LGPD e Home Office na Segurança da Informação conectando a empresa ao ambiente doméstico. Está condição de acesso remoto criou um desafio para a TI. O que antes existia na Fronteira Digital das empresas, agora estendeu para o universo do acesso remoto, seja onde o usuário estiver.
A conexão acontece a partir de um acesso internet. Este acesso poderia ser do pacote de dados do usuário. O que nem sempre é verdade, a conexão acontece, geralmente em links compartilhados.
Links Compartilhados (Qual a senha de acesso da INTERNET?)
Links de INTERNET em ambiente público que estão disponibilizando o acesso e nem sempre com critérios de segurança. Isso acontece em ambiente de AEROPORTO, HOTEIS, BARES E RESTAURANTES, até mesmo consultórios na sala de espera. Este tipo de acesso é bom, mas precisa de haver precauções ao usar.
Links compartilhados são o acesso que o local onde estamos nos fornece. Se estiver me casa sua rede interna, vai prover a conexão para você e sua família. Estando em um ambiente público, por exemplo, um BAR ou um RESTAURANTE, normalmente como atrativo, o estabelecimento libera uma conexão FREE (SEM CUSTO) e compartilha com todos os usuários, clientes.
Como garantir a segurança em um contexto compartilhado?
A conexão compartilhada é assim, um risco, como todos usamos, parece inofensiva. Este PARECER é fruto da nossa falta de conhecimento de onde estamos. Podemos desta forma ter uma similaridade com um recurso que entendemos o seu valor e o risco. Imagine a questão considerando DINHEIRO. Se tiver na carteira uma quantidade relevante de dinheiro, vai expor isso num ambiente compartilhado? Penso que não. Inclusive justifico, a exposição indevida, pode gerar interesse e não conhecemos todos que estão no ambiente. Entretanto, ainda assim, se vamos fazer o pagamento, abrimos a carteira e efetuamos o pagamento na maioria das vezes. Então deve existir um entendimento do quanto se corre ou não um risco.
Fronteira Digital – Firewall
Na empresa, utilizando o FIREWALL, ou um serviço de Fronteira Digital, estabelecemos os limites e o que acontece. Pelo isso deveria ser o normal considerando a Segurança da Informação.
De fato o Serviço de Fronteira Digital funciona igual a portaria física da empresa. A portaria controla o acesso das pessoas que vão entrar ou visitar. Desta forma pessoas que não justificam estar lá, nem vão chegar ou se chegarem, irão ser barradas. Para isso funciona a portaria. Para isso funciona a Fronteira Digital, controlando o acesso e liberando ou não de acordo com as requisições. O dia inteiro recebemos e-mail, mensagens, acessamos e recebemos informações de banco, fornecedores, fazemos reuniões virtuais e tudo isso é controlado, autorizado ou não na fronteira digital, o Firewall.
No BLOG INDICCA.COM temos alguns conteúdos sobre este serviço de FIREWALL
Firewall Mikrotik e pfSense: segurança em hardware e software
Indicca – Firewall PF Sense: um bom investimento
Blog INDICCA.COM Firewall pfSense: tudo o que você precisa saber sobre essa solução
Entenda como funciona um Firewall
Crie uma rede privada virtual através dos dispositivos MikroTik
Riscos do acesso externo, conexão remota, Home Office
Os riscos são sempre importantes de serem analisados. Eventualmente tem riscos que aceitamos correr, estão dentro de um razoável. Entretanto entender esta condição existe conhecimento do tamanho que seja este risco, das soluções e custos para mitigar e até os resultados diante deste conhecimento.
Um risco eminente e que acabamos falando na #Ficadicca da INDICCA.COM é o acesso externo, conexão remota ao servidor, a empresa, as informações. Quando estamos do lado de fora da empresa, estamos como dito acima acessando de forma externa, levando a fronteira digital da empresa para onde estivermos e com todas as complicações do ecossistema compartilhado que temos.
Talvez o maior risco não seja o VAZAMENTO DE DADOS, embora sempre seja um risco. Um risco eminente é a conexão externa possibilitar levar um agente de vírus. Um RANSOMWARE para dentro da empresa. Um risco tão evidente e importante que convivemos recorrentemente com pessoas próximas tendo seus dados sequestrados. Se não houver o pagamento do resgate para ter o acesso aos dados novamente, ou seja, descriptografar, haverá uma perda de tempo para recuperar os dados através de um RESTORE do BACKUP e ainda criar todos as conexões de usuário. Um prejuízo que o mundo vive e de forma recorrente no nosso mundo.
Conheça a evolução do ataque ransomware
Nova geração de ransomwares atacam vulnerabilidades de softwares
Falta de processos faz novas vítimas de ransomware
Ransomware – Como se proteger deste Ciberataque em 8 passos
7 dicas para reduzir o risco de infecção por ransomware
#ficadicca 20 INDICCA.COM Terminal Server (Tecnologia Microsoft)
Com está tecnologia, Terminal Server, também chamado de Terminal Service ou Remote Desktop, uma tecnologia Microsoft nativa nos ambientes de Servidores de rede. Nativa significa que todos os servidores vem com duas conexões TS para uso de suporte e até de acesso remoto a aplicação. São duas licenças uma vez que para funcionar basta configurar o serviço e publica-lo como endereço de acesso externo.
Vantagens:
- não haverá conexão do ambiente da empresa nem mesmo com o computador que estiver utilizando
- se não haverá conexão com o ambiente do computador, muito menos com o link compartilhado
- o acesso vai levar o usuário em condição remota, para um acesso direto no servidor controlado e com segurança da informação garantido.
Conclusão LGPD e Home Office
O trabalho Home Office é uma exigência do mercado. A condição da PANDEMIA mostrou que era possível, tivemos que a aprender a gerir a equipe e assim agora fica complicado de deixar de lado.
Evitamos o transporte e tempo de deslocamento. Ganhamos muito com este recurso. Precisamos aprender e fazer com que a Segurança da Informação seja aplicado nesta condição NOVA de trabalho.
Como toda tecnologia é necessário um profissional de TI com conhecimento deste universo Microsoft. Identifique um que tenha este conhecimento e também o propósito da Segurança da Informação para lhe apoiar.
Se não tiver, a nossa equipe, sempre está a disposição para uma conversa. Use alguns dos nossos contatos e mande uma mensagem.
