Cibersegurança: como proteger a empresa dos oportunistas virtuais

Foto do autor

Em tempos de coronavírus, o home office tem se destacado por permitir tanto a continuidade das operações empresariais quanto das relações sociais, diante das orientações de confinamento.

No entanto, esse novo cenário implica em cuidados extras. Com mais pessoas em casa, criminosos virtuais tendem a aproveitar a ocasião para agirem com mais frequência. Daí a importância de estar atento aos riscos e conscientizar as equipes.

Neste artigo, descreveremos o cenário e tratemos orientações importantes sobre o que pode ser feito para evitar problemas relacionados aos ataques virtuais e da cibersegurança.

Você vai ver aqui:

  • O movimento das empresas
  • Ameaça digital recorrente 
  • Como os ataques ocorrem?
  • Conscientizar é essencial
  • Criar uma política é importante
  • Soluções tecnológicas em prol da segurança

Crescimento dos ciberataques é proporcional à adesão do home office

O estudo realizado pela consultoria Deloitte, em 2019, comprova que a segurança cibernética já despontava como uma das principais preocupações dos empresários, mesmo antes da propagação mundial do coronavírus.

Tal cuidado, aliás, tem muitas justificativas. Para se ter uma ideia, segundo a instituição norte-americana Association of Certified Fraud Examiners, o faturamento de uma companhia pode cair em 5% caso venha a sofrer com algum problema relacionado a fraudes.

Em 2020, com o avanço da COVID-19 pelo mundo, a segurança da informação ganhou ainda maior destaque no universo corporativo. Isso porque, com tantas pessoas trabalhando em casa, os riscos aumentam.

Conteúdos digitais relacionados à doença têm sido utilizados como “isca” para o roubo de informações. Por isso, conscientizar colaboradores sobre as formas mais comuns de ataques e as medidas a serem tomadas para evitá-los é imprescindível.

mulher trabalhando em casa, com uma caneca de  chá nas mãos, enquanto digita no computador.
Adotar medidas de cibersegurança é essencial em tempos de pandemia. Foto: Pexels.

Panorama mundial do home office

Segundo a Pesquisa Nacional por Amostra de Domicílios (PNAD), divulgada pelo IBGE, o trabalho remoto é uma prática frequente no Brasil. Entre 2016 e 2017, por exemplo, houve um aumento de 16,2% entre os adeptos desse regime. Em 2018, a ampliação foi de 21,1%

Já a pesquisa The IWN Global Workspace, realizada pelo Internacional Workplace Group com 15 mil pessoas em 80 países, apontou que 50% dos funcionários trabalham em casa, pelo menos, 2,5 vezes por semana.

Trata-se de uma realidade em uma curva crescente. Porém, a COVID-19 atingiu bruscamente companhias de diferentes setores e muitas não estavam preparadas. Daí a necessidade de redobrar o cuidado com a cibersegurança.

O movimento das empresas

Uma pesquisa conduzida pela IT Mídia com mais de 300 empresas de tecnologia mostrou que a maior parte delas já priorizou o home office logo no início da pandemia. O estudo abordou os cuidados que têm sido adotados em relação à segurança. Cisco, Facebook e Mercado Livre, por exemplo, instituíram rapidamente regras de segurança para esse novo cenário.

A Visa também se organizou para apresentar uma política de segurança e atualizar os softwares necessários.

Inicialmente válida para apenas um dia na semana, a SAP também flexibilizou as políticas de seu programa de trabalho remoto desde o início das discussões, preocupada com riscos da contaminação das equipes. Assim, fechou os escritórios e orientou que 233 dos empregados do escritório brasileiro passassem a trabalhar fundamentalmente a partir de suas residências.

No entanto, a produtividade dos colaboradores e a continuidade da operação se mostrou como uma preocupação comum a todos os líderes empresariais. Para contorná-la, uma medida priorizada por todas as empresas consultadas foi a intensificação das comunicações internas e as reuniões presenciais diárias entre gestores e colaboradores.

Ameaça digital recorrente 

Uma das principais ameaças virtuais é o phishing. Trata-se de uma modalidade de crime virtual no qual o invasor é capaz de “pescar” informações importantes do usuário, como senhas de acesso. Por isso, o termo deriva da palavra em inglês fishing, que significa “pescaria”.

Saiba aqui como proteger a sua empresa dos ataques cibernéticos.

Geralmente, o criminoso se passa por determinada empresa e envia um link ou um e-mail falso ao usuário. Esse tipo de comunicação tem um aspecto visual semelhante ao da companhia em questão – logotipo, cores e dados parecidos, entre outros.

Quando a vítima clica, logo é redirecionada para uma página falsa. E é ali onde acontece o roubo das informações.

Mulher trabalhando, escrevendo em um caderno, com um computador à frente.
As empresas devem instruir seus colaboradores. Foto: Pexels.

Com tantos colaboradores afastados do ambiente corporativo, que costuma ser mais protegido por soluções de segurança da informação, as chances de serem impactados por comunicações falsas aumenta.

Além do ambiente virtual, as equipes ficam expostas, ainda,  a armadilhas por telefone, passando dados confidenciais para uma equipe falsa de suporte de TI.

E, assim, a companhia fica sujeita a  um enorme prejuízo – tanto financeiro quanto em relação ao cumprimento às leis de proteção de dados (como LGPD), por exemplo.

Ciberataques na prática: como podem ocorrer

Há diferentes caminhos para o recebimento dos ataques por phishing e outras ações criminosas voltadas ao roubo de dados. Assim, é essencial redobrar os cuidados com:

  • E-mails: são os meios mais utilizados pelos criminosos. Comunicações falsas, por exemplo, podem ser enviadas para aos colaboradores, pedindo que enviem dados sigilosos;
  • Apps: diferentes companhias e órgãos de saúde investem em aplicativos com orientações detalhadas sobre a  COVID-19. No entanto, já foram identificados dispositivos falsos, criados justamente para o roubo de dados;
  • Ligações: muitas delas são em inglês, propositalmente para confundir as pessoas. Nesses casos, o criminoso sugere a instalação de um software para a realização de um suposto trabalho remoto.
Cibersegurançaa: Foco em um cadeado, com chave, sobre uma corrente de metal.
Os ataques podem chegar de diferentes maneiras, por isso é importante instruir as equipes. Foto: Pexels.

Conscientizar é essencial

As prevenções básicas de segurança são as melhores formas de evitar problemas relacionados ao roubo de dados.

Cabe, então, aos gestores e à equipe de Recursos Humanos trabalharem em conjunto para conscientizar seus colaboradores em relação aos riscos, orientando-os sobre a maneira como deverão agir em situações que ameacem a cibersegurança.

Ainda de acordo com a pesquisa da Accenture, entre os líderes consultados, 88% dos líderes consultados detectaram violações em menos de um dia. Entre os demais profissionais da equipe, no entanto, esse percentual caiu para 22%.

Saiba como funciona um cofre de senhas

A conscientização dos colaboradores a partir de comunicados e conversas sobre cibersegurança é essencial. Evitar as atitudes abaixo é essencial:

  • E-mail: os cuidados podem ser empregados tanto no uso do e-mail corporativo quanto no pessoal. Os colaboradores devem ser instruídos a não abrirem arquivos nem clicarem em links. Além disso, é importante que não aceitem pedidos de videoconferência de e-mails duvidosos;
  • Redes sociais: links e outras informações enviadas pelas redes devem ser analisados com cautela. As chances desses tipo de material viralizar são grandes, o que poderia prejudicar mais pessoas. A Karspersky alerta que muitas notícias falsas são criadas justamente para violar dados sigilosos;
  • Conexão: é recomendado que os profissionais utilizem a internet de suas casas, evitando sinais domésticos abertos e Wi-Fi públicos.
  • Informações: é essencial orientar os colaboradores a acessarem e a repassarem apenas informações provenientes de fontes oficiais, como do Ministério da Saúde e da Organização Mundial da Saúde (OMS);
  • Ligações: é importante orientar as equipes quanto  ao padrão das ligações que podem receber do suporte técnico da empresa. Tal orientação é fundamental para que todos identifiquem  caso sejam contactados;
  • Antivírus: a empresa  deve disponibilizar a instalação de antivírus e antimalwares para reforçar a segurança do trabalho em casa;
Cibersegurança: Tela com números relacionados à quantidade de casos de coronavírus no mundo.
Incentivar que os colaboradores se informem a partir de fontes oficiais é essencial. Foto: Pexels.

Criar uma política é importante

Além das recomendações que devem ser feitas, desenvolver uma política específica para o trabalho em casa é uma medida essencial. Isso porque esse documento irá estabelecer regras de conduta, além de deixar as consequências claras.

É importante que a linguagem do material seja clara e eficiente. Todos os riscos devem ser incluídos. Por isso, é fundamental consultar a equipe de TI para a criação da política.

Segundo a pesquisa Internet World Stats, realizada pela Kaspersky e pela consultoria CORPA com mais de duas mil pessoas em seis países diferentes, somente 44% dos entrevistados trabalham em organizações que dispõem de uma política de segurança voltada para o uso de dispositivos, como tablets e smartphones.

Tal indicador revela que nem todas as companhias estão preparadas para o regime de home office quando o assunto é cibersegurança.

Soluções tecnológicas em prol da segurança

Na pesquisa do International Workplace Group, os entrevistados afirmaram que se preocupam com a segurança dos dados das empresas quando trabalham em casa. No entanto, apenas 45% deles disse que seus empregadores se preocupam de maneira efetiva com essa situação.

Além disso, 37% relataram que garantir que os trabalhadores tenham acesso à tecnologia necessária para um trabalho seguro pode ser um obstáculo para o home office. Para endereçar essa questão os líderes empresariais devem, em conjunto com sua equipe de TI, se organizar para disponibilizar o equipamento adequado aos colaboradores, capazes de garantir um trabalho a distância mais seguro.

Cibersegurança: Diversas câmeras de segurança instaladas em uma parece, todas direcionadas para um casal que olha fixamente para elas.
Garantir a tecnologia adequada é essencial tem tempos de pandemia. Foto: Pexels.

Uma rede VPN, por exemplo, pode ser um ótimo caminho. Ou ainda um filtro web – solução da Vivo Empresas que analisa e estabelece padrões de conexão.

Além disso, garantir a escolha de senhas seguras também é essencial.

Conclusão

Neste artigo de cibersegurança, falamos sobre o trabalho remoto tem sido uma alternativa amplamente adotada por empresas em todo o mundo, para resguardar seus funcionários e evitar a propagação do coronavírus.

No entanto, essa mudança pode resultar no aumento dos ataques cibernéticos aos arquivos e sistemas corporativos. Por isso, vimos que a conscientização dos colaboradores é essencial para driblar a ação de criminosos. Além disso, investir em soluções tecnológicas  segurança da informação é primordial.

A Vivo Empresas oferece diferentes soluções para garantir a cibersegurança da sua empresa, em regime presencial ou home office.

Conte com as soluções de segurança dedicadas a acelerar a digitalização e resguardar os dados da sua organização.

Esperamos que tenha aproveitado a leitura.

Até a próxima!

Foto do autor
Solicite um contato