Como garantir a segurança da informação no trabalho remoto?

Já parou para pensar se os dados relacionados à sua organização realmente estão protegidos? A segurança da informação no trabalho remoto tem sido ameaçada devido a um aumento de ataques cibernéticos registrado nos últimos meses.

Segundo dados levantados na 9ª edição do Global Information Security Survey, 60% das organizações participantes sofreram com o aumento de ataques nos últimos meses. O estudo foi conduzido pela consultoria  EY, com a participação de mais de 1,3 mil líderes da área cibernética.

Mesmo assim, apenas 36% das empresas possuem iniciativas de tecnologia envolvendo a área de segurança da informação para reforçar os cuidados. Isso mostra que mesmo com o aumento de casos de violação de dados, as empresas pouco têm se importado com a questão.

 Não priorizar a segurança da informação é uma decisão muito perigosa, pois a tendência é que os criminosos se especializem cada vez mais e que a incidência de casos aumente. Ataques cibernéticos podem levar as empresas a enfrentarem duras crises internas.

Por isso, no artigo de hoje, trouxemos esse alerta junto com dicas de como aumentar a segurança da informação no trabalho remoto. Entenda como se proteger.

Por que houveram aumentos nos ataques cibernéticos?

 Devido a pandemia muitas empresas tiveram que adaptar diversos processos analógicos para o  digital a fim de manter suas equipes seguras em casa. Acontece que, em muitos casos, essa mudança repentina não estava prevista e, como tudo o que não tem um bom planejamento, é comum existirem brechas e vulnerabilidades . 

Além disso, todo o ecossistema da empresa – ERP, CRM, BPMS e outros – foi disponibilizado para acesso fácil de qualquer lugar. Em casa as pessoas podem acessar de diferentes dispositivos e redes de internet, o que também pode representar riscos.

Os erros podem acontecer tanto por falhas nos sistemas de segurança, quanto por falta de treinamento e conscientização dos colaboradores e equipes. 

Esse ano, estamos assistindo e participando de debates sobre a segurança dos dados por conta da sanção da LGPD (Lei Geral de Proteção de Dados), mas até pouco tempo, nem se falava muito sobre o assunto, ele era exclusivo da área de TI ou cibersegurança. 

Com a LGPD, a necessidade de haver discussões sobre o tema em todos os níveis da organização que fizerem uso da tecnologia, é ainda maior, pois cada área da empresa pode ser impactada de uma forma diferente.

24 bilhões de ataques cibernéticos em 2019

Só no ano passado atingimos a marca assustadora de 24 bilhões de ataques cibernéticos no Brasil. Os dados são da plataforma especializada em levantar e analisar incidentes de cibersegurança, a Fortinet Threat Intelligence Insider Latin America.

Os tipos de incidentes vão desde um direcionamento indesejado para uma página com um Malware, que pode infectar o sistema da sua empresa com vírus e  Trojan ou Backdoors, que permitem ao hacker assumir o controle do dispositivo, até outros tipos de vírus e técnicas para roubo de informações.

As empresas precisam ficar atentas, principalmente aos seus dados financeiros e informações bancárias de clientes e colaboradores, que geralmente são o maior alvo dos criminosos.

A pandemia dos ataques Phishing 

Também pudemos notar um aumento significativo de ataques phishing destinados a dispositivos móveis durante a pandemia. Um estudo realizado pela empresa de segurança cibernética Kapersky constatou o aumento de 124% neste tipo de incidente.

Phishings são links mal intencionados que criminosos enviam para vítimas no intuito de assumir o controle do dispositivo ou app para roubar informações – geralmente bancárias ou dados pessoais que são usados para aplicar golpes em outras pessoas.

 Especialistas acreditam que o aumento se deve à pandemia, pois as pessoas estão em casa e estão conectadas o tempo todo. Além disso, a quarentena proporcionou ainda determinadas “oportunidades” para os criminosos, como por exemplo, a liberação do auxílio emergencial que gerou um disparo em massa de mensagens se passando pelo governo.

E as empresas também podem ser afetadas por este tipo de golpe, uma vez que o dispositivo atacado faça parte da rede que recebe e fornece informações do ecossistema da organização. 

Como evitar ciberataques no trabalho remoto?

 Aqui vão algumas dicas que podem ajudar a fortalecer a segurança da informação no trabalho remoto:

  • Prepare o seu TI – A equipe de TI e/ou cibersegurança da organização deve desenvolver um planejamento de segurança de dados, com estratégias estabelecidas para proteger, evitar e, se necessário, gerenciar crises. É preciso rever constantemente o planejamento e entender como os dados são manuseados a fim de encontrar vulnerabilidades relacionadas à informação;
  • Converse com os fornecedores – Entender o planejamento de gestão de crise, os recursos de proteção de dados e os itens de segurança oferecidos por cada ferramenta contratada e fornecedor de tecnologia é crucial para saber como eles podem ajudar a prevenir e remediar situações de ciberataques;
  • Construa uma cultura de segurança de dados no trabalho remoto – Todas as áreas da organização que possuem iniciativas de tecnologia, precisam se envolver em debates, conhecer boas práticas e receber treinamentos sobre como manusear e acessar dados, sites e aplicativos em diferentes dispositivos;
  • Oriente o que fazer em caso de ataques – Conscientize e construa materiais informativos sobre os perigos dos ciberataques. Tenha certeza que as pessoas saberão com quem entrar em contato na TI e fale também sobre a necessidade de mudar senhas, bloquear cartões e avisar gestores, colegas e outras pessoas que possam ser impactadas por ataques; 
  • Seja transparente – Seus clientes foram impactados? Seja o primeiro a avisá-los e se coloque à disposição para tirar dúvidas. Corrija as falhas o mais rápido possível, garanta que o cliente não será prejudicado e assuma a responsabilidade. Pense no relacionamento a longo prazo. 
  • Prefira fornecer equipamentos específicos para uso no trabalho – forneça equipamento próprio para o trabalho, como notebooks e smartphones. Instale recursos de segurança e oriente os usuários a evitarem sites não oficiais ou não seguros.

Implemente dispositivos que aumentam a segurança

 Aumente a segurança escolhendo e implementando tecnologias como antivírus e anti spam, que podem ajudar a filtrar e bloquear links maliciosos e malwares. Aumente a segurança de dados sensíveis com criptografia,  verificação através de token, terminais de acesso e outros tipos de tecnologias.

Lembre-se também que estamos em fase de adaptação à LGPD, se você quiser entender como sua empresa pode ser impactada por ela leia este conteúdo que eu fiz falando tudo sobre o assunto: Descubra como a LGPD vai afetar a sua empresa.

 Agora que ficou claro o quanto é importante revisar as estratégias de segurança da informação no home office, você já pode priorizar a cibersegurança na sua empresa, implementando boas práticas e as dicas que apresentamos nesse artigo.Gostou deste texto e quer receber mais conteúdos exclusivos diretamente no seu e-mail? Cadastre-se na nossa newsletter no botão que vou deixar aqui, prometo que não enviamos spam. 😉