Home office exige atenção à segurança virtual
Trabalho no sistema remoto, por causa da pandemia, fez com que segurança nas empresas ficasse mais frágil
O que uma pandemia tem a ver com a cibersegurança de uma empresa? Muitas empresas direcionaram seus funcionários para trabalhar no sistema de acesso remoto e com isso o controle que mantinham dentro do espaço físico da empresa se pulverizou e foi deslocado para as inúmeras residências dos trabalhadores. Se esse distanciamento social ajudou no bloqueio do Sars-Cov-2, agora as empresas precisam se preocupar também com os vírus de computadores, que continuam mais ativos como nunca.
É cada vez encontrar mais comum expressões como ramsomware, spyware, phishing, ataques DDoS, malware e ATOs (Account Takeover), que basicamente envolvem sequestro de dados ou de contas, espionagem industrial, golpes eletrônicos que roubam senhas, entre outros. E a migração de boa parte do trabalho para o ambiente virtual pode expor esses dados perigosamente, se a configuração da segurança e o treinamento dos funcionários não forem bem realizados.
Segundo o técnico de ensino do Senai Londrina, Gabriel de Oliveira Galdino, se antes o acesso à rede corporativa era feito dentro de uma empresa com infraestrutura muito grande, hoje ele é realizado de vários pontos que a empresa não tinha acesso. “Isso ocorre principalmente se a empresa não cede computador e você tem que usar equipamento próprio, o que abre uma brecha muito grande. Há empresas que investem bastante em segurança e outras nem tanto. Mas, na teoria, o ambiente corporativo garante mais segurança nes
Todos precisam trabalhar em sintonia, com as configurações bem feitas e os funcionários bem treinados”
se aspecto”, apontou.
Galdino observa que as empresas podem se proteger caso todos os funcionários em casa sigam políticas de segurança que adotavam quando trabalhavam presencialmente. “É preciso manter o antivírus atualizado; deixar os softwares atualizados e tomar cuidados ao acessar emails ou evitar clicar em links de sites suspeitos.”
Ele explicou que os golpistas dificilmente atacam em áreas com a segurança bem elaborada. “Em vez de atacarem um banco, é mais fácil para eles atacarem os clientes. Eles optam sempre pelo elo mais fraco da corrente. Por isso, para penetrar na segurança de uma empresa, eles exploram os seus usuários. Não adianta nada ter a melhor segurança do mundo se seus funcionários clicarem em links suspeitos”, destacou. “O ser humano é o lado mais fraco. A empresa pode investir muito em segurança, mas se o funcionário não receber treinamento adequado pode levar tudo por água abaixo. Todos precisam trabalhar em sintonia, com as configurações bem feitas e os funcionários bem treinados. Se clica em um link que não devia, tudo cai por terra”, detalhou.
Dados roubados e compartilhados em rede podem comprometer e paralisar a empresa”
AMEAÇAS E IMPACTOS
O GCI (Global Cybersecurity Index), da ITU (International Telecommunication Union), estimava, para o final de 2019, um custo de 2 trilhões de dólares com o cibercrime no mundo. O Brasil aparecia no 70º lugar do ranking de cibersegurança, atrás de países como Reino Unido (1º), EUA (2º), Uruguai (51) e África do Sul (56) e a frente dos vizinhos Chile (83) e Argentina (94). O índice avalia 25 indicadores relativos à legislação, mecanismos técnicos, estrutu