lembrar que a mudan\u00e7a para trabalho remoto provavelmente causar\u00e1 mudan\u00e7as nos padr\u00f5es de seguran\u00e7a e acesso dos usu\u00e1rios, visto que muitos funcion\u00e1rios podem acessar arquivos sens\u00edveis fora do hor\u00e1rio de expediente por exemplo. Como resultado, nas primeiras semanas de trabalho remoto pode haver um n\u00famero maior de falsos positivos do que o normal e as empresas devem levar isso em considera\u00e7\u00e3o quando analisar os dados de uma solu\u00e7\u00e3o de seguran\u00e7a e an\u00e1lise de comportamento do usu\u00e1rio baseada em Machine-learning.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>As empresas ao redor do mundo est\u00e3o encorajando seus funcion\u00e1rios ao trabalho remoto devido aos riscos que a pandemia do COVID-19 trouxe a todos n\u00f3s. Em algumas regi\u00f5es as autoridades locais for\u00e7aram a transi\u00e7\u00e3o dos funcion\u00e1rios para home office. Nessa era de mudan\u00e7as s\u00fabitas sem precedentes, garantir a efici\u00eancia operacional significa que algumas empresas podem [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":933,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[123],"tags":[87,90,10],"class_list":["post-926","post","type-post","status-publish","format-standard","has-post-thumbnail","category-auditoria-de-ti","tag-coronavirus","tag-home-office","tag-seguranca","czr-hentry"],"jetpack_featured_media_url":"https:\/\/aiqon.com.br\/blog\/wp-content\/uploads\/2020\/04\/computer-security-padlock-hacker-163009.jpeg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/926","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/comments?post=926"}],"version-history":[{"count":8,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/926\/revisions"}],"predecessor-version":[{"id":1005,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/posts\/926\/revisions\/1005"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media\/933"}],"wp:attachment":[{"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/media?parent=926"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/categories?post=926"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aiqon.com.br\/blog\/wp-json\/wp\/v2\/tags?post=926"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}