Segurança

Você orienta seus colaboradores sobre cibersegurança no home office?

09/06/2020

Tempo estimado de leitura: 3 minutos

Relatório da Kaspersky mostrou que 67% dos brasileiros entrevistados em home office não receberam orientações sobre as melhores práticas em segurança.

A pandemia do coronavírus afetou a forma de trabalhar nas empresas de todos os setores. Com muitos colaboradores em home office, as empresas devem criar iniciativas para garantir que os funcionários tenham as melhores práticas de segurança durante o expediente em casa.

No entanto, não é muito bem isso que acontece. O relatório “Como o COVID-19 mudou a forma das pessoas trabalharem”, divulgado recentemente pela Kaspersky, mostra que 67% dos brasileiros entrevistados não receberam orientações de cibersegurança no trabalho remoto.

Essa falta de orientação pode se tornar preocupante para as empresas, uma vez que o erro humano é a maior ameaça à segurança dos dados e as equipes de TI não possuem uma visibilidade real do que acontece na casa dos colaboradores.

Vamos exemplificar: você forneceu um notebook para o seu colaborador trabalhar remotamente. Embora ele tenha o VPN para acessar a rede privada, ele também usa o dispositivo para baixar filmes na internet.

Como a rede doméstica do colaborador tem proteções de segurança fracas, ele acaba clicando em um anúncio malicioso, infectando a máquina e, consequentemente, fazendo com que o malware tenha acesso à rede privada da sua empresa.

Sim, por mais que uma solução VPN faça a criptografia de toda a comunicação entre dispositivo e a rede privada, caso a máquina seja infectada, há grandes chances da sua empresa identificar um acesso mal-intencionado nos sistemas.

Viu o motivo de conscientizar os colaboradores? Isso nos leva a outro detalhe: a TI invisível ou Shadow IT.

O que é TI invisível no home office?

O home office mudou o comportamento dos colaboradores. Desde o início do isolamento social, eles passaram a consumir mais conteúdos em diversos dispositivos, tanto pessoais quanto corporativos.

Das 6 mil pessoas entrevistadas em todo mundo pela Kaspersky, 47% delas estão assistindo mais vídeos on-line. Porém, 48% dessas 47% fazem isso nas máquinas corporativas. E veja só, 51% do total de colaboradores admitiu assistir conteúdo adulto nesses dispositivos.

Mas, além do uso de dispositivos corporativos para consumo de vídeos, muitos colaboradores passaram a utilizar suas próprias ferramentas e serviços on-line de produtividade, sem que a equipe de TI tenha homologado o uso dessas soluções.

Esse fenômeno é conhecido como TI invisível. O conceito pode ser resumido como: uso de hardware ou software por um indivíduo, mas sem conhecimento do time de TI ou de segurança de uma empresa.

Soluções de TI invisível não costumam estar alinhadas com os requisitos organizacionais de controle, documentação, segurança e confiabilidade de uma empresa.

Dos serviços on-line para o trabalho remoto, mas sem aprovação do departamento de TI, os entrevistados responderam que usam:

  • 44% serviços de armazenamento de arquivos.
  • 43% sistemas de videoconferências.
  • 52% e-mails pessoais.
  • 51% sistemas de mensagens pessoais
  • 38% ferramentas de colaboração.
  • 26% serviços de transferência ou compartilhamento.

Como gerenciar esses equipamentos?

Com os colaboradores trabalhando de casa, é realmente difícil a equipe de TI saber o que acontece em cada máquina disponibilizada para o home office. Uma possibilidade é a adoção de uma solução MDM (Mobile Device Management, em inglês).

Essa ferramenta vai permitir a equipe de TI gerenciar todos os dispositivos de uma empresa: smartphones corporativos, notebook, desktops e tablets. Assim, é possível permitir quais aplicações podem ser instaladas e acessadas nesses terminais.

A adoção dessa plataforma pode trazer ainda mais segurança para a sua empresa, porque os dados corporativos armazenados nesses dispositivos podem ser criptografados, dificultando o acesso mal-intencionado através de e-mails SPAM, SMS com links maliciosos etc.

Mas, claro, citamos no início do texto que o fator humano é a principal ameaça. Então, resumimos algumas dicas para orientar os funcionários nas melhores práticas de segurança:

  • Dispare boletins com dicas sobre como reconhecer sites e conteúdos maliciosos.
  • Explique como uma senha forte pode ser uma camada a mais de segurança no trabalho remoto.
  • Mostre porque o compartilhamento de credenciais em programas não homologados pode ser um risco.

Trabalho remoto já deixou de ser tendência

Talvez seja consenso que as empresas de tecnologia foram as mais preparadas para o home office, impulsionado pela pandemia. Mas, de acordo com pesquisa da Kaspersky, muitos dos entrevistados disseram preferir o trabalho remoto, antes mesmo do início do surto.

Então, passado esse período de adaptação, como é que a segurança dos dados pode ser trabalhada de forma remota? É importante para as empresas reunir a equipe para treinamentos de conscientização sobre ciberataques e vulnerabilidades do sistema.

Outro ponto é mostrar aos funcionários quais medidas de segurança são adotadas. Já em caso de problemas de TI (seja hardware ou software), indicar qual o caminho para entrar em contato com a equipe responsável, que vai ajudar a resolvê-los.

Mas, o ponto principal para esse momento de trabalho remoto é a comunicação entre líderes e funcionários. Todos devem se sentir capazes de discutir, conversar e tirar dúvidas sobre segurança nesse período.

O relatório completo da Kaspersky (em inglês) pode ser lido aqui.

Principais destaques desta matéria

  • Pandemia mudou forma de trabalhar em todas as empresas, que adotaram o home office.
  • Mas, segundo relatório Kaspersky, muitos colaboradores brasileiros não receberam orientações para garantir a segurança dos dados.
  • Com o uso de dispositivos corporativos dentro de casa, informações das empresas podem ficar vulneráveis a ataques.

Compartilhe:

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *