Pós-pandemia: manutenção do home office e a segurança da informação.
Com a necessidade da instauração de medidas de distanciamento social em virtude da pandemia de Covid-19, as organizações precisaram adotar o modelo home office para evitar o interrompimento das atividades. No entanto, com a falta de preparo para um cenário como esse, diversas empresas não possuíam equipamentos para fornecer aos funcionários e a única saída foi permitir o uso de dispositivos pessoais para a execução de tarefas durante o expediente. A partir disso, surge um alerta sobre a segurança da informação no home office.
Celulares, tablets, notebooks e computadores se tornaram as principais ferramentas de trabalho para aqueles que tiveram a rotina completamente modificada. Mas é nesse ponto que mora o perigo. Novos dispositivos, em grande parte sem sistemas de segurança como antivírus, passaram a ter acesso aos sistemas e às informações das companhias.
A falta de controle permitiu que diversas empresas virassem alvos de ataques hackers, provocando vazamentos de dados, interrupção nos serviços prestados e prejuízos financeiros. Segundo levantamento da Kaspersky, os ataques direcionados a ferramentas que permitem o acesso remoto aumentaram 333% no Brasil, entre fevereiro e abril de 2020.
Ainda, segundo o estudo Percepção do risco cibernético na América Latina em tempos de Covid-19 realizado pela empresa de consultoria Marsh, a pedido da Microsoft, que entrevistou 640 empresas e mais de 20 indústrias de 18 países, 70% das empresas afirmaram que os colaboradores estão trabalhando com dispositivos pessoais. No entanto, apenas 12% dos entrevistados declararam que a segurança do acesso remoto é prioridade no que diz respeito à segurança cibernética.
Pós-isolamento social
Inúmeras pesquisas e estudos estão sendo realizados para analisar o panorama das consequências que a pandemia deixará em diferentes âmbitos. No que diz respeito ao mercado de trabalho e a execução de tarefas nas organizações, a perspectiva é que as empresas permaneçam com o regime remoto em vigência.
Segundo uma pesquisa realizada pela consultoria Cushman & Wakefield, a qual entrevistou 122 executivos multinacionais que atuam no país, cerca de 73,8% das empresas pretendem instituir o home office como uma modalidade de trabalho definitiva no Brasil.
No entanto, o trabalho à distância já era realidade e preferência para inúmeros profissionais. A possibilidade de trabalhar no conforto de casa sem enfrentar congestionamento ou os problemas do transporte público são os principais fatores que contribuem para que parte dos brasileiros optem pelo trabalho remoto.
De acordo com o levantamento realizado em 2018 pelo Instituto Brasileiro de Geografia e Estatística (IBGE), o home office já era realidade para 3,8 milhões de brasileiros antes mesmo da pandemia. Ademais, segundo pesquisa da Salesforce, mais de 50% dos brasileiros entrevistados afirmam que trocariam de emprego se pudessem trabalhar à distância.
Os dados revelam que a tendência é de fato a consolidação do trabalho remoto como parte da cultura das organizações. Entretanto, há inúmeras medidas a serem adotadas pelas empresas para que consigam manter o rendimento dos colaboradores, além de garantir a segurança da informação no home office.
Tecnologia e segurança da informação
Com a manutenção dessa modalidade de trabalho, as organizações precisam reinventar os seus escritórios e setores. A falta de contato presencial exige que as equipes sejam mais integradas e a comunicação mais efetiva e direta.
Ademais, o “novo” modelo demanda que os profissionais de tecnologia da informação estejam cada vez mais conectados aos diversos setores da empresa. As equipes de TI são fundamentais para que os colaboradores tenham o suporte necessário para acessar os sistemas e servidores da empresa. Além disso, são essenciais para garantir que as informações estejam seguras, ainda que os funcionários utilizem dispositivos pessoais para executar as tarefas corporativas.
Um dos maiores problemas do regime remoto é justamente a falta de controle e de segurança das informações que são repassadas entre os colaboradores ou acessadas pelo computador e pela rede doméstica.
Portanto, para evitar a vulnerabilidade da segurança dos dados corporativos, é essencial o investimento em ferramentas de segurança da informação e no treinamento e conscientização dos colaboradores sobre o tema.
Quais medidas podem ser tomadas?
Crie políticas de segurança
É essencial que os colaboradores tenham conhecimento sobre a importância da segurança da informação e quais medidas devem tomar para evitar incidentes.
O bom preparo dos funcionários é uma ferramenta poderosa na hora de evitar ataques cibernéticos. Ensinar sobre os ataques permite que as equipes consigam identificar situações de risco e evitar que informações sejam vazadas.
Outra medida fundamental, é o estabelecimento de regras para o acesso de determinadas aplicações e páginas que possam oferecer riscos aos sistemas da empresa.
Invista em VPN
Uma VPN (rede privada virtual) permite levar as ferramentas de trabalho para dentro da casa de cada colaborador, sem que os servidores internos sejam expostos e terceiros tenham acesso a informações da organização.
Utilize o armazenamento em nuvem
É fundamental que as organizações possuam serviços de cloud computing próprios para evitar que os colaboradores armazenem informações corporativas em nuvens pessoais.
Apesar da nuvem ser uma ótima ferramenta para armazenar informações, este só é um recurso eficiente quando a empresa possui opções de restauração e recuperação de dados para eventuais intercorrências. Ademais, a empresa deve possuir critérios de segurança para elaboração de senhas, sistemas e equipamentos com mecanismos de segurança e backup dos dados armazenados, entre outras medidas fundamentais.
Invista em criptografia
A criptografia de dispositivos e informações é essencial para evitar o acesso externo a informações confidenciais. Esta proteção garante que dados não sejam acessados em casos de roubo ou perda de equipamentos como notebook, tablet e celular.
A aplicação da criptografia deve ser realizada em dispositivos da empresa e dispositivos pessoais que tenham acesso às redes da organização.
Mantenha as atualizações em dia
Versões não atualizadas de softwares e aplicativos abrem brechas para atacantes cibernéticos conseguirem acesso aos sistemas e arquivos corporativos. Portanto, é essencial que as empresas mantenham as atualizações em dia e incentivem os colaboradores a manterem seus dispositivos pessoais sempre atualizados.
Realize análises de vulnerabilidade
Estar preparado para situações de risco e ter conhecimento das vulnerabilidades para evitar ataques cibernéticos são medidas essenciais independentemente do regime de trabalho adotado.
No entanto, com o aumento de ataques cibernéticos em paralelo ao aumento da adoção do home office, é essencial que as organizações invistam em serviços de análise de vulnerabilidade para obter um panorama das ameaças e das correções que precisam ser realizadas. Assim, será possível evitar incidentes que possam resultar em vazamentos de informações, acessos indevidos e paralisação das operações da empresa.
Tenha um ótimo suporte de TI
Ter uma equipe de TI especializada em soluções de tecnologia e segurança de redes possibilita que a sua empresa receba todo o suporte necessário. Além de protege-la contra os principais riscos cibernéticos.
A SdREDES oferece serviços como backup, análise de vulnerabilidades, Sd-Wan e muitos outros para garantir a segurança da rede da sua empresa.
Você pode conferir mais informações sobre o assunto no 7° episódio do SdCast. Neste episódio, Vinícius Neves, Ana Carolina e Wilton Cassiano discutem formas seguras das empresas implementarem o home office.
Fique Ligado
SDCast- O Podcast do GrupoSD
