De volta ao home office: empresas devem estar atentas aos riscos relacionados a falhas de segurança cibernética
Eduardo Borba, CEO da Softline Brasil, e Majdi
Halawani, analista de riscos da Control Risks, advertem como evitar golpes e
proteger dados das organizações
 |
| Eduardo Borba |
Por conta da
disseminação da variante Ômicron do novo coronavírus, muitas empresas tiveram
que adiar a volta ao trabalho na forma presencial. E, mesmo que o volume de
casos graves e internações não esteja alcançando números elevados até o
momento, o desafio encontrado pelas companhias é justamente manter a
produtividade em alta com o home office e evitar problemas causados por
possíveis falhas na segurança cibernética.
Segundo Eduardo
Borba, CEO da Softline
no Brasil - empresa que facilita a transformação
digital e serviços de segurança cibernética em todo o mundo - as
empresas, mesmo que em sua totalidade, estejam habituadas ao trabalho remoto,
precisam estar atentas. “Acessos seguros para
execução da jornada de trabalho são, em geral, uma etapa vencida pelas
empresas. Mas reitero a necessidade de comunicação das políticas de compliance
e segurança digital e treinamento cíclico de seus colaboradores para assegurar
que as práticas adequadas de proteção de dados estejam em prática”.
 |
| Majdi Halawani |
Para o analista da Control Risks, Majdi
Halawani, a pandemia do novo coronavírus com suas consequências é, sem
dúvidas, um dos maiores desafios da atualidade enfrentados pelo mundo
corporativo. “Nos últimos dois anos, o cenário de negócios tornou-se mais
precário devido à incerteza e confusão prolongadas nas abordagens de resposta à
pandemia, aos desafios de lançamentos de vacinas e variantes de vírus
emergentes - e efeitos indiretos em outros riscos. Assim, as empresas tiveram
que impulsionar novos protocolos de engajamento de funcionários e clientes,
exercendo um trabalho remoto em uma escala sem precedentes. Portanto, o retorno
do home office causado pela variante Ômicron não fará tanta diferença para o
mapa de risco, que já foi atualizado muitas vezes desde o início da pandemia”, explica.
Segundo o analista
da Control Risks,
um dos pontos mais debatidos durante a pandemia foi, sem dúvida, o tempo
perdido para dar continuidade aos negócios. De acordo com o estudo de mercado da
Velocity Smart Technology, 70% dos trabalhadores remotos disseram ter
enfrentado problemas relacionados à TI durante esse período e 54% tiveram que
esperar até três horas para que o problema fosse resolvido. “Sem as proteções
de segurança que os sistemas de escritório nos oferecem – como firewalls e
endereços IP na lista negra –, somos muito mais vulneráveis a ataques
cibernéticos”, observa.
Portanto, as
empresas que não se adaptarem às circunstâncias de maneira rápida no modelo de
trabalho remoto, vão continuar a enfrentar riscos relacionados à segurança da
informação, como esquemas de phishing; senhas fracas, compartilhamento de
arquivos não criptografados; Wi-Fi doméstico inseguro e o acesso a partir de
dispositivos pessoais.
Os especialistas alertam: companhias
devem investir em Programas de Governança de Segurança da Informação
Para evitar que a
empresa tenha que lidar com esses problemas na segurança da informação, é
necessário conscientizar o usuário. “Os trabalhadores remotos enfrentam a
possibilidade de invasores enviarem e-mails de phishing, trojans, vírus, ou
seja, golpes projetados para que entreguem seus dados ou baixem um anexo
malicioso contendo um keylogger, por exemplo. Logo, todo o trabalho, sempre que
possível, deve ser feito em um laptop corporativo sujeito a controles de
segurança de acesso remoto. Isso deve incluir, no mínimo, autenticação de dois
fatores para mitigar o risco de um criminoso obter acesso à conta de um
funcionário, em paralelo a um programa de conscientização de todos os usuários
com todos os riscos de segurança da informação”, diz Majdi Halawani, da Control Risks.
Eduardo Borba, da Softline, concorda:
“a comunicação adequada, treinamento e reciclagem de
conhecimento sobre processos e melhores práticas é fundamental. A gama de
soluções tecnológicas para proteção de dados e segurança cibernética é enorme,
mas o problema não se resume a uma questão ferramental. O comportamento
adequado de cada funcionário é imprescindível para que a segurança cibernética
esteja assegurada”.
Assim, estabelecer
um programa de Governança de Segurança da Informação e gerenciamento de riscos
de TI é essencial para qualquer organização com funcionários trabalhando de
casa ser capaz de gerenciar os riscos, incluindo orientações sobre como
armazenar dispositivos com segurança, criar e manter senhas fortes, e uma
política de uso aceitável para visitar sites que não são relacionados ao
trabalho, evitando colocar os dados da organização em risco. “Os objetivos do
programa de conscientização de segurança são reduzir a superfície de ataque da
organização, capacitar os usuários a assumir responsabilidade pessoal pela
proteção das informações da organização e aplicar as políticas e procedimentos
que possui para proteger seus dados. Estas, podem incluir, mas não se limitam,
a políticas de uso do computador, da Internet, de acesso remoto e outras que
visam governar e proteger os dados da organização e a LGPD”, afirma Majdi.
O analista da Control Risks indica,
ainda, que o firewall seja adotado. “A expressão Human Firewall refere-se à
conscientização de segurança da informação para criar um firewall, dependendo
das ações e atitudes do usuário durante e após quaisquer ameaças relacionadas à
segurança da informação ou proteção de dados na organização. Hoje em dia, os
bandidos online não tentam invadir o firewall, eles o contornam. As organizações
gastaram bilhões de dólares desenvolvendo defesas em camadas contra invasores
online, mas existem soluções como antivírus, sistemas de prevenção e detecção
de intrusão e outras técnicas para proteger as informações. Com essas soluções
sofisticadas em vigor, os invasores agora estão se voltando para ataques mais
direcionados, focados em enganar os usuários para que cliquem em links ou abram
anexos”, assegura.
Desta forma, os
principais componentes para os programas de conscientização de segurança da
informação são o treinamento dos colaboradores incluindo cursos, panfletos
mensais de conscientização e teste; testes periódicos de segurança da
informação a serem incluídos no mapa de risco que podem ser feitos de forma
simples, como enviar e-mails de phishing a todos os funcionários, por exemplo,
para avaliar a quantidade que falhará no teste; e um bom programa de
conscientização de segurança que forneça incentivos para estimular seu uso.
Sobre a
Control Risks
Fundada em 1975, a Control Risks começou sua
trajetória como uma consultoria profissional para o setor de seguros. Braço da
corretora de seguros Hogg Robinson, em 1982 a empresa decidiu ampliar suas
atividades, quando especialistas em gerenciamento de crises se uniram a
analistas de risco político e de segurança. Hoje, é considerada uma das maiores
players do mercado mundial de análise de riscos e possui atuação mundial.
Sobre a
Softline
A Softline facilita a transformação
digital e serviços de segurança cibernética para clientes em mais de 50 países
e em mais de 95 cidades ao redor do mundo. Nossos mais de 2.400 gerentes e mais
de 1.000 especialistas técnicos em produtos e serviços apoiam nossos clientes
para escolher e integrar os produtos certos da maneira mais eficiente, criando
e gerenciando infraestruturas híbridas e seguras. De mãos dadas com eles,
nossas equipes globais de suporte e manutenção gerenciam e dão apoio à
infraestrutura necessária para a transformação digital de classe mundial, através
de serviços baseados em nuvem e segurança cibernética robusta.
Hoje, com mais de 25 anos de experiência, cerca de 5.000 funcionários em todo o mundo e um faturamento de US $1,8 trilhão em 2020, a Softline é fornecedora líder global de transformação digital, serviços em nuvem, cibersegurança, soluções e serviços relacionados. Graças aos mais de 6.000 fornecedores, ajuda mais de 150.000 pequenas, médias e grandes empresas dos setores público e privado a transformar seus negócios no mundo digital. O objetivo da Softline é ajudar a melhorar os resultados comerciais e a qualidade de vida das pessoas por meio do uso mais eficaz da tecnologia.
.jpg)
Nenhum comentário