Trabalho Híbrido: você sabe quais práticas de segurança adotar nesse modelo de trabalho?

O modelo híbrido de trabalho mescla dias de trabalho no escritório com dias de trabalho remoto; prática é tendência na retomada do trabalho presencial, mas é preciso tomar alguns cuidados com relação à cibersegurança.

Com a flexibilização dos protocolos relacionados à COVID-19, muitas empresas estão optando por um modelo híbrido de trabalho, que mescla dias de trabalho no escritório com dias de trabalho remoto.

Para que essa retomada do trabalho presencial não prejudique a segurança de dados da empresa, é preciso retomar alguns cuidados e boas práticas específicas das relações e atividades presenciais.

Como manter a cibersegurança no trabalho híbrido?

Use um único computador para o trabalho: dê preferência por usar apenas o aparelho fornecido pela empresa, estando em casa ou no escritório. Isso porque a transferência de arquivos e o armazenamento desses arquivos no computador pessoal podem facilitar a ação de cibercriminosos.
Reuniões e conversas de corredor: com o retorno ao ambiente físico, é preciso tomar cuidado com as famosas conversas de corredor ou, até mesmo, reuniões mais informais. Afinal, podem existir pessoas de outras equipes (e até mesmo de outras empresas, em casos de coworking) ouvindo informações delicadas e confidenciais.
Política de mesa limpa: deixar a mesa de trabalho organizada e sem nenhum documento importante acessível para outras pessoas é importante em todas as situações. Essa prática, no entanto, deve ser reforçada no trabalho híbrido, pois muitas equipes e empresas podem transitar pelo mesmo ambiente e pode ser que você não volte àquela mesa por alguns dias, dando mais chances de outras pessoas acessarem esses documentos e informações confidenciais.
Cuidado com dispositivos físicos: caso utilize pen drives, HDs externos ou outros dispositivos de armazenamento, lembre-se de criptografá-los. Assim, em caso de perda ou roubo, os dados têm mais chance de permanecerem protegidos.
Golpes de engenharia social: apesar desse tipo de golpe ter sido muito mais discutido durante o trabalho remoto e o isolamento social, ele também acontece nos escritórios – como alguém se passando por um prestador de serviços ou um funcionário da empresa com uma credencial falsa. Ao acessar o prédio, podem se aproveitar para coletar informações de um notebook desbloqueado, de documentos esquecidos sobre a mesa ou até mesmo da impressora.

E quando o escritório da empresa é substituído pelo coworking?

Caso o trabalho híbrido envolva também um ambiente de coworking, além de reforçar todos os cuidados já citados acima, é importante adotar mais algumas práticas.

Uso de VPN: as VPNs criptografam dados transferidos por meio da rede e são essenciais em qualquer situação. No entanto, em ambientes que envolvem redes Wi-Fi compartilhadas com outras pessoas, se tornam ainda mais importantes. Use sempre uma VPN confiável, de preferência recomendada pela equipe de TI da sua empresa.
Cuidado com o que fala: é muito provável que você continue realizando inúmeras reuniões online, mesmo trabalhando presencialmente com parte da equipe. Lembre-se de procurar ambientes mais reservados, usar fones de ouvido e manter o volume da voz baixo – afinal, as pessoas ao seu redor podem tentar se aproveitar do que ouvem.

Conclusão

Com o avanço do trabalho híbrido, o desafio é conseguir manter todas as práticas de cibersegurança aprendidas durante o trabalho remoto e, ao mesmo tempo, retomar as boas práticas específicas do trabalho presencial.

Para isso, uma dica geral é: fique sempre atento a quem está ao seu redor, invista na discrição e organização e mantenha seus dispositivos bem-cuidados.

Produção: Equipe de Conteúdo da Perallis Security

Conteúdo relacionado: Hacker Rangers - Gamificação para conscientização em cibersegurança