Como proteger a sua empresa de ataques cibernéticos em tempos de home office

Share:

Segurança da informação é uma preocupação entre colaboradores durante a pandemia


Com o aumento na adesão ao home office, cresce também outra questão: a preocupação com a segurança de dados. Ponto de atenção em tempos de digitalização, a autenticidade e sigilo de informações e a proteção de dados de colaboradores e clientes são, mais do que nunca, prioridade para muitas empresas.

Em 2020, cresceu o número de ataques cibernéticos mundialmente. 71% dos profissionais entrevistados em uma pesquisa global da Check Point, empresa de tecnologia em segurança cibernética, relataram aumento nos riscos cibernéticos desde o início da pandemia do novo coronavírus. Mais da metade dos funcionários (56%) se queixa de sistemas inseguros e ineficientes fornecidos pelas empresas, mostra a mesma pesquisa.

Nesse contexto, a melhor alternativa tem sido o uso da tecnologia. Sistemas de criptografia, por exemplo, são uma maneira de manter a segurança no tráfego de informações. Destacam-se sistemas como a Rede Virtual Privada (VPN), por exemplo.

De acordo com Wagner Hiendlmayer, Diretor Executivo de Data & Risk da Digisystem, companhia que oferece soluções de tecnologia para empresas, as principais ameaças enfrentadas por empresas em relação a segurança de dados estão relacionados ao despreparo para um trabalho não-presencial. “O controle era mais interno, vindo de dentro das empresas e geralmente, com o controle manual dos dispositivos”, diz. 

Segundo Hiendlmayer, com a chegada da pandemia, as empresas não sabiam ao certo que atividades poderiam desempenhar, o que exigiu um esforço imediatista com foco apenas na continuidade dos negócios. “O primeiro momento não levava muito em consideração a questão da segurança, mas agora é possível enxergar uma segunda onda, que leva em conta a segurança e pretende definir soluções definitivas, sobretudo com as questões da LGPD”, diz. “Empresas que já operavam em Cloud (nuvem) estava mais preparadas, e passaram a ter uma facilidade maior no acesso, e maior controle das conexões e operações à distância.”

Uma das condutas primordiais esperadas por profissionais em relação aos riscos de trabalhar remotamente é a de estar com as atualizações de segurança sempre em dia em seus computadores pessoais. Isso inclui as configurações de fábrica e também antivírus eficientes e confiáveis. Um cuidado especial também deve estar com as reuniões remotas, desde as informações a serem discutidas em encontros virtuais até a verificação da plataforma usada para os encontros – se ela é confiável e se não está suscetível a interferências externas. 

O download de arquivos vindo de servidores desconhecidos também é comum, e pode acontecer com maior frequência durante o trabalho remoto. Links suspeitos, recebidos inclusive por email, são responsáveis pela maior parte dos problemas cibernéticos durante o home office, segundo Hiendlmayer. Outras ações podem ser tomadas por funcionários, como comunicar os gestores sempre que identificar uma ameaça e definir sempre senhas fortes para login em diferentes sistemas. “Não existem soluções de segurança infalíveis, mas podemos ter usuários treinados, que podem mitigar 99,9% dos riscos”, diz.

Não acessar dados da empresa ou de clientes usando redes de Wi-Fi não confiáveis, como as de locais públicos, é outra recomendação importante. Redes seguras protegem o usuário não apenas de falhas, mas de ataques e roubos de informações pessoais – e corporativas. Use a sua própria rede, seja wireless ou por cabeamento, e esteja atento às configurações da rede, verificando se pode ser acessada por terceiros.

Apesar de a tecnologia ter papel fundamental nesse processo, é necessária  a conscientização dos colaboradores sobre a importância do cuidado na coleta e uso de dados. Quando não há uma cultura já enraizada na empresa, uma alternativa é recorrer a consultoria de empresas especializadas em segurança da informação. O treinamento do usuário é o ponto de partida para tudo”, diz.

O especialista afirma que a companhia pode – e deve – atuar ativamente para entender se os profissionais estão realmente tomando os cuidados necessários e se suas infraestruturas estão adequadas, mas é preciso explicitar a interferência em contratos de trabalho. “As empresas podem dar um passo adiante e oferecer aos seus funcionários a instalação de sistemas de proteção e prevenção, mas isso precisa estar claro para os colaboradores.”

No caso das pequenas e médias empresas que carecem de recursos para o investimento em novas tecnologias de rastreamento, a transformação da cultura será o grande motor da proteção tecnológica da empresa. “Hoje, um dos melhores investimentos que as empresas podem fazer é no treinamento de pessoal”, diz.


Operar em nuvem também é a melhor das opções para as PMEs, afirma o especialista. “Muitas empresas acreditam que por não terem orientação, profissional habilitado nesta tecnologia ou capacidade de expansão de investimentos, não podem ter sistemas em nuvem, mas estão enganadas.” Para Hiendlmayer, está mais simples ter acesso à tecnologia, que pode auxiliar a gestão e proteção de dados, e que pode ser terceirizada. “Mesmo as pequenas empresas têm alternativa para ter um alto nível de gestão de dados e segurança quando recorrem às grandes de tecnologia que olham para os dados com maior profissionalismo”, diz.