Rua Dom Mateus, 55 - Ipiranga, São Paulo - SP. +55 11 3508-1905

Desafios para a segurança digital no home office

A segurança digital é estratégica para qualquer empresa, de qualquer porte e setor. Equipes formadas por colaboradores ou por times terceirizados dedicam seus dias a garantir que a transmissão de dados se dê de forma a assegurar a privacidade das corporações.

Mas e quando boa parte da força de trabalho migra para o home office, sem aviso prévio? Como garantir que computadores e conexões de internet residenciais mantenham os mesmos padrões de segurança?

O instituto Gartner de pesquisas entrevistou 145 líderes de compliance no mês de abril e concluiu que os riscos de cibersegurança são a maior preocupação em tempos de pandemia e isolamento social: 52% dos entrevistados apontam ainda que este é o grande desafio do momento.

Entenda os desafios para segurança com o home office e como superá-los:

Diferentes organizações, inclusive a Organização Mundial da Saúde, sofreram um aumento exponencial no número de ataques digitais desde o início da crise. Enquanto isso, um relatório feito pela Westlands Advisory prevê um crescimento anual médio do investimento em cibersegurança, entre as empresas, de 6,2% de 2020 a 2023.

Estamos hoje em um momento único referente ao trabalho a distância. O trabalho durante a quarentena tem peculiaridades diferentes do home office tradicional e isso pode gerar uma série de riscos à segurança da informação. Além de as pessoas precisarem conciliar as rotinas profissionais com novas tarefas diárias, muitas vezes é necessário dividir o espaço com outros membros da família e fazer as atividades de locais sem os recursos adequados, como internet de alta velocidade, novas ferramentas e aplicações, conexões seguras e ambientes planejados. Esse cenário gera estresse e diversas distrações, que podem levar a decisões equivocadas no dia a dia, aumentando muito o risco com segurança da informação.

Confira os desafios para a segurança digital no trabalho remoto e as maneiras de superá-los:

1. Equipamentos inadequados

Desafio: muitos colaboradores começaram o trabalho em home office na base do improviso, com computadores e smartphones pessoais, que costumam ser mais expostos a ameaças.

Além da falta do ambiente controlado das empresas, que contam com servidores dedicados e diversos sistemas de segurança da informação, os equipamentos pessoais nem sempre possuem os recursos apropriados para evitar ameaças e vazamento de dados.

A solução: o time de TI deve indicar a configuração ideal dos dispositivos para cada caso. Por exemplo: para um profissional que vai acessar um sistema de ERP que já possui seus mecanismos de segurança e este profissional não vai fazer download de arquivos a segurança exigida é baixa, porém, outro que precisa fazer o download e manipular os dados precisa de mais requisitos de segurança na ponta, no endpoint como conhecemos o dispositivo final.

2. Conexões inseguras

Desafio: em geral, conexões de internet residenciais são menos seguras do que as corporativas. Ao acessar e-mails corporativos, por exemplo, o colaborador pode acabar expondo dados da empresa.

A solução: utilizar uma rede virtual particular (VPN) e também acessos seguros é crucial para estabelecer conexões seguras, na medida em que essa tecnologia cria uma conexão protegida por meio de uma rede não segura. Caso a empresa não forneça a conexão através de uma VPN os atuais antivírus possuem esta funcionalidade. Por exemplo o aplicativo de de VPN do antivírus Bitdefender ou McAfee oferecem criptografia semelhante à disponibilizada por bancos, navegação privada e segurança na internet para ajudar a manter a conectividade segura.

Também é importante manter as soluções de segurança atualizadas em todos os seus dispositivos. Assim, o usuário evita malwares, ataques de phishing e outras ameaças e conta com suporte para identificar sites maliciosos durante a navegação.

3. Senhas fracas

Desafio: diante da grande quantidade de aplicativos e sites, privados e profissionais, que exigem o uso de senhas, é comum que os colaboradores utilizem sempre as mesmas e que elas sejam fáceis de memorizar – logo, pouco seguras.

A solução: é crucial orientar os colaboradores sobre o uso de senhas complexas e que sejam constantemente atualizadas. Para resolver a dificuldade em memorizar esses códigos, basta utilizar um gerenciador de senhas, como o lastpass, https://www.lastpass.com/pt/, ou uma solução de segurança que inclua esse serviço.

É fundamental que elas sejam fortes e, principalmente, guardá-las em locais seguros, como os chamados cofres de senhas. É essencial também que elas sejam constantemente atualizadas. Para o mercado corporativo, por exemplo, recomenda-se essa troca, no mínimo, de três em três meses.

4. Antivírus desatualizados

Desafio: em equipamentos não corporativos, nem todas as pessoas investem em cibersegurança, o que abre grandes brechas para ataques – muitos deles vêm por e-mails com anexos ou links suspeitos.

A solução: além de manter todas as soluções de segurança atualizadas, é importante que as empresas ofereçam treinamentos constantes para informar a todos os funcionários e colaboradores sobre os riscos de clicar em arquivos e links que chegam por e-mail e, se possível, neste momento de pandemia, estender esses treinamentos para os familiares.

Atualmente, por conta da pandemia, uma enorme quantidade de conteúdo sobre a Covid-19 está circulando na internet, e-mails e aplicativos. Com isso, os cibercriminosos aproveitam esse momento para compartilhar mensagens com links maliciosos, voltados a roubar dados e informações confidenciais. O famoso phishing. Aqui, é importante que as empresas ofereçam treinamentos constantes de conduta e, até mesmo, testem o conhecimento de seus colaboradores com e-mails phishing.

Zygii Tecnologia - Baseado em publicação do Techtudo.

No Comments Yet.

Leave a comment