De volta ao home office: empresas devem estar atentas aos riscos relacionados a falhas de segurança cibernética
Eduardo Borba, CEO da Softline Brasil, e Majdi Halawani, analista de riscos da Control Risks, advertem como evitar golpes e proteger dados das organizações
Por conta da disseminação da variante Ômicron do novo coronavírus, muitas empresas tiveram que adiar a volta ao trabalho na forma presencial. E, mesmo que o volume de casos graves e internações não esteja alcançando números elevados até o momento, o desafio encontrado pelas companhias é justamente manter a produtividade em alta com o home office e evitar problemas causados por possíveis falhas na segurança cibernética.
Segundo Eduardo Borba, CEO da Softline no Brasil - empresa que facilita a transformação digital e serviços de segurança cibernética em todo o mundo - as empresas, mesmo que em sua totalidade, estejam habituadas ao trabalho remoto, precisam estar atentas. “Acessos seguros para execução da jornada de trabalho são, em geral, uma etapa vencida pelas empresas. Mas reitero a necessidade de comunicação das políticas de compliance e segurança digital e treinamento cíclico de seus colaboradores para assegurar que as práticas adequadas de proteção de dados estejam em prática”.
Para o analista da Control Risks, Majdi Halawani, a pandemia do novo coronavírus com suas consequências é, sem dúvidas, um dos maiores desafios da atualidade enfrentados pelo mundo corporativo. “Nos últimos dois anos, o cenário de negócios tornou-se mais precário devido à incerteza e confusão prolongadas nas abordagens de resposta à pandemia, aos desafios de lançamentos de vacinas e variantes de vírus emergentes - e efeitos indiretos em outros riscos. Assim, as empresas tiveram que impulsionar novos protocolos de engajamento de funcionários e clientes, exercendo um trabalho remoto em uma escala sem precedentes. Portanto, o retorno do home office causado pela variante Ômicron não fará tanta diferença para o mapa de risco, que já foi atualizado muitas vezes desde o início da pandemia”, explica.
Segundo o analista da Control Risks, um dos pontos mais debatidos durante a pandemia foi, sem dúvida, o tempo perdido para dar continuidade aos negócios. De acordo com o estudo de mercado da Velocity Smart Technology, 70% dos trabalhadores remotos disseram ter enfrentado problemas relacionados à TI durante esse período e 54% tiveram que esperar até três horas para que o problema fosse resolvido. “Sem as proteções de segurança que os sistemas de escritório nos oferecem – como firewalls e endereços IP na lista negra –, somos muito mais vulneráveis a ataques cibernéticos”, observa.
Portanto, as empresas que não se adaptarem às circunstâncias de maneira rápida no modelo de trabalho remoto, vão continuar a enfrentar riscos relacionados à segurança da informação, como esquemas de phishing; senhas fracas, compartilhamento de arquivos não criptografados; Wi-Fi doméstico inseguro e o acesso a partir de dispositivos pessoais.
Os especialistas alertam: companhias devem investir em Programas de Governança de Segurança da Informação
Para evitar que a empresa tenha que lidar com esses problemas na segurança da informação, é necessário conscientizar o usuário. “Os trabalhadores remotos enfrentam a possibilidade de invasores enviarem e-mails de phishing, trojans, vírus, ou seja, golpes projetados para que entreguem seus dados ou baixem um anexo malicioso contendo um keylogger, por exemplo. Logo, todo o trabalho, sempre que possível, deve ser feito em um laptop corporativo sujeito a controles de segurança de acesso remoto. Isso deve incluir, no mínimo, autenticação de dois fatores para mitigar o risco de um criminoso obter acesso à conta de um funcionário, em paralelo a um programa de conscientização de todos os usuários com todos os riscos de segurança da informação”, diz Majdi Halawani, da Control Risks.
Eduardo Borba, da Softline, concorda: “a comunicação adequada, treinamento e reciclagem de conhecimento sobre processos e melhores práticas é fundamental. A gama de soluções tecnológicas para proteção de dados e segurança cibernética é enorme, mas o problema não se resume a uma questão ferramental. O comportamento adequado de cada funcionário é imprescindível para que a segurança cibernética esteja assegurada”.
Assim, estabelecer um programa de Governança de Segurança da Informação e gerenciamento de riscos de TI é essencial para qualquer organização com funcionários trabalhando de casa ser capaz de gerenciar os riscos, incluindo orientações sobre como armazenar dispositivos com segurança, criar e manter senhas fortes, e uma política de uso aceitável para visitar sites que não são relacionados ao trabalho, evitando colocar os dados da organização em risco. “Os objetivos do programa de conscientização de segurança são reduzir a superfície de ataque da organização, capacitar os usuários a assumir responsabilidade pessoal pela proteção das informações da organização e aplicar as políticas e procedimentos que possui para proteger seus dados. Estas, podem incluir, mas não se limitam, a políticas de uso do computador, da Internet, de acesso remoto e outras que visam governar e proteger os dados da organização e a LGPD”, afirma Majdi.
O analista da Control Risks indica, ainda, que o firewall seja adotado. “A expressão Human Firewall refere-se à conscientização de segurança da informação para criar um firewall, dependendo das ações e atitudes do usuário durante e após quaisquer ameaças relacionadas à segurança da informação ou proteção de dados na organização. Hoje em dia, os bandidos online não tentam invadir o firewall, eles o contornam. As organizações gastaram bilhões de dólares desenvolvendo defesas em camadas contra invasores online, mas existem soluções como antivírus, sistemas de prevenção e detecção de intrusão e outras técnicas para proteger as informações. Com essas soluções sofisticadas em vigor, os invasores agora estão se voltando para ataques mais direcionados, focados em enganar os usuários para que cliquem em links ou abram anexos”, assegura.
Desta forma, os principais componentes para os programas de conscientização de segurança da informação são o treinamento dos colaboradores incluindo cursos, panfletos mensais de conscientização e teste; testes periódicos de segurança da informação a serem incluídos no mapa de risco que podem ser feitos de forma simples, como enviar e-mails de phishing a todos os funcionários, por exemplo, para avaliar a quantidade que falhará no teste; e um bom programa de conscientização de segurança que forneça incentivos para estimular seu uso.
Sobre a Control Risks
Fundada em 1975, a Control Risks começou sua trajetória como uma consultoria profissional para o setor de seguros. Braço da corretora de seguros Hogg Robinson, em 1982 a empresa decidiu ampliar suas atividades, quando especialistas em gerenciamento de crises se uniram a analistas de risco político e de segurança. Hoje, é considerada uma das maiores players do mercado mundial de análise de riscos e possui atuação mundial.
Sobre a Softline
A Softline facilita a transformação digital e serviços de segurança cibernética para clientes em mais de 50 países e em mais de 95 cidades ao redor do mundo. Nossos mais de 2.400 gerentes e mais de 1.000 especialistas técnicos em produtos e serviços apoiam nossos clientes para escolher e integrar os produtos certos da maneira mais eficiente, criando e gerenciando infraestruturas híbridas e seguras. De mãos dadas com eles, nossas equipes globais de suporte e manutenção gerenciam e dão apoio à infraestrutura necessária para a transformação digital de classe mundial, através de serviços baseados em nuvem e segurança cibernética robusta.
Hoje, com mais de 25 anos de experiência, cerca de 5.000 funcionários em todo o mundo e um faturamento de US $1,8 trilhão em 2020, a Softline é fornecedora líder global de transformação digital, serviços em nuvem, cibersegurança, soluções e serviços relacionados. Graças aos mais de 6.000 fornecedores, ajuda mais de 150.000 pequenas, médias e grandes empresas dos setores público e privado a transformar seus negócios no mundo digital. O objetivo da Softline é ajudar a melhorar os resultados comerciais e a qualidade de vida das pessoas por meio do uso mais eficaz da tecnologia.
------------------------------------------------------------------------------------
Segs.com.br valoriza o consumidor, o corretor, os corretores e as corretoras de seguros
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>
Itens relacionados::
- Cibersegurança e os cuidados no home office
- Home office tem limite? O trabalho à distância como diferencial competitivo para as empresas
- Home-office e jornada híbrida oferecem vantagens para empresas e trabalhadores
- Empresas investem no ponto digital para otimizar o trabalho home office
- Home office alivia o peso da alta do combustível
- Publicada MP que permite trabalho híbrido e por produção no home office
- Home office não influencia na decisão por vaga de emprego
- Home office: ferramentas auxiliam empresas a se adaptarem
- Home office foi realidade para poucos brasileiros
- Especialista alerta sobre os cuidados em relação à adoção de postura adequada no ambiente do home office
- Home office e Covid-19: como manter uma comunicação estreita entre empresa e funcionários?
- Dúvidas trabalhistas: posso ter mais de um emprego dentro do regime de home office?
Adicionar comentário