[radio_player id="1"]
Empreender

De volta ao home office: empresas devem estar atentas aos riscos relacionados a falhas de segurança cibernética

5 Mins read

POR: Yuri Curvêlo – PR Executive

Por conta da disseminação da variante Ômicron do novo coronavírus, muitas empresas tiveram que adiar a volta ao trabalho na forma presencial. E, mesmo que o volume de casos graves e internações não esteja alcançando números elevados até o momento, o desafio encontrado pelas companhias é justamente manter a produtividade em alta com o home office e evitar problemas causados por possíveis falhas na segurança cibernética.

Segundo Eduardo Borba, CEO da Softline no Brasil – empresa que facilita a transformação digital e serviços de segurança cibernética em todo o mundo – as empresas, mesmo que em sua totalidade, estejam habituadas ao trabalho remoto, precisam estar atentas. “Acessos seguros para execução da jornada de trabalho são, em geral, uma etapa vencida pelas empresas. Mas reitero a necessidade de comunicação das políticas de compliance e segurança digital e treinamento cíclico de seus colaboradores para assegurar que as práticas adequadas de proteção de dados estejam em prática”.

Para o analista da Control Risks, Majdi Halawani, a pandemia do novo coronavírus com  suas consequências é, sem dúvidas, um dos maiores desafios da atualidade enfrentados pelo mundo corporativo. “Nos últimos dois anos, o cenário de negócios tornou-se mais precário devido à incerteza e confusão prolongadas nas abordagens de resposta à pandemia, aos desafios de lançamentos de vacinas e variantes de vírus emergentes – e efeitos indiretos em outros riscos. Assim, as empresas tiveram que impulsionar novos protocolos de engajamento de funcionários e clientes, exercendo um trabalho remoto em uma escala sem precedentes. Portanto, o retorno do home office causado pela variante Ômicron não fará tanta diferença para o mapa de risco, que já foi atualizado muitas vezes desde o início da pandemia”, explica.

Segundo o analista da Control Risks, um dos pontos mais debatidos durante a pandemia foi, sem dúvida, o tempo perdido para dar continuidade aos negócios. De acordo com o estudo de mercado da Velocity Smart Technology, 70% dos trabalhadores remotos disseram ter enfrentado problemas relacionados à TI durante esse período e 54% tiveram que esperar até três horas para que o problema fosse resolvido. “Sem as proteções de segurança que os sistemas de escritório nos oferecem – como firewalls e endereços IP na lista negra –, somos muito mais vulneráveis a ataques cibernéticos”, observa.

Portanto, as empresas que não se adaptarem às circunstâncias de maneira rápida no modelo de trabalho remoto, vão continuar a enfrentar riscos relacionados à segurança da informação, como esquemas de phishing; senhas fracas, compartilhamento de arquivos não criptografados; Wi-Fi doméstico inseguro e o acesso a partir de dispositivos pessoais.

Os especialistas alertam: companhias devem investir em Programas de Governança de Segurança da Informação

Para evitar que a empresa tenha que lidar com esses problemas na segurança da informação, é necessário conscientizar o usuário. “Os trabalhadores remotos enfrentam a possibilidade de invasores enviarem e-mails de phishing, trojans, vírus, ou seja, golpes projetados para que entreguem seus dados ou baixem um anexo malicioso contendo um keylogger, por exemplo. Logo, todo o trabalho, sempre que possível, deve ser feito em um laptop corporativo sujeito a controles de segurança de acesso remoto. Isso deve incluir, no mínimo, autenticação de dois fatores para mitigar o risco de um criminoso obter acesso à conta de um funcionário, em paralelo a um programa de conscientização de todos os usuários com todos os riscos de segurança da informação”, diz Majdi Halawani, da Control Risks.

 

Eduardo Borba, da Softline, concorda: “a comunicação adequada, treinamento e reciclagem de conhecimento sobre processos e melhores práticas é fundamental. A gama de soluções tecnológicas para proteção de dados e segurança cibernética é enorme, mas o problema não se resume a uma questão ferramental. O comportamento adequado de cada funcionário é imprescindível para que a segurança cibernética esteja assegurada”.

Assim, estabelecer um programa de Governança de Segurança da Informação e gerenciamento de riscos de TI é essencial para qualquer organização com funcionários trabalhando de casa ser capaz de gerenciar os riscos, incluindo orientações sobre como armazenar dispositivos com segurança, criar e manter senhas fortes, e uma política  de uso aceitável para visitar sites que não são relacionados ao trabalho, evitando colocar os dados da organização em risco. “Os objetivos do programa de conscientização de segurança são reduzir a superfície de ataque da organização, capacitar os usuários a assumir responsabilidade pessoal pela proteção das informações da organização e aplicar as políticas e procedimentos que possui para proteger seus dados. Estas, podem incluir, mas não se limitam, a políticas de uso do computador, da Internet, de acesso remoto e outras que visam governar e proteger os dados da organização e a LGPD”, afirma Majdi.

O analista da Control Risks indica, ainda, que o firewall seja adotado. “A expressão Human Firewall refere-se à conscientização de segurança da informação para criar um firewall, dependendo das ações e atitudes do usuário durante e após quaisquer ameaças relacionadas à segurança da informação ou proteção de dados na organização. Hoje em dia, os bandidos online não tentam invadir o firewall, eles o contornam. As organizações gastaram bilhões de dólares desenvolvendo defesas em camadas contra invasores online, mas existem soluções como antivírus, sistemas de prevenção e detecção de intrusão e outras técnicas para proteger as informações. Com essas soluções sofisticadas em vigor, os invasores agora estão se voltando para ataques mais direcionados, focados em enganar os usuários para que cliquem em links ou abram anexos”, assegura.

Desta forma, os principais componentes para os programas de conscientização de segurança da informação são o treinamento dos colaboradores incluindo cursos, panfletos mensais de conscientização e teste; testes periódicos de segurança da informação a serem incluídos no mapa de risco que podem ser feitos de forma simples, como enviar e-mails de phishing a todos os funcionários, por exemplo, para avaliar a quantidade que falhará no teste; e um bom programa de conscientização de segurança que forneça incentivos para estimular seu uso.

Sobre a Control Risks

Fundada em 1975, a Control Risks começou sua trajetória como uma consultoria profissional para o setor de seguros. Braço da corretora de seguros Hogg Robinson, em 1982 a empresa decidiu ampliar suas atividades, quando especialistas em gerenciamento de crises se uniram a analistas de risco político e de segurança. Hoje, é considerada uma das maiores players do mercado mundial de análise de riscos e possui atuação mundial.

Sobre a Softline

Softline facilita a transformação digital e serviços de segurança cibernética para clientes em mais de 50 países e em mais de 95 cidades ao redor do mundo. Nossos mais de 2.400 gerentes e mais de 1.000 especialistas técnicos em produtos e serviços apoiam nossos clientes para escolher e integrar os produtos certos da maneira mais eficiente, criando e gerenciando infraestruturas híbridas e seguras. De mãos dadas com eles, nossas equipes globais de suporte e manutenção gerenciam e dão apoio à infraestrutura necessária para a transformação digital de classe mundial, através de serviços baseados em nuvem e segurança cibernética robusta.

Hoje, com mais de 25 anos de experiência, cerca de 5.000 funcionários em todo o mundo e um faturamento de US $1,8 trilhão em 2020, a Softline é fornecedora líder global de transformação digital, serviços em nuvem, cibersegurança, soluções e serviços relacionados. Graças aos mais de 6.000 fornecedores, ajuda mais de 150.000 pequenas, médias e grandes empresas dos setores público e privado a transformar seus negócios no mundo digital. O objetivo da Softline é ajudar a melhorar os resultados comerciais e a qualidade de vida das pessoas por meio do uso mais eficaz da tecnologia.

Related posts
Empreender

Empreender no litoral: entenda por quê o mercado de limpeza pode ser a "onda perfeita" de negócio

5 Mins read
Alta demanda de hotéis, clubes e restaurantes, clima e variedade de clientes tornam o setor de limpeza uma excelente oportunidade de negócio…
Empreender

Digital Manager Guru conquista o selo Top 5% Melhores PMEs de Portugal pelo segundo ano consecutivo

2 Mins read
Empresa fundada por empreendedores brasileiros e que atendem clientes do País está entre as plataformas de vendas online mais inovadoras e eficientes…
DestaquesEmpreender

Projeto inovador de startup leva alunos de SP à final da Olimpíada Brasileira de Empreendedorismo

3 Mins read
Criado por estudantes, projeto de startup usa inteligência artificial e já foi premiada em competição internacional da Inglaterra São Paulo, 30 de…
Fique por dentro das novidades

[wpforms id="39603"]

Se inscrevendo em nossa newsletter você ganha benefícios surpreendentes.