“Novo Normal” está contribuindo para o aumento dos crimes cibernéticos

“Novo Normal” está contribuindo para o aumento dos crimes cibernéticos.  Especialistas alertam as empresas para que tomem cuidado enquanto os funcionários voltam ao escritório, pois eles podem trazer um vírus com eles.

O site WTOC alerta que especialistas cibernéticos dizem que malware e vírus podem se esconder em computadores pessoais. Quando um funcionário retorna ao escritório e se conecta a essa rede, isso pode dar aos hackers acesso a todo o sistema.

Com a flexibilização do isolamento social, a volta dos profissionais às organizações não se dará de forma única. Cada companhia terá que avaliar antes, como garantir um retorno seguro. Serão necessários uma série de ajustes no espaço físico, mudanças na rotina de trabalho e, com certeza, novos cuidados à saúde física e mental dos colaboradores. O home office é um dos primeiros pontos.

Uma pesquisa do ISE Business School, revelou que 80% dos gestores aprovaram o trabalho remoto e gostariam que a prática fosse permanente. No entanto, o tema gerou divergências. Para alguns, a flexibilidade de horários aumentou a produtividade e a qualidade de vida. Para outros, lidar com a família e os afazeres domésticos durante o trabalho, elevou o estresse e a ansiedade.

No entanto, muitos profissionais já estão voltando ao seus locais de trabalho e estão sendo orientados a diversos procedimento de saúde e higienização, por exemplo, as empresas estão medindo as temperaturas, reduzindo as interações diretas, estão fornecendo álcool gel para limpeza das mãos e máscaras para troca a cada 3h para evitar a propagação de COVID-19, porém quais os cuidados para “higienizá-los digitalmente”?

Segundo o WTOC os especialistas em crimes cibernéticos dizem que o COVID-19 não é o único vírus com o qual as empresas devem se preocupar. Quando os profissionais voltarem ao trabalho e terão que conectar um dispositivo à rede corporativa, seja ele um equipamento pessoal ou um backup realizado em um pen drive e se você não tiver o processo de “higienização digital” correto antes de conectar poderá trazer para a rede códigos maliciosos. 

O alerta é da empresa Hodges, especializada na proteção de dados de clientes para empresas,  que diz que basta um funcionário trabalhando em uma rede desprotegida para infectar todo o escritório. “Muitas dessas empresas não tinham laptops”… “você tem pessoas com dispositivos pessoais que podem não ter nenhum antivírus instalados, ou podem não estar atualizados, em seus computadores e estão lidando com dados confidenciais ”, disse Hodges.

Se um negócio for violado, isso pode custar dezenas de milhares de dólares em taxas e multas. Para evitar um ataque tão caro, Hodges sugere que as empresas executem uma verificação de vírus antes de permitir que um dispositivo volte à rede corporativa.  

Riscos do Home Office

A tecnologia trouxe inúmeras possibilidades para o mundo moderno, dentre elas o de poder trabalhar remotamente. Hoje em dia, isso é visto como um privilégio, já que é muito mais cômodo aproveitar a estrutura da sua própria residência e ter flexibilidade de horário, além de evitar locomoções e o estresse do trânsito. No entanto nem todo mundo estava ou está preparado para trabalhar neste cenário, seja devido a infraestrutura tecnológica necessária ou organização e disciplina familiar necessária.

Mas, essa situação já fazia parte da realidade de muitos brasileiros que, por inúmeras razões, optaram pelos benefícios do serviço home office, sejam porque atuam como como freelancers ou estão ligados a contrato de trabalho de alguma empresa.

O que é evidente é que, seja qual for o caso, é preciso ter condições mínimas que permitam ao profissional executar todas as tarefas com qualidade e segurança.

O modelo remoto é muito inovador e, até mesmo, econômico. No entanto, muitos colaboradores apontam os riscos dessa forma de atividade, como misturar a vida profissional com a pessoal, não ter o controle das horas de trabalho ou postergar as tarefas que precisam ser feitas e , principalmente, tendem a não seguir as recomendações de segurança da empresa, simplesmente por não entenderem estar submetidos è elas uma vez que não estão no ambiente de trabalho da empresa.

Por isto, um dos maiores perigos em home office é a segurança das informações, sejam elas trafegadas, compartilhadas ou armazenadas nos dispositivos. Muitos profissionais pensam que, só porque trabalham em casa, não precisam se preocupar com a proteção das informações, mas na verdade, o cuidado com os equipamentos conectados à internet precisa ser considerado para evitar ataques e  perda de dados.

Assim, se não houver um planejamento em segurança de TI, a informação pode não cumprir o seu objetivo. Para que não haja roubos, sequestros de dados, vírus e outros ataques maliciosos em sua home office é preciso tomar algumas medidas que possam garantir a segurança do seu negócio.

Neste contexto, o especialista afirma que é essencial que as empresas reexaminem seus sistemas de segurança e sua política de acesso remoto à rede corporativa, além de incentivar seus funcionários a serem cautelosos nos dias em que fizerem home office.

“As empresas devem se comunicar com seus funcionários e explicar claramente os riscos aos quais eles e a organização estão expostos se as medidas de segurança necessárias não forem tomadas ao se conectar à internet fora da rede da empresa ou ao clicar em links suspeitos e abrir e-mails de remetentes desconhecidos”, enfatiza Bestuzhev, diretor da equipe de pesquisa e análise para a América Latina da Kaspersky.

 

Cuidados e Recomendações

  • Política de segurança

Se sua empresa não tem política de segurança, é hora de pensar nessa possibilidade. É preciso estabelecer regras claras para o uso de equipamentos de hardware e softwares, além de permissões e utilizações de senhas, entre outras práticas que possam blindar possíveis incidentes. 

  • Trabalho de conscientização

Usuários com nenhum ou pouco conhecimento sobre a política de segurança da organização, e os perigos de trabalhar home office, abrem as portas para todos os tipos de ameaças. Por isso é preciso conscientizar colaboradores sobre os riscos e as formas de proteger as informações dos ataques de hackers e outros cibercriminosos.

  • Controle dos dispositivos

É comum termos vários dispositivos na empresa e todos devem estar igualmente protegidos. No entanto, se você precisa sair de sua home office levando um desses equipamentos, escolha aquele que tenha ferramentas de segurança mais adequadas e atualizadas. Instale as atualizações mais recentes dos sistemas operacionais e de aplicativos e proteja todos os dispositivos da empresa – incluindo smartphones, laptops e tablets – com uma solução de segurança adequada.

  • Monitoramento do tráfego e proteção da rede 

Já que a empresa vai permitir que celulares e laptops acessem a rede de fora da organização, o ideal é monitorar o tráfego para checar e identificar a localização de conexões com atividades maliciosas.

Todo dispositivo utilizado pelo colaborador deve conter uma solução que detecta a ameaça de códigos maliciosos, seja ele da empresa ou do pessoal. Se o equipamento móvel, utilizado para acessar os dados corporativos, não pertence à empresa, existe um alto risco de contaminação do aparelho.

O recomendado é a utilização de um firewall e uma VPN (Rede Privada Virtual) para as equipes se conectarem com segurança à rede corporativa. Isto cria uma barreira de defesa que bloqueia tráfegos indesejados, permitindo apenas a comunicação de usuários e aplicações autorizadas de forma segura. Toda circulação de dados vinda da internet passa pelo filtro da ferramenta que assegura que nada que seja suspeito entre na rede interna da empresa.

Restrinja os direitos de acesso dos usuários que se conectam à rede corporativa.

Mesmo com tantos benefícios do home office, a questão da segurança não deve ser deixada de lado. Para evitar eventuais ataques oportunistas é importante ter uma rede e equipamentos bem protegidos e uma equipe técnica especializada em segurança digital. 

 

Fonte: WTOC & Jornal Contábil

 

Veja Também:

About mindsecblog 2793 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. É hora de mudar para um provedor que prioriza a privacidade

Deixe sua opinião!