Conectar-se à intranet Inetum a partir de casa não mobiliza as mesmas camadas de segurança que uma conexão a partir das instalações da empresa. O posto de trabalho sai do perímetro de rede protegido, os fluxos transitam por uma conexão doméstica, e os mecanismos de autenticação devem compensar a ausência de controle físico. Quais parâmetros técnicos realmente separam um acesso remoto seguro de uma simples conexão VPN mal configurada?
Conformidade normativa e acesso remoto na Inetum: ISO 27001 e RGPD na prática
A maioria dos guias sobre segurança de intranet em trabalho remoto lista conselhos genéricos (senha robusta, antivírus atualizado) sem nunca relacionar essas práticas a um quadro normativo preciso. Na Inetum, a política de acesso remoto está alinhada com a norma ISO 27001 e com os requisitos do RGPD para os dados tratados em nome de clientes europeus.
Leia também : Inspire-se nos univers de decoração em tendência para transformar seu interior com estilo
Concretamente, isso se traduz em acessos com privilégios limitados de acordo com o perfil do usuário e uma rastreabilidade reforçada de cada conexão ao intranet. Um colaborador em trabalho remoto não possui os mesmos direitos que um administrador de sistema no local. As sessões são registradas, e qualquer tentativa de acesso anormal aciona um alerta.
Para entender melhor o processo completo de conexão, você pode acessar o intranet Inetum no Ô Business onde cada etapa é detalhada.
Leitura complementar : Como se conectar com segurança à sua conta Book and Pay: guia prático
Essa abordagem vai além do simples conselho individual. Ela integra a gestão de acessos remotos em uma lógica de conformidade global, onde a conexão ao portal interno (gestão de projetos, tickets, férias, eleições internas) obedece às mesmas regras que o acesso aos sistemas dos clientes.
Autenticação multifatorial Inetum: o que o MFA muda para o trabalho remoto
Desde 2023, a Inetum generaliza a autenticação multifatorial (MFA) para acesso remoto aos seus sistemas internos. Essa implementação faz parte de um programa de fortalecimento da segurança dos acessos e de combate à compromissão de contas.
O MFA adiciona uma camada de verificação além da senha. Na prática, após inserir suas credenciais no portal intranet, o colaborador recebe uma notificação em um aplicativo de autenticação ou um código temporário. Sem essa validação, o acesso é bloqueado, mesmo que a senha esteja correta.
| Método de autenticação | Nível de proteção | Condição para o usuário |
|---|---|---|
| Senha apenas | Baixo (vulnerável a phishing e credential stuffing) | Nenhuma condição adicional |
| MFA por aplicativo (TOTP) | Alto (resiste ao roubo de senha) | Instalação de um aplicativo, validação a cada conexão |
| MFA por chave física (FIDO2) | Muito alto (resiste ao phishing direcionado) | Possuir um dispositivo de hardware dedicado |
A diferença entre esses métodos não é anedótica. Uma senha sozinha, mesmo complexa, permanece exposta a campanhas de phishing. O MFA por aplicativo neutraliza a maioria desses ataques. A chave física, por outro lado, também protege contra phishing direcionado (spear phishing), mas exige a posse do hardware.
O MFA por aplicativo representa o compromisso mais comum para uso diário em trabalho remoto. Ele não retarda a conexão mais do que alguns segundos, enquanto reduz drasticamente o risco de compromissão.
VPN corporativa e intranet Inetum: configuração e armadilhas frequentes
O acesso ao intranet em trabalho remoto geralmente passa por uma VPN corporativa que cria um túnel criptografado entre o computador do colaborador e a rede interna. Essa conexão segura permite acessar as funcionalidades do portal (gestão de projetos, tickets de TI, consulta de férias, direitos internos) como se o computador estivesse fisicamente nas instalações.
Vários erros de configuração ocorrem com frequência:
- Utilizar uma VPN pessoal ou gratuita em vez do cliente VPN fornecido pela equipe de TI. Essas ferramentas de consumo não roteiam o tráfego para a rede interna da Inetum e não oferecem nenhuma garantia de privacidade adequada para uso profissional.
- Negligenciar as atualizações do cliente VPN, o que expõe a conexão a vulnerabilidades corrigidas nas versões recentes. As políticas de segurança alinhadas à ISO 27001 impõem uma renovação regular desses componentes.
- Conectar-se a partir de uma rede Wi-Fi pública (coworking, hotel, estação) sem verificar se a VPN está ativa antes de abrir o navegador. Qualquer conexão ao intranet sem VPN ativa expõe as credenciais em texto claro na rede local.
- Armazenar documentos sensíveis localmente no computador pessoal em vez de trabalhar diretamente nos espaços compartilhados do intranet. Vários guias de continuidade de negócios proíbem explicitamente essa prática.
Verificar o estado da sua conexão VPN antes de cada sessão
Um reflexo simples consiste em verificar o ícone do cliente VPN na barra de tarefas antes de abrir o portal intranet. Se o túnel não estiver estabelecido, a tentativa de conexão falhará ou, no pior dos casos, transitará por um caminho não seguro. Algumas configurações corporativas bloqueiam automaticamente o acesso ao portal na ausência de VPN ativa, mas essa proteção não é universal.
Trabalho remoto e plano de continuidade de negócios: o intranet como ferramenta de gestão de crise
Um ângulo raramente abordado nos guias de segurança diz respeito à integração do trabalho remoto no plano de continuidade de negócios (PCA). Organizações públicas francesas agora impõem procedimentos específicos para o acesso remoto ao intranet no âmbito de seus PCAs: uso obrigatório da VPN corporativa, renovação regular das senhas, proibição de armazenamento local de documentos sensíveis.
Para uma empresa de serviços digitais como a Inetum, cujos colaboradores atuam em projetos variados, a capacidade de manter um acesso seguro ao intranet em situação degradada (queda de rede local, incidente de segurança, crise sanitária) condiciona diretamente a continuidade das operações. O intranet concentra a gestão de tickets, o acompanhamento de projetos, as eleições internas e as funcionalidades administrativas (férias, direitos).
Um PCA que não integra a segurança do acesso remoto permanece incompleto. A qualidade da conexão, a robustez da autenticação e a rastreabilidade das sessões formam um conjunto indissociável.
O último ponto a ter em mente: a segurança de uma conexão intranet em trabalho remoto repousa na articulação entre três camadas técnicas (VPN, MFA, gestão de privilégios) e não em uma única. Retirar uma dessas camadas fragiliza o todo, independentemente do nível de qualidade das duas outras.