Para serem mais eficazes, estas estratégias devem ser documentadas num guia abrangente que inclua quem é o responsável pelas operações e como estas serão realizadas.
Um intranet, que é um ambiente online interno que abriga recursos da empresa, pode ser muito útil para os funcionários. Uma intranet pode ter áreas para baixar documentos importantes, realizar pesquisas, acessar recursos de RH, comunicar e colaborar com outros funcionários e muito mais. O vídeo a seguir destaca a diferença entre intranets e internet.
As intranets enfrentam muitos dos mesmos desafios de segurança que outros ambientes online, bem como alguns desafios únicos. Então, o que é segurança intranet? Por que a segurança da intranet é importante? E como você protege uma intranet?
O que é segurança na intranet?
Um mito comum é que as intranets são seguras porque os dados são armazenados na rede de uma empresa. No entanto, as ameaças, infelizmente, não vêm apenas de fontes externas, mas de dentro das empresas, de funcionários que podem ou não ser intencionais nos danos que causam. Nas seções abaixo, examinamos práticas recomendadas de segurança na intranet para ajudá-lo a obter e manter proteção contra riscos, incluindo funcionários, ameaças à segurança da rede, violações de segurança e vírus.
Use as melhores práticas de segurança da intranet
Embora grande parte da segurança da intranet dependa de processos de bastidores que os usuários nunca verão, alguns deles exigem a participação do usuário. As operadoras podem configurar protocolos de segurança como os listados aqui para fornecer outra camada de proteção.
Senhas. Apesar dos repetidos avisos da comunidade de TI, senhas fracas ainda são comumente usadas. Certifique-se de que sua intranet force os funcionários a escolherem intranets fortes, com pelo menos 12 caracteres e que incluam letras maiúsculas e minúsculas, números e caracteres especiais.
Protocolos de login seguros. Esses protocolos permitem gerenciamento de autenticação centralizado e fácil e acesso móvel seguro. Eles incluem logon único (SSO), Active Directory (AD) e protocolos leves de acesso a diretórios (LDAP).
Assinaturas/certificados digitais. Essa tecnologia ajuda as operadoras a garantir que uma pessoa é quem diz ser. Documentos que usam assinaturas/certificados digitais são criptografados e só podem ser usados se tanto o remetente quanto o destinatário tiverem a senha correta.
Confirmação da transação. Este processo envolve o envio de uma mensagem em papel ou eletrônica confirmando que uma transação é legítima e foi concluída.
Limitar quais dados são permitidos
Os operadores de intranet devem estar cientes de quais dados estão em sua intranet. Os funcionários devem ser limitados nas informações que podem postar. Por exemplo, algumas intranets ficam atoladas com informações confidenciais, opiniões e declarações não apoiadas pela empresa, ou jogos e outros programas não autorizados. Estas aplicações apresentam riscos de responsabilidade e segurança e devem ser eliminadas.
Limitar acesso
Controle de acesso significa limitar quem na sua organização tem acesso a quais informações. Os funcionários só devem poder acessar os dados necessários para realizar seu trabalho. Para aplicá-lo, certifique-se de que sua plataforma de intranet habilite funções e recursos de permissões fortes.
Ou seja, cada membro da equipe deve receber funções com base em suas funções e, em seguida, receber permissões com base nessas funções. Este método tem a vantagem adicional de reduzir a quantidade de informação supérflua a que cada trabalhador tem acesso, diminuindo a possibilidade de se perder em dados irrelevantes.
Os gerentes também devem ser limitados quanto às informações sobre os funcionários que podem acessar. Na pior das hipóteses, eles podem usar essas informações para aumentar o preconceito contra determinados funcionários ou ser percebidos como tal. De qualquer forma, é uma ameaça de responsabilidade para a organização.
Para limitar ainda mais o acesso a determinadas informações, os documentos podem ser criptografados através do navegador. Esse tipo de proteção é essencial ao permitir que os funcionários visualizem informações confidenciais, como extratos 401(k) ou recibos de pagamento, ou informações médicas por meio do seguro fornecido pela empresa. Os operadores também devem definir controles do navegador para garantir que não exibam dados armazenados no cache.
Proteger hardware
Embora seja fácil conceber que os ataques cibernéticos acontecem apenas no mundo digital, é importante lembrar que os ativos digitais estão alojados em hardware físico. Esse hardware deve ser igualmente protegido contra intrusões e roubos. Se os criminosos cibernéticos conseguirem acessar discos rígidos ou pen drives, eles poderão obter acesso a dados e senhas. Se conseguirem acesso a roteadores ou servidores, poderão obter acesso a redes. Os sistemas de controle de acesso, bem como a vigilância por vídeo, podem impedir o acesso não autorizado a equipamentos físicos.
Eduque os funcionários
Não importa quais processos ou procedimentos estejam em vigor, eles não ajudarão se os membros da equipe não souberem como usá-los adequadamente. Portanto, os empregadores devem incluir a segurança da intranet na sua formação geral em segurança cibernética. Os funcionários devem compreender por que determinados processos estão em vigor e como fazer o melhor uso deles. Por exemplo, eles devem ser treinados no desenvolvimento de senhas eficazes, no login e logoff adequados e no uso de certificados digitais.
Lembre-se de que muitos dos conselhos comuns para segurança cibernética geral também se aplicam à segurança da intranet, incluindo não compartilhar credenciais de login, não clicar em links ou abrir anexos de fontes desconhecidas e verificar novamente instruções incomuns de qualquer pessoa que afirme ser um executivo da empresa ou outra autoridade. figura. Além de realizar cursos e seminários, designe um funcionário de TI para responder às perguntas dos membros da equipe e verificar continuamente seu progresso.
Infelizmente, os funcionários muitas vezes consideram a educação sobre segurança cibernética, incluindo segurança de intranet, desinteressante. Se possível, encontre maneiras de transmitir essas informações de forma envolvente, como por meio de gamificação ou questionários. Você pode até criar equipes de funcionários para ver quais conseguem obter as pontuações mais altas ao longo do tempo. A melhor educação é interativa e contínua.
Documentar políticas da intranet
Para serem mais eficazes, estas estratégias devem ser documentadas num guia abrangente que inclua quem é o responsável pelas operações e como estas serão realizadas. O guia deve incluir proteção para trabalhadores remotos com acesso à intranet da empresa e a quaisquer dispositivos móveis conectados. Deve também incluir medidas a tomar em caso de violação e instruções para rever ações com base nas ameaças atuais.
