A segurança digital é estratégica para qualquer empresa, de qualquer porte e setor. Equipes formadas por colaboradores ou por times terceirizados dedicam seus dias a garantir que a transmissão de dados se dê de forma a assegurar a privacidade das corporações.
Mas e quando boa parte da força de trabalho migra para o home office, sem aviso prévio? Como garantir que computadores e conexões de internet residenciais mantenham os mesmos padrões de segurança?
O instituto Gartner de pesquisas entrevistou 145 líderes de compliance no mês de abril e concluiu que os riscos de cibersegurança são a maior preocupação em tempos de pandemia e isolamento social: 52% dos entrevistados apontam ainda que este é o grande desafio do momento.
Entenda os desafios para segurança com o home office e como superá-los:
Diferentes organizações, inclusive a Organização Mundial da Saúde, sofreram um aumento exponencial no número de ataques digitais desde o início da crise. Enquanto isso, um relatório feito pela Westlands Advisory prevê um crescimento anual médio do investimento em cibersegurança, entre as empresas, de 6,2% de 2020 a 2023.
Estamos hoje em um momento único referente ao trabalho a distância. O trabalho durante a quarentena tem peculiaridades diferentes do home office tradicional e isso pode gerar uma série de riscos à segurança da informação. Além de as pessoas precisarem conciliar as rotinas profissionais com novas tarefas diárias, muitas vezes é necessário dividir o espaço com outros membros da família e fazer as atividades de locais sem os recursos adequados, como internet de alta velocidade, novas ferramentas e aplicações, conexões seguras e ambientes planejados. Esse cenário gera estresse e diversas distrações, que podem levar a decisões equivocadas no dia a dia, aumentando muito o risco com segurança da informação.
Confira os desafios para a segurança digital no trabalho remoto e as maneiras de superá-los:
1. Equipamentos inadequados
Desafio: muitos colaboradores começaram o trabalho em home office na base do improviso, com computadores e smartphones pessoais, que costumam ser mais expostos a ameaças.
Além da falta do ambiente controlado das empresas, que contam com servidores dedicados e diversos sistemas de segurança da informação, os equipamentos pessoais nem sempre possuem os recursos apropriados para evitar ameaças e vazamento de dados.
A solução: o time de TI deve indicar a configuração ideal dos dispositivos para cada caso. Por exemplo: para um profissional que vai acessar um sistema de ERP que já possui seus mecanismos de segurança e este profissional não vai fazer download de arquivos a segurança exigida é baixa, porém, outro que precisa fazer o download e manipular os dados precisa de mais requisitos de segurança na ponta, no endpoint como conhecemos o dispositivo final.
2. Conexões inseguras
Desafio: em geral, conexões de internet residenciais são menos seguras do que as corporativas. Ao acessar e-mails corporativos, por exemplo, o colaborador pode acabar expondo dados da empresa.
A solução: utilizar uma rede virtual particular (VPN) e também acessos seguros é crucial para estabelecer conexões seguras, na medida em que essa tecnologia cria uma conexão protegida por meio de uma rede não segura. Caso a empresa não forneça a conexão através de uma VPN os atuais antivírus possuem esta funcionalidade. Por exemplo o aplicativo de de VPN do antivírus Bitdefender ou McAfee oferecem criptografia semelhante à disponibilizada por bancos, navegação privada e segurança na internet para ajudar a manter a conectividade segura.
Também é importante manter as soluções de segurança atualizadas em todos os seus dispositivos. Assim, o usuário evita malwares, ataques de phishing e outras ameaças e conta com suporte para identificar sites maliciosos durante a navegação.
3. Senhas fracas
Desafio: diante da grande quantidade de aplicativos e sites, privados e profissionais, que exigem o uso de senhas, é comum que os colaboradores utilizem sempre as mesmas e que elas sejam fáceis de memorizar – logo, pouco seguras.
A solução: é crucial orientar os colaboradores sobre o uso de senhas complexas e que sejam constantemente atualizadas. Para resolver a dificuldade em memorizar esses códigos, basta utilizar um gerenciador de senhas, como o lastpass, https://www.lastpass.com/pt/, ou uma solução de segurança que inclua esse serviço.
É fundamental que elas sejam fortes e, principalmente, guardá-las em locais seguros, como os chamados cofres de senhas. É essencial também que elas sejam constantemente atualizadas. Para o mercado corporativo, por exemplo, recomenda-se essa troca, no mínimo, de três em três meses.
4. Antivírus desatualizados
Desafio: em equipamentos não corporativos, nem todas as pessoas investem em cibersegurança, o que abre grandes brechas para ataques – muitos deles vêm por e-mails com anexos ou links suspeitos.
A solução: além de manter todas as soluções de segurança atualizadas, é importante que as empresas ofereçam treinamentos constantes para informar a todos os funcionários e colaboradores sobre os riscos de clicar em arquivos e links que chegam por e-mail e, se possível, neste momento de pandemia, estender esses treinamentos para os familiares.
Atualmente, por conta da pandemia, uma enorme quantidade de conteúdo sobre a Covid-19 está circulando na internet, e-mails e aplicativos. Com isso, os cibercriminosos aproveitam esse momento para compartilhar mensagens com links maliciosos, voltados a roubar dados e informações confidenciais. O famoso phishing. Aqui, é importante que as empresas ofereçam treinamentos constantes de conduta e, até mesmo, testem o conhecimento de seus colaboradores com e-mails phishing.
Zygii Tecnologia - Baseado em publicação do Techtudo.