3018-50 - PROJETO INTEGRADO MULTIDISCIPLINAR VI

Prévia do material em texto

18
UNIP EAD
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia em Segurança da Informação
 
Gestão de pessoas que estão em acesso remoto externo – VPN em home office
POLO MORUMBI SUL
2021
UNIP
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia em Segurança da Informação
 Gestão de pessoas que estão em acesso remoto externo – VPN em home office 
Rodrigo Moreira Da Silva 
 RA: 0554251
 Murilo Feitoza
 RA: 2038124
Maria Lidiane Silva
RA: 200692
Rafael Policante Rodrigues
RA: 2088994
Cindy Karol Pires Borges
RA: 2022343
Curso: Segurança da Informação
3º semestre
POLO MORUMBI SUL
2021
Resumo:
O objetivo do PIM VI é a conscientização sobre a Politica de Acesso Remoto Externo que tem crescido cada dia mais, não apenas devido a pandemia mas por serem muito convenientes principalmente em empresas com grandes áreas em TI, e sobre as melhores praticas no assunto. Também será mostrado os principais ataques que ocorrem na internet e explicando-os. 
Será também apresentado um guia do caminho que a empresa deve seguir para ter um sistema de gestão de home office eficiente, apontando os melhores softwares para essa aplicação.
Por fim mostraremos as praticas mais comuns de gestão de equipes remotas, realizando uma análise sobre.
.
 
Palavras-chave: 
Trabalho em casa, home office, monitoramento, segurança, aplicativos, gestão, controle.
Abstract
The objective of PIM VI is to raise awareness about the External Remote Access Policy, which has grown more and more, not only due to the pandemic, but because they are very convenient, especially in companies with large areas in IT, and about the best practices in the matter. It will also show the main attacks that occur on the internet and explaining them.
It will also be presented a guide on the path that the company should follow to have an efficient home office management system, pointing out the best software for this application.
Finally, we will show the most common practices for managing remote teams, performing an analysis on.
Keywords: 
Homework, home office, monitoring, security, applications, management, control.
SUMÁRIO
INTRODUÇÃO - 6
1 - MELHORES PRÁTICAS COM TRABALHO REMOTO - 7
1.1 Principais ataques que ocorrem na web - 8
1.2 Vantagens e Desvantagens associadas ao tele trabalho - 10
REFERÊNCIAS - 11
2 - GUIA DE CONFIGURAÇÃO SEGURA PARA SISTEMAS OPERACIONAIS DAS ESTAÇÕES DE TRABALHO - 11 
2.1 Principais recursos para gestão de home office - 12
2.2 Exemplos de softwares para gestão: - 12
3 - GESTÃO DE EQUIPES NO TRABALHO DE ACESSO REMOTO - 12
3.1 Importância de aprimoramento e gerenciamento de equipe remota - 12
3.2 Manejar horários - 13
3.3 Boa comunicação - 13
3.4 Documentar os processos realizados - 14
3.5 Investimento em tecnologia - 14
3.6 Reforce a cultura da empresa - 14
3.7 Garantir que a produção seja cumprida - 15
REFERENCIAS - 15
4 - ISO 27001 E RELAÇÃO COM O HOME OFFICE - 16
4.1 Como a ISO 27001 pode garantir a segurança das informações no trabalho remoto? - 16
REFERENCIAS - 17
CONCLUSAO - 18
INTRODUÇÃO
A covid-19 pode se tornar um marco dispositivo de reformulação da política de segurança digital num cenário de trabalho remoto (home office) para a maioria dos entes conectados à internet, sob a razão da urgência na reformulação da política integrada de segurança de dados cujas vulnerabilidades se tornaram tão evidentes, a ponto de impulsionar exponencialmente o número de ataques cibernéticos, ao passo que veio provocar a comunidade de TI ao advento do tratamento, inclusive jurídico do tema, à luz do Marco Civil da Internet e LGPD (Lei Geral de Proteção de Dados). 
A empresa escolhida para a realização do comparativo com os dados resultantes é NOME DA EMPRESA. A empresa teve que deixar toda sua equipe em home office devido a pandemia do novo corona vírus. Um dos pontos que a empresa focou foi em promover políticas de segurança. Treinar seus coladores com especialistas em segurança da informação foi um dos tópicos que os responsáveis da empresa focaram. Com o aumento de ataques que foram registrados durante a pandemia a empresa se viu obrigada a ter uma preocupação maior com a segurança. Como os seus colaboradores estavam sem supervisão por conta de estarem em casa, eles estavam mais vulneráveis a ataques hackers como por exemplo: engenharia social, phishing e etc.
1 - MELHORES PRÁTICAS COM TRABALHO REMOTO
Com o tempo decorrido da pandemia, as empresas vivem outra realidade quando se trata de trabalho em home office. Até por que não se trata apenas da parte tecnologia, envolve mudança de rotina dos funcionários, onde estes precisam ver sua importância para empresa e quais os benefícios.
As empresas devem se preocupar em garantir para seus funcionários apoio, mesmo remotamente. Os líderes podem exercer um papel fundamental garantindo proximidade com a equipe estabelecendo uma relação de confiança com seus subordinados, mostrando a importância da função e papel de cada funcionário dentro da empresa, e ratificar o comprometimento e as oportunidades que a empresa oferece e passos futuros.
Estabelecer Ferramentas que monitoram as atividades do funcionário através da VPN , para melhor acompanhamento da produtividade e dos níveis de segurança dos dados estabelecidos pela empresa.
Controle das atividades diárias:
 
Fonte: autoria própria.
Exemplo de produtividade por funcionários:
	VISÃO POR CHAMADOS
	
	
	
	RESPONSÁVEL
	CHAMADOS ATUAIS
	CHAMADOS BATIDOS
	%PRODUÇÃO
	CRISTIANE RIBEIRO
	27
	19
	70,40%
	FABIANA ALVES
	21
	17
	81,00%
	FERNANDO SILVA
	14
	14
	100,00%
	THIAGO FERREIRA
	20
	19
	95,00%
	ESTHER VAZ
	25
	25
	100,00%
	MARIANA MORAIS
	43
	43
	100,00%
	FERNANDA SOUZA
	31
	31
	100,00%
	MARCELO TORRES
	20
	19
	95,00%
	ALICE SILVA
	13
	13
	100,00%
	TOTAL GERAL
	214
	200
	93,49%
Fonte: autoria própria.
1.1 Principais ataques que ocorrem na web
Por vivermos na era digital, que a cada dia vem aumentando, assim os riscos de vulnerabilidades também tendem a crescer.	
Uma forma de garantir maior segurança nas informações, seria está alinhado com as áreas internas da empresa para desenvolver maneiras práticas inclusive atualizações de novas tecnologias que possam facilitar na rotina de trabalho de cada um. Conscientes que correm grande riscos das informações confidenciais serem divulgadas já que estamos falando de seres humanos, e que que fazem uso das ferramentas de comunicações como Zoom, Skype, sendo mais fácil de ataques, onde as empresas não tem como garantir que seus funcionários irão manter sigilo. Assim fica claro que a cultura de uma boa conscientização continua sendo a melhor forma de proteção contra ataques cibernéticos.
Agora mais do que nunca devido o covid19, só aumentou os ataques, devido as empresas não terem tempo hábil de criar sistemas onde possa manter os dispositivos mais protegidos que antes, já que essa realidade não era prevista para muitas empresas. Toda empresa precisa manter-se entendida de como os ataques são feitos, por conhecer quais ataques e como são concretizados, por hackers. Abaixo a descrição dos mais conhecidos e como funcionam de uma forma bem resumida:
· DDoS Attack - Sua principal função é provocar lentidão nos sistemas e tornar os sites indisponíveis;
· Ransomware - Serve para bloquear o acesso a todos os arquivos o servidor que foi atacado;
· Cavalo de Troia - De uma maneira inofensiva para o usuário, onde basta clicar em um e-mail ou link recebido, assim consegue roubar qualquer informação desejada;
· Ataques de força bruta - Desvendar senhas e combinações de uma forma rápida, tendo informações delicadas do usuário como transferências, e etc.;
· Phishing - Este é feito por e-mail, onde conseguem manipular a página de um terminado site ex: Banco para conseguir dados sigilosos, como senhas;
· Cryptojacking: Criptoemas – Sistema instalado na máquina da vítima para explorar a capacidade do computador para geração de moedas, causandoassim lentidão no desempenho de navegação;
· ZeroDay - Busca falhas se segurança nos programas e aplicativos novos, buscando um a forma de invasão antes que sejam analisadas.
		
1.2 Vantagens e Desvantagens associadas ao tele trabalho
Na situação atual tem sido identificada algumas vantagens e desvantagens associadas ao trabalho remoto, tanto na perspectiva dos trabalhadores tanto na perspectiva dos gestores e da sociedade. A seguir, apresentam-se algumas vantagens e desvantagens tendo por vista o contexto da situação atual.
Vantagens na perspectiva dos trabalhadores
· Qualidade de vida em família;
· Maior opção de organizar o tempo livre;
· Oportunidade de gerir o tempo e escolher a melhor forma de realizar as tarefas do trabalho;
· Aumento da produtividade
· Redução de custos com vestuário, alimentação e deslocação;
· No caso de um portador de deficiência físicas, diminui a dificuldade de deslocação.
Vantagens na perspectiva dos gestores/empresas
· Maior produtividade e motivação dos trabalhadores;
· Redução de custos;
· Redução do absentismo e menor rotatividade de pessoal;
· Maior flexibilidade para a empresa;
Vantagens para a sociedade e governo
· Diminuição dos congestionamentos, do consumo de energia e da poluição;
· Práticas de trabalho sustentáveis e igualdade de participação dos cidadãos;
· Geração de emprego;
· Maior quantidade de emprego em áreas rurais menos povoadas;
Desvantagens na perspectiva dos trabalhadores
· Visão preconceituosa em relação ao teletrabalho;
· Redução de oportunidades de carreira;
· Isolamento social;
· Necessidade de maior organização e autodisciplina;
· Dificuldade de equilibrar o trabalho e a vida pessoal;
· Maiores dificuldades em demonstrar acidentes de trabalho;
· Dificuldade de concentração quando o ambiente não é favorável
REFERÊNCIAS
https://www.lumiun.com/blog/8-tipos-de-ataques-ciberneticos-e-como-se-proteger/, Acesso em 19/05/21AS 21:00
https://www.compugraf.com.br/trabalho-remoto-seguro-o-guia-da-seguranca-da-informacao/, Acesso em 19/05/21 as 23:00
2 - GUIA DE CONFIGURAÇÃO SEGURA PARA SISTEMAS OPERACIONAIS DAS ESTAÇÕES DE TRABALHO
Antes ainda do COVID-19, o trabalho home office já era muito comum e viável, principalmente no setor de informações. Por esse motivo foram desenvolvidos diversos aplicativos e softwares para configuração e controle de acesso em maquinas de trabalho.
Aplicativos esses que oferecem diversas opções como a de controle de sites, monitoramento do andamento do trabalho. Ainda deve se tomar cuidado com os hardwares físicos disponibilizados pela empresa para o funcionário, devem ser antes configurados para segurança programada para possíveis tentativas de quebra do sistema de proteção e “monitoramento”. 
2.1 Principais recursos para gestão de home office
Acesso Remoto: Muitas vezes os colaboradores precisam acessar seus computadores ou dispositivos empresariais mas não podem ir até o escritório, seja porque está fechado ou porque o limite de funcionários no local já foi atingido de acordo com os protocolos da pandemia. O Acesso Remoto supre esta demanda e permite a conexão com máquinas de qualquer lugar, a qualquer momento.
Segurança de Endpoint
Os endpoints são todos os dispositivos conectados à rede empresarial, sejam eles computadores, notebooks, smartphones ou até mesmo dispositivos iots. A partir de um software com gerenciamento centralizado, é possível autenticar e autorizar todo dispositivo conectado ao servidor e garantir segurança da rede.
Conectividade
Aparelhos de WiFi, access points e repetidores de sinais potentes que não deixam pontos cegos de conexão pela residência são fundamentais para quem busca flexibilidade, produtividade e agilidade.
Segurança no Trabalho Remoto
Com a flexibilidade do home office também há aumento do risco à cibersegurança com as redes de WiFi domésticas.
2.2 Exemplos de softwares para gestão:
Hubstaff, Prodoscore, Time Doctor ou até mesmo um chamado Staff Cop.
3 - GESTÃO DE EQUIPES NO TRABALHO DE ACESSO REMOTO 
3.1 Importâncias de aprimoramento e gerenciamento de equipe remota 
A tecnologia nos permite aumentar as relações de trabalho à distância. O acesso remoto tornou-se um mecanismo para ganhar cada vez mais espaço na empresa. Com ele, profissionais de qualquer lugar do planeta podem realizar atividades e projetos sem participar da organização. Essa nova forma de trabalhar só é possível com o avanço das telecomunicações e da Internet. Por meio de uma boa gestão remota de equipe, é possível promover a participação de toda a equipe, garantir conexões positivas entre os colegas, estimular o desenvolvimento profissional e alcançar os resultados desejados. No entanto, esse processo envolve vários desafios. Portanto, é muito importante desenvolver métodos de gestão de equipe para garantir a qualidade e eficácia do projeto
3.2 Manejar horários 
Um problema complexo no gerenciamento de equipes remotas é a diferença de fuso horário. Em um país, o dia pode começar, enquanto em outros países as pessoas estão prontas para dormir. Nesse caso, definir prazos e agendar reuniões e videoconferências pode se tornar um pouco difícil. Nesse caso, é melhor negociar um momento mais adequado e possível por meio da diplomacia e da boa vontade. Também é divertido ajudar os profissionais e respeitar o tempo de descanso. Com essa postura, consegue atender as necessidades do trabalho, levando em consideração os limites da equipe.
3.3 Boa comunicação 
 Muito comum ser muito prático e objetivo na troca de e-mails e mensagens ao longo do dia. Temos estado muito ocupados e nossos colegas também podem estar nesta situação. No entanto, para equipes remotas, ser muito conciso pode causar dificuldades. Elaborar a mensagem, causar o problema e realizar uma descrição mais completa da ação pode evitar eventos e discussões imprevistas. Além disso, podem reduzir dúvidas e manter as atividades dentro do planejado. Portanto, certifique-se de fornecer uma descrição e detalhar o problema que está sendo resolvido. Incentive a equipe a também investigar o processo. Isso demonstra compreensão e interesse e mostra a compreensão do profissional sobre a tarefa. Portanto, o trabalho não se afastou da sugestão esperada
3.4 Documentar os processos realizados 
O processo de registro é a base de qualquer tipo de negócio. Para o teletrabalho, a situação não é exceção. É importante armazenar e-mails, logs, arquivos em nuvem e qualquer tipo de produto. Dessa forma, você pode evitar erros de comunicação, perda de informações e falhas de negócios. Além disso, você pode comprovar o que acontece com a empresa em determinadas circunstâncias, como imprevistos ou contato com fornecedores e parceiros. Ao formalizar todas as ações da equipe remota, você terá as ferramentas para mapear tarefas e identificar erros, minimizando problemas.
3.5 Investimento em tecnologia 
Para gerenciar equipes remotas, você precisa se comunicar de forma proativa. Investir em tecnologia otimizará essa tarefa. Com os recursos certos, as reuniões podem ser realizadas individualmente ou em grupos. Você também pode compartilhar e visualizar documentos, como apresentações e relatórios, durante a conversa. Desta forma, com os meios técnicos adequados, você pode realizar uma assembleia geral de acionistas pelo menos uma vez por dia. Nesta reunião que deve ser em breve, cada membro compartilhará suas conquistas do dia anterior e o que espera fazer hoje. Desta forma, todos têm senso de responsabilidade e mantêm a ordem com a equipe. É preciso enfatizar que o papel da tecnologia não é apenas facilitar reuniões por meio de chat de texto, áudio e vídeo. Também fornece a criação de métodos de trabalho, atualizações rápidas e frequentes do status das tarefas de criação e documentação do trabalho executado. 
3.6 Reforce a cultura da empresa 
O trabalho remoto costuma fazer com que os funcionários se esqueçam da cultura corporativa e de tudo que os motiva a trabalhar: a famosa tríade de valores, missão e visão. Em última análise, é a cultura da empresa que molda a identidadeda empresa, que consegue manter a unidade e a lealdade dos colaboradores mesmo em tempos difíceis. Portanto, é importante fortalecer essa cultura por meio de pequenos rituais. Um exemplo simples é compartilhar com a equipe o progresso recente da empresa para atingir seus objetivos. Notifique os funcionários quando as marcas conquistarem novos segmentos de mercado, começarem a desenvolver novos produtos ou ganhar prêmios importantes.
3.7 Garantir que a produção seja cumprida
Como saber se as pessoas estão trabalhando se não estão no escritório? Essa pergunta vai mais afundo do que se o trabalho remoto é o ajuste remoto é ajuste certo. Tudo se resume a confiança ou a um bom software de trabalho remoto. Para que uma cultura de trabalho floresça, ela tem que crescer até que as pessoas podem e serão confiáveis para realizar seu trabalho.
Isso leva á contratação. As empresas com um elemento remoto em sua força de trabalho precisam se concentrar na contratação e no investimento nas pessoas certas. Os candidatos que apresentam traços de personalidade auto iniciadores geralmente se dão bem em ambientes de trabalho remotos. Além disso, aqueles que foram free lancers ou trabalharam remotamente em empregos anteriores tem uma probabilidade maior de se sair bem em uma equipe remota. 
REFERÊNCIAS 
https://digilandia.io/gestao-e-lideranca/como-gerenciar-equipes-remotas/
Acesso em 22/05/2021 as 22.03
https://blog.runrun.it/trabalho-remoto/
acesso 26/05/2021 as 13.30
https://efagundes.com/Artigos/Arquivos_pdf/%20cobit.pdf
Acesso 01/05/2021 as 14:26
https://smartqualityglobal.com/blog/trabalho-remoto-boas-praticas-gerenciando-de-forma-eficaz-o-home-office/#tab-id-2
Acesso 01/05/2021 ás 15:00
4 - ISO 27001 E RELAÇÃO COM O HOME OFFICE
O principal objetivo da ISO 27001 é a segurança das informações da sua empresa, um dos ativos mais importantes. Essas informações podem ser desde os dados dos seus colaboradores, desenvolvimento de novos projetos, dados dos seus clientes que ficam retidos na sua base, entre outras. Mas o que a ISO 27001 nos fala sobre o trabalho home office? Como podemos proteger as informações da empresa mesmo no trabalho fora da estrutura física da empresa?
A ISO 27001 é uma norma que se baseia na análise de riscos para que assim possa definir controles para a segurança das informações retidas na empresa, e um dos pontos vulneráveis nas empresas pode ser o trabalho home office.
E quais seriam esses riscos ao a empresa adotar o home office?
Com base na análise de risco que é realizado na ISO 27001 podemos encontrar vários riscos como:
– O roubo da máquina em posse do colaborador contendo informações da empresa e acesso ao software de operação da empresa.
– Falta de senha na máquina do colaborador, com isso amigos e familiares têm acesso a máquina correndo o risco de perda de informações relevantes da empresa.
– Uso da máquina em redes abertas facilitando a entrada de hackers no sistema operacional da empresa.
– Interceptação dos dados entre a empresa e o colaborador.
4.1 Como a ISO 27001 pode garantir a segurança das informações no trabalho remoto?	
Quando é identificado os riscos e vulnerabilidades na empresa a ISO 27001 nos possibilita a definir controles e assim garantir que a segurança das informações seja efetiva, algumas das ações que podemos tomar com base na ISO 27001 são:
– Definição de uma política de segurança com medidas que defina controles no trabalho home office.
– Definição de quais informações podem ser acessadas de forma remota.
– Definir quais os acessos que cada colaborador pode ter de forma remota conforme o cargo que ocupa na empresa.
– Criptografia de pastas com troca de senhas periodicamente.
E o mais importante treinamento e conscientização dos colaboradores da importância da segurança das informações e da importância de seguir as definições da empresa para trabalharem home office, com bons hábitos praticados pelos colaboradores, seguindo a política de segurança e controles definidos com base na ISO 27001 a empresa conseguirá garantir a segurança das informações no trabalho home office.
REFERENCIAS:
https://certificacaoiso.com.br/relacao-da-iso-27001-com-o-home-office/
Acesso 04/06/2021 ás 20:54
CONCLUSÃO
Por fim, no calor do cenário atual, uma organização e seus atores individualizados devem Adotar uma cultura de conscientização a fim de zelar por uma política de segurança cibernética que seja globalizada num sentido de educar-se bem a todos, sem abdicar-se de seus direitos e garantias fundamentais.
Conseguimos ver que o trabalho remoto é capaz de garantir sucesso tanto para empresa, quanto aos bons profissionais, até porque ficou provado por esses quase dois anos que é possível termos qualidade mais quantidade nas principais funções de cada setor e a empresa que investir em qualificar seus funcionários, mesmo à distância, pode ter um ótimo resultado!