Publicidade
A pandemia causada pelo novo coronavírus transformou o home office no modelo de trabalho para boa parte dos profissionais brasileiros. Só não seguiu o mesmo ritmo a consciência sobre a importância da segurança dos dados que transitam pelos computadores dessas pessoas. Um levantamento feito pela Kaspersky, multinacional de cibersegurança, mostra que mais de um terço (37%) dos profissionais brasileiros admite não entender os possíveis danos de um ciberataque à empresa em que trabalha.
Esse desconhecimento traz sérios riscos à integridade das informações. Para evitar problemas mais sérios, as empresas deveriam tomar à frente da situação e garantir a segurança da informação. O desafio, no entanto, é grande. Fazer o backup dos dados dos notebooks e proteger os dados que estão nesses computadores, deixando-os criptografados para que ninguém tenha acesso caso um notebook seja roubado, é algo ainda mais complicado com o cenário de trabalho remoto. Isso porque muitos profissionais acessam as redes corporativas de casa e, às vezes, por meio de um dispositivo pessoal.
Os líderes de TI, no entanto, parecem saber do risco. Um levantamento feito pela Intel com 150 executivos da área em médias e grandes empresas indica que 77% deles acreditam que o trabalho remoto aumenta os riscos relacionados à cibersegurança. Para eles, no atual cenário, as funções mais importantes de se ter são:
- Autenticação multifator (67%)
- Criptografia ponta a ponta (51%)
- Administração baseada em nuvem (45%)
Ainda que exija investimentos por parte das empresas, a segurança precisa estar no topo da prioridade dos executivos de TI e de cibersegurança. Como mostra a pesquisa da Kaspersky, não dá para delegar isso aos colaboradores das companhias. Segundo a apuração feita pela multinacional, 77% dos entrevistados em seis países da América Latina – Argentina, Brasil, Chile, Colômbia, México e Peru – não sabem o que é ransomware ou sequestro de dados.
Mais da metade (55%) não conhece o termo phishing ou roubo de identidade e 29% ignoram o que é malware. Sobre a periculosidade das ameaças, 35% acreditam que o malware é o mais prejudicial para os dispositivos de uma organização, seguido por ransomware (18%) e roubo de identidade (13%).
Informação e tecnologia
Cabe às empresas, então, ensinar regras simples de segurança da informação aos seus funcionários e treiná-los. Essa capacitação inclui, por exemplo, recomendações para não abrir anexos de e-mails enviados por remetentes anônimos, não clicar em links sem verificar seus destinos, usar somente serviços de nuvem autorizados e não repetir a mesma senha para diferentes contas, entre outras. É importante, ainda, que os funcionários saibam quem contatar caso enfrentem problemas de TI ou de cibersegurança.
Continua depois da publicidade
As empresas devem também investir em plataformas de hardware e software que oferecem maior segurança e gerenciamento em todos os dispositivos móveis, incluindo aqueles pessoais que os funcionários estão utilizando neste momento de home office. Softwares e aplicativos devem estar atualizados com as últimas correções disponíveis.
Os dispositivos pessoais não podem ser excluídos da conta, porque representam parte relevante da infraestrutura de TI das empresas atualmente. Um outro estudo da Kaspersky, divulgado em julho, mostrou que mais da metade (58%) dos funcionários de pequenas empresas no Brasil não receberam equipamentos corporativos para o trabalho em casa, e por isso estão usando seus computadores, celulares ou tablets pessoais para acessar informações confidenciais da organização.