COVID-19 - Improvisação de Home-Office Deixa as PMEs em Alto Risco, Afirma Bitdefender

A empresa global de segurança Bitdefender, representada no Brasil pela Securisoft, está prevendo uma piora nas condições de segurança cibernética, em nível mundial, devido à súbita corrida das empresas para arquitetura de funcionamento home-office.

Pelas estatísticas da Bitdefender, 10,3% dos computadores domésticos e notebooks estão configurados com senhas extremamente fracas (como 12345678). O mesmo acontece com 44,78% dos smartphones pessoais (não incluídos entre os ativos empresariais da rede) e com mais de 30% dos roteadores wi-fi na residência do usuário.

"Com a avalanche do Coronavírus, milhares de empresas de todos os portes estão tendo de improvisar ou ampliar uma estrutura home-office com altas taxas de improvisação devido à pressa", afirma Eduardo D'Antona, CEO da Securisoft e Country Manager da Bitdefender.

Segundo ele, a situação é preocupante mesmo para empresas grandes (ou da economia 4.0), que já dispõem de redes projetadas para o trabalho remoto. "Mas a maior vulnerabilidade recairá para as PMEs que só viam a conexão home-office como algo complementar e limitado a alguns funcionários", afirma D'Antona.

Alto risco no wi-fi caseiro

Segundo o executivo os mais de 1,2 mil parceiros Securisoft que revendem e instalam soluções de segurança de "end-point" estão relatando ao suporte Bitdefender uma série de situações atípicas. Ele menciona o caso de escritórios com 30 a 300 funcionários, que vêm criando estruturas remotas a partir da simples assimilação de máquinas de propriedade do empregado.

"Empresas mais ricas dispõem de estoque de notebooks, ou partem para soluções como o aluguel ou leasing de lotes com dezenas ou até centenas de máquinas. Mas quando a saída é máquina caseira, o risco se torna muito alto", continua D'Antona.

Entre as vulnerabilidades apontadas por ele estão: antivírus desatualizados ou de procedência insegura; histórico recreativo das máquinas, links por URLs perigosas, o compartilhamento do computador (ou das senhas) por várias pessoas da família, e a exposição da identidade do usuário através das redes sociais.

Além disso, o universo digital doméstico conta hoje com outros pontos de insegurança, que passam despercebidos. Na pesquisa Bitdefender, 16% das impressoras conectadas ao Wi-fi utilizam senhas inócuas, o mesmo valendo para 55% dos aparelhos de Smart TV e 98,7% das câmeras IP.

Reforçar firewall, o Wi-fi e a disciplina

As equipes de suporte da Securisoft recomendam que as PMEs mobilizem seu pessoal interno de TI ou procure apoio profissional entre uma das 15 mil revendas e integradores da área de segurança no País.

Para facilitar a mitigação de riscos, o gerente técnico da Securisoft, Ronan Takahashi, listou algumas recomendações básicas:

- Troca de Senha - Oriente o usuário doméstico a reconfigurar o seu wi-fi e todos os aparelhos IP da casa com uma senha complexa (com pelo menos 8 caracteres e usando números, letras e teclas como @, $, &, além de ao menos uma maiúscula).

- Oriente o usuário a não compartilhar sua senha e a criar partição de "visitante" (sem acesso aos dados empresariais), em caso de uso compartilhado da máquina.

- Solicite ao técnico de TI que instale ferramenta de VPN (Rede Privada Virtual) para o acesso remoto. Impeça a conexão do usuário com o sistema raiz do servidor.

- Instale antivírus com inteligência artificial, firewall, criptografia, antispam e varredura online contra ameaças na nuvem.

- Utilize software DLP (Data Loss Prevention), para monitorar o uso de dados sensíveis. Por exemplo, impedindo sua impressão, gravação, envio ou modificação acidental ou de propósito.

- Solicite ferramentas de monitoramento e alarme sobre o comportamento digital do usuário quando conectado à rede.

- Crie um documento/manual de conduta responsável na rede a ser assinado por todos os usuários.

- Consulte informações sobre a metodologia BYOD (Bring Your Own Device) antes de admitir o trabalho remoto através do smartphone do usuário.

A Securisoft recomenda que as PMEs deem preferência para prestadores de serviço certificados por fabricantes de software de segurança.

A Securisoft está conseguindo manter 100% da suas equipes de suporte e vendas, sem impactos relevante do recolhimento, através do acionamento de uma arquitetura pré-existente de contingenciamento operacional e trabalho em home-office.