Empresas devem ajudar a proteger equipamentos de home office

Praticamente num piscar de olhos, quase todas as empresas tiveram que aderir ao home office. E poucas estavam culturalmente e tecnicamente prontas para isso – a preparação está acontecendo agora, no decorrer deste cenário de Covid-19.

Com os funcionários trabalhando de casa, uma das principais preocupações das companhias é com a segurança dos dados sensíveis. Golpes para a obtenção criminosa de informações por meio de phishing (sites e e-mail falsos) e malware (programa que se infiltra de forma ilegal no computador) são alguns dos riscos.

"As empresas devem se comunicar com seus funcionários e explicar claramente os riscos aos quais eles e a organização estão expostos se as medidas de segurança necessárias não forem tomadas ao se conectar à internet fora da rede da empresa ou ao clicar em links suspeitos e abrir e-mails de remetentes desconhecidos", afirma o diretor da equipe de pesquisa e análise para a América Latina da Kaspersky, Dmitry Bestuzhev.

O professor do Departamento de Engenharia de Computação e SO istemas da Escola Politécnica da Universidade de São Paulo (Poli-USP), Marcos Simplício, reforça a visão de que as empresas devem ajudar os colaboradores nos acessos domésticos. “Um primeiro passo é entregar máquinas já protegidas para os funcionários ou, então, ajudar as pessoas a aumentarem o nível de proteção no uso doméstico, por meio do apoio da equipe de tecnologia”, sugere.

“Mesmo que hoje a maioria dos sistemas operacionais já venha com antivírus e firewall padrão, quem usa aplicações mais antigas, desatualizadas ou software piratas está mais vulnerável”, acrescenta a ele, que é membro do Instituto de Engenheiros Eletrônicos e Eletricistas (IEEE), maior organização mundial técnico-profissional dedicada ao avanço da tecnologia para o benefício da humanidade.

Outro foco deve ser a proteção da rede doméstica. Usar senhas padrão dos roteadores é um grande risco e já são muitos casos de grandes ataques de cibercriminosos globais a partir destes dispositivos. Também é importante que as empresas tenham uma VPN, o que possibilite uma comunicação mais segura entre a máquina do usuário e os sistemas da empresa. “Isso levará a um nível de autenticação mais forte. Mas, mesmo as corporações que tinham uma VPN, não estavam preparadas para tantos usuários em home office e agora estão tendo o desafio de fazer o servidor dar conta”, acrescenta Simplício.

Para quem deseja um passo à frente para reduzir riscos, a dica é usar um sistema de detecção de intrusão, que monitora o comportamento do usuário e cria um perfil. Se a pessoa sai do perfil, o profissional de segurança é alertado. “O sistema de um funcionário do comercial é identificado tentando acessar dados da área financeira da empresa, isso pode ser um sinal de que a máquina dele foi invadida”, explica o especialista.

Estudo desenvolvido pela Kaspersky com a consultoria CORPA, mostra que 75% dos latino-americanos possuem um notebook somente para trabalhar e, entre essas pessoas, 30% se conectam em redes Wi-Fi públicas (em cafés, restaurantes ou aeroportos) quando estão fora do escritório. Das que utilizam a rede sem fio aberta, apenas 8% afirma que utiliza uma rede virtual privada quando se conecta a uma rede fora da sua empresa.

O mesmo estudo evidenciou que 44% dos entrevistados trabalha em locais com uma política de segurança corporativa sobre uso de smartphones e tablets, enquanto 35% estão em empresas sem nenhuma regra neste sentido e 21% desconhece se sua companhia tem algum direcionamento implantado.

"O coronavírus não apenas está colocando a saúde das pessoas em cheque, como também está sendo usado como isca por cibercriminosos para propagação de malware”, alerta Bestuzhev.

Forneça uma Rede Privada Virtual (VPN) para as equipes se conectarem com segurança à rede corporativa;

Restrinja os direitos de acesso dos usuários que se conectam à rede corporativa;

Eduque as equipes sobre os perigos de responder mensagens não solicitadas e acessar links ou baixar arquivos com origem desconhecida;

Instale as atualizações mais recentes dos sistemas operacionais e de aplicativos;

Proteja todos os dispositivos da empresa - incluindo smartphones, laptops e tablets - com uma solução de segurança adequada;