18/07/2020 às 14h21min - Atualizada em 18/07/2020 às 14h21min
Riscos da utilização de dispositivos pessoais para o home office
PAULO SANT'ANNA
Ainda sobre a pandemia, na semana passada eu tive acesso a um estudo realizado no mercado brasileiro pela Kaspersky, empresa internacional de cibersegurança, e confesso que fiquei preocupado com os dados apresentados. De acordo com o estudo, somente 44% dos funcionários de pequenas empresas no Brasil receberam instruções de segurança para trabalhar de casa com seus equipamentos pessoais, como computadores, laptops, smartphones e tablets, ou seja, apenas quatro em cada dez pessoas foram orientadas, mesmo com o aumento do acesso a dados sensíveis e confidenciais de fora da rede corporativa da empresa.
O mesmo estudo também mostra que 58% dos funcionários de pequenas empresas no Brasil não receberam equipamentos corporativos para utilização no trabalho remoto, o que significa que mais da metade das pessoas estão utilizando seus próprios equipamentos para trabalhar e acessar remotamente os recursos da empresa. Será que esses dispositivos estão com seus sistemas operacionais e programas atualizados? Estão com alguma solução de segurança instalada? Eu me arrisco a dizer que os gestores e a TI, se a empresa tiver uma, não consegue ter essa visão.
Obviamente ninguém esperava por toda essa situação e poucos estavam minimamente preparados e estruturados para enfrentar uma situação atípica como essa, de ter que colocar de um dia para o outro toda a força de trabalho para trabalhar à distância, as empresa tiveram que se adaptar muito rápido, as que puderam compraram ou alugaram equipamentos para cessão aos colaboradores e realmente em um primeiro momento a continuidade do negócio era a prioridade.
Por outro lado, já estamos no quarto mês de pandemia e apesar da flexibilização que vem ocorrendo em certas cidades muitas empresas já estão cogitando e outras já se decidiram que o trabalho remoto vai ser o modelo a ser seguido mesmo pós-pandemia e é um risco muito grande não ter políticas que possam prevenir incidentes de segurança, ainda mais considerando que muitos acabam armazenando dados da empresa em equipamentos pessoais.
Segundo a Kaspersky, de fevereiro a abril houve um aumento de 330% na incidência de ciberataques. Mas quais são os alvos? Todos esses colaboradores que estão acessando remotamente os recursos das empresas para trabalhar. O crime virtual deixou de ser uma coisa que vemos em filmes ou que apenas as grandes empresas sofrem. Estamos passando por um momento complicado, são muitas possibilidades de fraude que nos cercam a cada dia. Mediante isso, computadores e demais dispositivos desprotegidos são um prato cheio para esse tipo de ação.
Empresas que não se atentem a essa situação estão correndo riscos de terem seus dados comprometidos e informações confidenciais podem ser sequestradas por meio de ransomware. Muitas das vezes ações básicas podem evitar certas situações desagradáveis. Mais quais ações, o que a empresa deve tomar para garantir que o colaborador tenha mais segurança no dia a dia do home office? Algumas medidas simples podem ser adotadas para evitar o vazamento de dados de clientes, perdas monetárias com fraudes via Internet Banking ou golpes e roubo do WhatsApp, como:
- Sempre utilizar o recurso VPN (Rede Privada Virtual) para o acesso remoto à empresa
- Defina uma lista com os serviços online confiáveis e que são necessários para os colaboradores exercerem suas atividades, trafegando de forma segura dados corporativos
- Troque a senha que vem por padrão nos roteadores domésticos e configurar para que a rede doméstica seja criptografada, sendo recomendável o padrão WPA2
- Manter o computador com seu sistema operacional e programas devidamente atualizados
- Instalar uma solução de segurança de qualidade, descarte os antivírus gratuitos
- Muito importante utilizar senhas fortes
- Configurar a dupla autenticação nos serviços
- Implementar mais de uma política de backup para garantir a integridade dos dados corporativos. Se os dados forem sequestrados e criptografados você terá cópias integras e poderá fazer a restauração
- Realizar frequentemente treinamentos de conscientização de segurança para todos os colaboradores, inclusive com orientações sobre como proceder caso ocorra algum incidente, comunicando imediatamente à empresa
Realizando essas ações, estamos totalmente seguros? A resposta é não. Sempre haverá alguma vulnerabilidade e brecha de segurança a ser explorada, mas o risco dessa situação acontecer diminui bastante e se algo ocorrer a empresa e seus colaboradores estarão mais preparados para enfrentar a situação. Então muita atenção à essa questão de segurança e até a próxima coluna!
Este conteúdo é de responsabilidade do autor e não representa, necessariamente, a opinião do Diário de Uberlândia.
