Os cinco passos para melhorar a segurança na colaboração remota

No rescaldo da emergência sanitária, a forma como abordamos o trabalho mudou para sempre, com a maioria das empresas a adotarem modelos remotos ou híbridos. Neste sentido, a consultoria Metrigy, em parceria com a Avaya, lançou o estudo global Colaboração no Lugar de Trabalho: 2021-22. Realizado junto de 476 organizações de utilizadores finais, os dados mostram que 82% das empresas utilizam aplicações de videoconferência para a maioria de suas reuniões e quase 87% consideram as aplicações de reuniões virtuais como uma parte crítica das operações empresariais.

Esta utilização crescente de ferramentas de videoconferência traz novos desafios para os gestores de IT, que devem garantir a segurança das reuniões contra ataques “man in the middle” ou Ransomware. Este risco é multiplicado pelo facto de 41% das organizações utilizarem agora mais do que uma reunião e aplicação de colaboração.

Face a este novo cenário, as organizações precisam de estar conscientes da importância de investir na cibersegurança. De facto, de acordo com o estudo Metrigy, 55% das empresas que a consultoria considera bem-sucedidas (aquelas com um retorno de investimento acima da média) estão a aumentar os seus gastos no fornecimento de colaboração segura em linha, e 66% já adotaram uma atitude pró-ativa em relação a esta situação. Assim, é necessário ter em consideração algumas medidas para ter uma maior segurança enquanto se trabalha fora do escritório, tais como:

1. Encriptação de dados e gestão de chaves empresariais. A encriptação de sessões em trânsito entre um terminal e um fornecedor de serviços é um requisito mínimo de proteção contra escutas e ataques de “man in the middle” e Ransomware. Os fornecedores estão a avançar para a encriptação de ponta a ponta para todos os meios e conteúdos, permitindo que os clientes tenham as suas próprias chaves de encriptação.
2. Controlos de segurança durante as reuniões. Os controlos durante a colaboração online incluem características que os anfitriões podem utilizar para monitorizar reuniões (incluindo conteúdos de chat e partilha de ficheiros) e aplicar controlos adequados. Este controlo também permite aos anfitriões desativar ou silenciar os participantes que considerem problemáticos.
3. Políticas de privacidade do prestador. Os fornecedores de colaboração podem ter acesso a dados de clientes, incluindo identidades de utilizadores e, potencialmente, gravações de reuniões, partilhas de ficheiros e transcrições de conversas. As políticas de privacidade devem indicar como os fornecedores irão utilizar estes dados. Além disso, devem fornecer relatórios de transparência descrevendo como responderam aos pedidos legítimos de dados fornecidos pelos clientes.
4. Armazenamento de dados. Os fornecedores devem oferecer flexibilidade para o armazenamento de dados dos clientes, incluindo gravações e transcrições, para apoiar as necessidades dos clientes. Os exemplos podem incluir o armazenamento de dados num país ou região específicos para cumprir requisitos regulamentares específicos, ou permitir aos clientes armazenar dados dentro da sua própria infraestrutura privada de nuvens. 
5. Apoio WebRTC. As aplicações de colaboração modernas devem suportar WebRTC para permitir que qualquer pessoa possa aderir em segurança através de um navegador. Este sistema permite que as aplicações de colaboração sejam alargadas a casos de utilização personalizada, tais como ensino e saúde à distância ou atendimento ao cliente. A utilização de WebRTC evita a necessidade de atualização contínua do cliente, embora os navegadores devam ser mantidos atualizados.