Você pode se proteger contra o roubo de identidade protegendo seu número de CPF e outros documentos confidenciais, revisando regularmente seus relatórios de crédito, usando uma
Atualizado em 16 de maio de 2023.
Organizações em todo o mundo aumentaram o uso de freelancers independentes e contratados privados. Atualmente, existem 73,3 milhões de freelancers trabalhando nos EUA.
No entanto, um dos maiores desafios para essa relação de trabalho é a segurança – especificamente, gerenciando de forma adequada e segura as senhas do contratado usadas para acessar sistemas internos. Para que as empresas protejam dados ao trabalhar com freelancers, elas precisam informar e treinar seus funcionários freelancers, investir em um gerenciador de senhas comercial e seguir o princípio do menor privilégio.
Continue lendo para saber mais sobre os riscos de segurança envolvidos ao trabalhar com freelancers e como as empresas podem reduzir esses riscos.
O que é um freelancer?
Um freelancer, também chamado de contratado, é uma pessoa que é autônoma e não está comprometida com um empregador. Freelancers geralmente trabalham com vários clientes ao mesmo tempo e são pagos por projeto ou por hora.
Embora muitas empresas usem freelancers ou subcontratados, é importante que considerem as etapas que devem seguir para proteger adequadamente o acesso aos dados da empresa.
Riscos de segurança ao trabalhar com freelancers e subcontratados
Quando as empresas terceirizam o trabalho para freelancers e subcontratados, pode haver situações em que precisam compartilhar o acesso a sistemas. Por exemplo, a manutenção de sites e o marketing de conteúdo normalmente fornecem acesso a um sistema de gerenciamento de conteúdo (CMS), painel de controle ou contas de redes sociais.
Compartilhamento inseguro de senhas
Quando funcionários não têm uma maneira segura de compartilhar acesso a contas e sistemas, eles confiam em métodos inseguros, como compartilhamento de senhas por e-mail, mensagem de texto ou Slack. Isso coloca em risco os dados, sistemas e contas da empresa. Sempre há a possibilidade de um spyware ser instalado no dispositivo de um funcionário ou de uma violação de segurança ocorrer, de modo que é sempre melhor implementar as melhores práticas de segurança cibernética.
A TI não tem supervisão de gerenciamento de acesso
Quando a TI não tem como gerenciar o acesso à conta, freelancers e subcontratados podem ter mais acesso do que precisam. A TI não tem como saber a quais contas e sistemas os freelancers têm acesso, o que pode levar a falhas de segurança que podem colocar uma empresa em risco. Isso também complica qualquer processo de desligamento que uma empresa possa ter.
As empresas depositam muita confiança nos freelancers que contratam e, embora as ameaças de segurança possam não ser maliciosas, a segurança de senhas e sistemas são tão fortes quanto o elo mais fraco.
Como gerenciar com segurança senhas e o acesso de freelancers
Aqui estão algumas das maneiras pelas quais as empresas podem gerenciar sua segurança ao trabalhar com freelancers.
Informar e treinar freelancers
Assim como qualquer outro funcionário que sua empresa contrata, um freelancer também deve aprender os protocolos de segurança cibernética que a empresa implementou. Isso é importante, especialmente se o freelancer tiver acesso a contas que contêm dados confidenciais.
Algumas das coisas sobre as quais você deve informar e treinar freelancers:
- Ataques de phishing e engenharia social
- Políticas sobre o uso de Wi-Fi pública
- Políticas de compartilhamento de senhas
Use um gerenciador de senhas comercial
Um gerenciador de senhas comercial armazena com segurança detalhes de login, realiza logins automáticos para sites salvos e permite o compartilhamento seguro de senhas – tudo com a capacidade de revogar permissões a qualquer momento. Um gerenciador de senhas é uma alternativa mais segura em relação ao simples compartilhamento de detalhes de senhas da empresa por meio de mensagens de texto, e-mail não criptografado, planilhas, Slack ou até mesmo uma ligação telefônica.
Com um gerenciador de senhas as empresas podem compartilhar credenciais com contratados e freelancers de forma rápida e segura, sem exigir que baixem seu próprio gerenciador de senhas. Tudo o que os empregadores precisam é do endereço de e-mail do freelancer para enviar uma solicitação e compartilhar um registro.
Siga o princípio do menor privilégio (PoLP)
Ao trabalhar com freelancers, é melhor seguir o princípio do menor privilégio. Os freelancers devem ter acesso apenas a sistemas, aplicativos e arquivos de que precisam para fazer seus trabalhos – nada mais. Também é importante que as empresas acompanhem tudo a que o freelancer tem acesso, a fim de evitar conceder direitos excessivos e simplificar a revogação do acesso ao final de um projeto concluído.
Tenha um processo claro de integração e desligamento
O gerenciamento de integração e desligamento é crucial para garantir o acesso a contas, sistemas e aplicativos da empresa. Um processo claro de integração tornará o desligamento mais eficiente mais tarde. Com um processo claro de desligamento, as empresas mitigam os riscos de segurança e evitam problemas legais associados ao fim da colaboração de um freelancer ou subcontratado dentro de uma empresa.
Proteja os dados da empresa com um gerenciador de senhas
Trabalhar com freelancers requer confiar neles e lhes fornecer acesso ao sistema. No entanto, a confiança não exige renunciar a todas as práticas de segurança. Com um gerenciador de senhas, sua empresa pode fornecer acesso seguro aos seus sistemas sem colocar em risco os dados da empresa.
Verifique qual plano de comercial do Keeper é ideal para sua organização.