Home office pode trazer riscos de ataques cibernéticos às empresas

Home office pode trazer riscos de ataques cibernéticos às empresas
Empresas precisam manter dados protegidos em aparelhos de funcionáriosReprodução | Freepik

A pandemia do novo coronavírus trouxe uma nova realidade para diversas empresas. Com a recomendação das pessoas ficarem em casa e com os centros comerciais fechados, muitas organizações tiveram que adaptar, de forma acelerada, o modelo de trabalho para o home office. Contudo, o que algumas não prestaram atenção nesta mudança é que os funcionários podem correr riscos com vazamento de dados ao trabalharem com ferramentas pessoais, como computadores e celulares.

>> Acho que o home office veio para ficar e não é de agora”, conta sócia de empresa

De acordo com o sócio e líder da área de segurança cibernética da PwC Brasil, Edgar D’Andrea, essa mudança rápida no modelo de trabalho trouxe uma realidade para as empresas que, muitas vezes, não estavam preparadas para pôr em prática o funcionamento do home office. Isso pode acarretar em uma maior insegurança com os dados, tanto da empresa quanto dos funcionários.

Edgar explica que o home office não é um modelo novo de trabalho, mas que, na maioria das vezes, era aplicado de forma pontual, por poucos funcionários ou em dias específicos da semana.

“Antes, tinha mais planejamento do trabalho em casa e, geralmente, era aplicado com atividades corriqueiras do dia a dia que não envolviam as atividades de execução da empresa”, afirma.

A necessidade de se trabalhar sob o modelo home office, sem equipamentos e medidas de proteção adequados, trouxe à tona situações inéditas e favoráveis a ataques potencialmente significativos e que necessitam de resposta imediata.

Para o sócio da PwC Brasil, o ideal é que, neste cenário, as empresas ofereçam para seus funcionários os equipamentos necessários para o trabalho, obtendo, assim, um controle do que e como serão acessados os dados que envolvem o ambiente de trabalho.

“Muitas vezes, estas empresas estão funcionando a partir de computadores e outros equipamentos pertencentes aos próprios funcionários, sem os devidos protocolos de segurança e recursos de proteção instalados”, explica.

“Eu estou usando meu celular pessoal nesta entrevista, mas como é algo relacionado à empresa, tenho como ativar um modo do celular que o setor de TI [Tecnologia da Informação] consegue ter acesso e monitorar os dados que circulam no aparelho neste momento”, completa Edgar.

Edgar D’Andrea é sócio e líder da área de segurança cibernética da PwC Brasil | Foto: Divulgação

Pequenas empresas

Contudo, não é uma realidade de todas as empresas e corporações contarem com uma equipe de profissionais de TI para auxiliar na proteção dos dados neste momento de pandemia. Micro e pequenas empresas tiveram que se adaptar ao home office, por vezes, sem orientação.

Segundo Edgar D’Andrea, os micro e pequenos empresários serão os grupos que mais têm chances de sofrer ataques cibernéticos durante a pandemia.

“Os menores têm mais chances de sofrer com os ataques neste momento. Provavelmente os funcionários vão trabalhar com seus aparelhos pessoais e não ter nenhum tipo de explicação sobre como usar aquele aparelho sem colocar as informações em risco”, alerta.

Edgar também adverte, entretanto, que as pessoas envolvidas na prática de crimes cibernéticos não estão com foco específico nas micro, pequenas, médias ou grandes empresas. “Eles querem dinheiro e vão fazer o ataque onde perceberem que existe mais vulnerabilidade. Quem cair, caiu”, comenta.

Orientação

Para o professor e coordenador da área de segurança da informação da Universidade Salvador (Unifacs), Paulo Sampaio, não é necessário que a empresa faça um grande investimento em dinheiro para realizar procedimentos de segurança dos dados virtuais.

De acordo com o professor, orientar os funcionários como usar os aparelhos e quais programas usar já garante uma segurança maior para não cair em crimes cibernéticos.

“A empresa tem que orientar pelo menos o básico ao seu funcionário. Como armazenar os arquivos? Quais aplicativos usar para mandar mensagens importantes? Quais sites oferecem riscos? Tudo isso pode fazer diferença entre manter as informações seguras ou não”, detalha.

Sendo assim, Paulo Sampaio sugere que as empresas e corporações optem por programas e meios que dificultem ou impeçam o roubo ou invasão dos dados. Entre os exemplos estão:

  • Uso de VPN (da sigla em inglês para Rede Virtual Privada) que consiste em um programa que cria um “túnel de informações que liga o funcionário direto para a empresa, sem que os dados sejam interceptados”, explica Paulo;
  • Redes privadas de WiFi e configuradas além da configuração básica que já vem instalada;
  • Senhas seguras;
  • Aplicativos com criptografia, que impedem que terceiros consigam ter acesso às mensagens, como o WhasApp;
  • Utilização de serviços de nuvem, como Google Drive, para armazenamento de arquivos em vez de pendrives.

O sócio da PwC Brasil também listou três ações que as empresas e organizações devem adotar para minimizar os riscos emergentes durante e após a pandemia. São elas:

  • Proteger suas práticas de trabalho remotas recém-implementadas, monitorando o uso e tráfego da rede, além de implementar soluções seguras já aprovadas e fazer com que os usuários as utilizem;
  • Garantir a continuidade das funções críticas de segurança, priorizando a redução da dependência de pessoas e maximizando o uso de processos e tecnologias para a realização das principais atividades de segurança cibernética;
  • Combater ameaças oportunistas que possam tentar tirar proveito da situação, reforçando a comunicação aos colaboradores para garantir a segurança dos sistemas e tranquilizá-los em relação a eventuais ameaças, mantendo um protocolo de segurança e ações adequados.

A empresa tem que orientar pelo menos o básico ao seu funcionário

Professor da Unifacs, Paulo Sampaio

Procon-BA alerta consumidores

Não só os funcionários e empresas estão vulneráveis aos ataques cibernéticos. Com o aumento do número de compras online durante a pandemia, diversos consumidores estão sendo roubados por meio de ataques em lojas virtuais.

Conforme o Programa de Proteção e Defesa do Consumidor da Bahia (Procon-BA), mesmo com todas as vantagens do comércio eletrônico, existem sites na rede que só estão no ar para aplicar golpes em consumidores.

“Sempre prefira os sites oficiais; pegue dicas com parentes e amigos que já têm costume de fazer compras online, mantenha atualizado o antivírus dos computadores e celulares e, principalmente, muito cuidado quando fornecer seus dados pessoais ou seus dados bancários. O cuidado deve ser redobrado com aquela venda que parece ser uma vantagem enorme, ou uma condição imperdível”, explica o superintendente do Procon-BA, Felipe Vieira .

O órgão também recomenda que o consumidor verifique se o site que está vendendo o produto possui um endereço comercial físico e anote telefones. A empresa também deve ter um CNPJ (Cadastro Nacional de Pessoas Jurídicas).

Últimas Notícias

Leave a Comment

Your email address will not be published. Required fields are marked with *