Home office protege do COVID-19, mas pode apresentar riscos de cibersegurança para empresas e colaboradores

O surto do novo coronavírus se agrava por todo o mundo e as organizações adotam práticas para evitar sua disseminação. Uma delas é o isolamento social que tem levado ao aumento da prática do Home Office (trabalho remoto) pelas empresas.

O home office tem se tornado então um grande aliado das empresas para manterem suas operações ativas e ao mesmo tempo preservar a saúde de seus colaboradores. Esta prática, porém, não se limita ao simples acesso do funcionário à rede da empresa e ao seu webmail. Vai muito além disso. As novas tecnologias de trabalho remoto permitem acesso a aplicações, ferramentas, dados e recursos essenciais da rotina corporativa.

A adesão dessa estratégia traz, sem dúvida, vários benefícios, mas também pode trazer uma série de riscos para a companhia e para o usuário, caso não seja colocada em prática uma correta política de segurança da informação com critérios bem definidos, que envolvem o comportamento humano e tecnologias de segurança adequadas para o ambiente digital.

“Assim como existem as boas práticas de higiene na área da Saúde para o combate à disseminação do Covid-1 também o mundo digital exige boas práticas em segurança da informação para que os cibercriminosos não invadam as redes corporativas e roubem dados sigilosos e confidenciais colocando em risco as empresas e toda a sua cadeia de relacionamento, como clientes, funcionários, parceiros, fornecedores entre outros”, alerta Fernando Amatte, diretor de Red Team Services da Cipher, empresa do grupo Prosegur especializada em cibersegurança.

Segundo o especialista da Cipher, estes cuidados são tão importantes em um ambiente de trabalho doméstico quanto no escritório. “As empresas devem se comunicar de maneira clara com seus colaboradores ao explicar sobre os riscos que eles e a organização estão expostos, caso as medidas de segurança não sejam colocadas em prática”, reforça.

Para reduzir os perigos do home office, Fernando Amatte listou alguns cuidados essenciais que as organizações e funcionários devem seguir para evitar transtornos:

1 – Utilize uma rede privada (VPN).

A VPN (Virtual Private Network) permite que o acesso à rede interna da empresa seja feito por um profissional que trabalhe remotamente, por exemplo. Essa funcionalidade possibilita até mesmo o uso de recursos de criptografia do tráfego de informações, o que significa que os dados trocados entre os computadores estarão completamente seguros.

2 – Prefira os notebooks fornecidos pela empresa.

Geralmente esses equipamentos apresentam mais dispositivos de controle de segurança do que os computadores pessoais, que podem conter malwares que infectam a rede e facilitam o vazamento de informações preciosas. Caso não tenha escolha e precise optar por uma máquina pessoal, o usuário precisa instalar um bom antivírus no computador e se certificar que sempre esteja atualizado. Existem no mercado várias opções de antivírus. Na dúvida, consulte o especialista da área de TI da sua empresa que terá a melhor recomendação a ser seguida.

3 – Mantenha seus equipamentos, softwares e senhas sempre atualizados.

Mesmo que seja tentador, não ignore as mensagens de atualização do sistema operacional do seu computador. É um hábito comum, mas as atualizações sempre trazem patches de segurança (softwares para correção de bugs) importantes que realmente precisam ser executados. Não seja preguiçoso nessa hora: atualize seu sistema.

4 – Navegue com segurança: evite sites com conteúdo suspeito.

Verifique se o site apresenta o protocolo de segurança e certificados em HTTPS válidos. Identifique esta garantia a partir da imagem de um pequeno cadeado verde na barra de navegação. Além disso, uma outra recomendação é antes de clicar em algum endereço, passe o mouse no banner da mensagem para ver se no canto da tela o link te direciona realmente para o endereço indicado.

5- Acesse redes wi-fi seguras.

Evite as redes públicas de Wi-Fi, desconhecidas ou compartilhadas. Restaurantes, cafés e condomínios podem oferecer esse benefício aos seus clientes, porém esse serviço pode oferecer “brechas” de segurança que facilmente são alvos de ataques de cibercriminosos. Isso porque as redes públicas não possuem ferramentas de proteção padrão adequadas que garantam a proteção de dados pessoais como protocolos de segurança, firewall, criptografia entre outras. Além disso, evite também compartilhar sua senha e usuário com vizinhos de prédio ou condomínio. Isso pode expor seus dados e sobrecarregar seu sistema.

Seguindo essas medidas básicas, seus dados e os da sua empresa estarão seguros e você pode desempenhar suas tarefas de maneira tranquila.

Sobre a CIPHER

Fundada em 2000, a CIPHER, uma empresa global do Grupo Prosegur, especializada em segurança cibernética, oferece uma ampla gama de produtos e serviços, suportadas pelo melhor laboratório em segurança da Informação: o Intelligence Lab. Com escritórios localizados na América do Norte, Europa e América Latina possui seis centros de operação de segurança 24/7, complementados por parceiros estratégicos ao redor do mundo.

A CIPHER é altamente acreditada como provedora de Serviços Gerenciados de Segurança (MSS) por meio das certificações da empresa como ISO 20000 e ISO 27001, SOC I e SOC II, PCI QSA e PCI ASV. A CIPHER também recebeu diversos prêmios, incluindo melhor MSSP da Frost & Sullivan nos últimos seis anos consecutivos. Os seus clientes são compostos por grandes empresas e agências de governo, com inúmeros cases de sucesso. A CIPHER provê às organizações, por meio de tecnologias avançadas e especializadas, serviços que os protegem contra ameaças, enquanto gerenciam riscos e asseguram a operação através de soluções inovadoras.