Home office: cuidado com a falta de proteção contra cibercriminosos

Uma pesquisa da IBM (IBM Security Work from Home) traz um alerta: mais da metade dos colaboradores das empresas analisadas não conhecem, ou não estão certos, sobre políticas de segurança acerca dos aparelhos móveis. O estudo conta com respostas de mais de 2 mil americanos que começaram a adotar o trabalho remoto recentemente.

A falta de apoio das empresas cria oportunidade para os cibercriminosos infectarem computadores para danificar ou impedir o funcionamento de serviços ou roubar dados. Apesar de os crimes cibernéticos terem surgido há muitos anos, o aumento do home office potencializou o problema. Para entender, veja a seguir.

Alguns números da pesquisa

De acordo com a IBM, 45% dos respondentes que começaram a fazer home office recentemente nunca receberam um treinamento sobre como garantir a segurança dos aparelhos utilizados. Para 52%, por exemplo, as políticas de segurança para as ferramentas de colaboração são desconhecidas e 51% não sabem como gerenciar suas senhas.

Isso representa um problema, pois invasores aproveitam senhas fracas e falta de autenticação multifatorial para atacar data centers e nuvens. Por esse motivo, se sua empresa ainda não tem uma política de senhas, é importante que reveja isso o mais rápido possível.

Outro dado que preocupa – e que também temos visto como realidade nas empresas que atuamos – é que mais de 50% dos funcionários que trabalham em casa utilizam seus próprios computadores pessoais. Isso não teria problema se a informação não viesse acompanhada do seguinte fato: 61% dos entrevistados disseram que o empregador não forneceu ferramentas para proteger esses dispositivos de maneira adequada.

Vale destacar aqui que se um colaborador faz home office e utiliza dispositivos pessoais, a empresa tem obrigação de garantir a segurança dos aparelhos se quiser garantir a proteção de seus dados. Aparelhos domésticos costumam ser mais vulneráveis, e hackers, engenheiros sociais e cibercriminosos sabem disso.

Uma dica aqui é realizar uma auditoria dos dispositivos e da rede utilizada pelo seu funcionário a fim de encontrar pontos fracos. A instalação de firewall também segue como indicação.

Outro dado da pesquisa que merece nossa atenção é que mais de 50% dos entrevistados não possuem conhecimento de nenhuma nova política da empresa relacionada ao tratamento de dados do cliente, gerenciamento de senhas e outros. Sugiro aqui atenção a dois temas:

Mantenha-se alerta e preparado

O home office tem tudo para se tornar uma realidade duradoura para muitas empresas. O próprio IBGE constatou que 7,9 milhões de trabalhadores do Brasil estavam trabalhando de casa no mês de outubro. Além disso, números já mostram que há uma grande parcela da população economicamente ativa que gostaria de manter o home office mesmo quando a pandemia acabar.

Dessa maneira, como cita a pesquisa da IBM, é importante entender que as premissas de segurança da TI existentes nos escritórios pode não ser suficiente para o trabalho remoto, uma vez que o ambiente passa a ser menos controlado.

Segundo a análise, 93% dos colaboradores que começaram a trabalhar em casa por conta da pandemia confiam na capacidade de suas organizações para manterem as informações de identificação pessoal. Contudo, como vimos, mais da metade utiliza seus laptops pessoais para o trabalho, na maioria das vezes sem novas ferramentas de proteção.

Apesar de os dados mostrarem a realidade norte-americana, saliento que o cenário de falta de preparo com relação à segurança da TI no home office tem se repetido nas organizações brasileiras. Se os usuários são a primeira linha de defesa contra ataques cibernéticos, como sua empresa vai se proteger dos cibercriminosos se não fornecer a segurança adequada aos colaboradores?

Para se aprofundar no tema, recomendo os artigos:

E caso precise de ajuda mais especializada, entre em contato com a Scurra!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *