Home office – 3 dicas para proteger dados

Se você possui colaboradores em home office, é importante proteger-se contra algumas vulnerabilidades que podem funcionar como porta de entrada ao ataque de hackers. Uma vez que eles entram no sistema, o estrago pode ser grande. Um exemplo foi o que ocorreu no dia 03 de novembro de 2020, quando cibercriminosos atacaram o Superior Tribunal de Justiça (STJ) e “sequestraram” arquivos importantes.

Para o ataque ao STJ os criminosos utilizaram um software malicioso que infecta o computador e exige o pagamento de um valor para que o sistema volte a funcionar. No mundo inteiro existem diversos casos de ataques desse tipo, os quais fizeram organizações pararem operações por dias e até terem que fechar as portas.

Como o teletrabalho utiliza redes domésticas e muitas vezes o profissional faz uso de seu computador pessoal, como proteger dados corporativos? Sem dúvidas, a atenção deve ser redobrada e para ajudá-lo, após lermos o artigo 3 Tips for Protecting Remote Employees’ Data (Risk Management), escrito por Brian Schrader, elencamos 3 dicas:

1. Cuidado com as redes Wi-Fi públicas

Os riscos associados às redes Wi-Fi públicas (abertas) são diversos. Como para conectar-se a elas não é necessário fazer nenhuma autenticação, hackers conseguem ter acesso a todos os dispositivos desprotegidos que compartilham da mesma rede.

Um dos ataques mais comuns é quando o invasor se posiciona entre o usuário, acessando a rede e o servidor. Nesse caso, o hacker consegue capturar todo o tráfego e roubar informações pessoais, dados de cartões de crédito e até mesmo instalar algum tipo de malware ou spyware.

Há invasores que conseguem inclusive invadir o ponto de conexão, fazendo com que apareça uma mensagem no dispositivo sobre a atualização de um software, por exemplo. Quando o usuário clica na mensagem, um vírus é instalado.

Outra vulnerabilidade é nos roteadores, que podem servir como porta de entrada para um hacker. Além disso, ao acessar uma rede Wi-Fi pública a empresa e seus funcionários ficam vulneráveis ​​ao roubo de senhas e nomes de usuário quando o logon é feito. As consequências que podem resultar disso são também variadas.

Como há profissionais que utilizam redes públicas para se conectarem, como proteger dados? Existem alguns cuidados que sua empresa pode aderir para garantir que os colaboradores trabalhando à distância não sejam alvos fáceis. São eles:

  • Utilize uma VPN: sigla para virtual private network (rede privada virtual), a conexão VPN cria uma espécie de “túnel” protegido por criptografia para todo o tráfego. Caso um hacker consiga se posicionar no meio da conexão, os dados estarão criptografados e provavelmente ele procurará um alvo mais fácil.
  • Utilize a autenticação multifator: conhecida também como MFA (da sigla em inglês multi-factor authentication) serve para garantir que o usuário seja quem diz ser. Para isso, a MFA exige evidências (pelo menos duas) para provar a identidade. Essas evidências podem ser uma senha, um código enviado via SMS ou e-mail, um código de texto ou impressão digital. A medida de segurança é simples e indicada para todas as empresas, estejam os funcionários remotos ou não.
  • Use conexões SSL: caso não tenha uma VPN disponível, habilite a opção “Sempre usar HTTPS” em sites visitados com frequência ou que exigem a inserção de algum tipo de credencial. Isso adiciona uma camada de criptografia à sua comunicação.

2. Defina políticas de dispositivos pessoais

As políticas de dispositivos pessoais são mais uma ajuda no combate às ações de hackers e para proteger dados. Elas estabelecem medidas de segurança para que os funcionários usem seus smartphones, laptops e tablets pessoais para trabalhar.

Como primeiro passo, é interessante criar uma Política de Segurança da Informação com definições como a exigência de autenticação multifator e complexidade de senhas. Cibercriminosos sabem que a maioria das pessoas usam as mesmas senhas para acessar páginas diferentes. Ao descobrirem uma senha, eles tentarão entrar em contas bancárias, e-mails etc.

Reforce a necessidade de utilização de senhas fortes, com letras maiúsculas e minúsculas, números e caracteres especiais, e alerte para que não sejam utilizados nomes de familiares, data de nascimento e outras informações fáceis de serem descobertas. Outra questão a ser avaliada para proteger dados é sobre a permissão de acesso a determinados arquivos e sistemas.

Tenha a certeza de que somente os profissionais autorizados conseguem visualizar ou editar materiais confidenciais. Existem softwares no mercado que permitem isso de modo mais fácil, possibilitando o acesso a documentos, processos etc., somente a áreas, funções e responsabilidades autorizadas. Lembre-se que quanto mais pessoas puderem alterar um arquivo crítico, por exemplo, maiores as chances de um invasor conseguir causar problemas.

Ainda sobre a utilização de dispositivos pessoais, uma dica do artigo no site da Risk Management é sobre a criação de um contrato para todos os funcionários assinarem, declarando que a empresa possui e controla todos os dados corporativos. O documento deve deixar claro que caso um dispositivo pessoal de um funcionário seja roubado ou perdido a organização tem direito a limpar remotamente os dados corporativos.

3. Eduque e proteja

Vivemos em uma era interconectada e, por isso, mesmo empresas que tomam todas as precauções possíveis para proteger dados correm riscos de serem atacadas. Esse é o motivo pelo qual é importante que organizações invistam em soluções de segurança de internet robustas e que forneçam essas proteções aos colaboradores em home office.

No caso de eles utilizarem dispositivos pessoais, faça uma força tarefa com sua equipe de TI para que cada aparelho passe por uma varredura e sejam instalados os arquivos necessários. Outra maneira de ajudar a proteger dados e garantir a cibersegurança em dia é realizar treinamentos anuais/semestrais e colocar o assunto como parte dos programas de integração de novos funcionários.

Destacamos que não são apenas os líderes de TI que devem saber sobre as ameaças mais recentes e o que fazer para combatê-las. Quando há um treinamento constante em toda a organização, todos aprendem a ter uma postura agressiva de segurança cibernética. Tenha em mente que quanto melhor os colaboradores entenderem os possíveis ataques e quais são as ameaças para eles e para a empresa, mais bem dispostos e preparados estarão para se defender.

Concluindo

O mundo de trabalho vai continuar mudando, especialmente à medida que novas tecnologias forem surgindo. Aprendemos que conseguimos nos adaptar às mudanças mesmo que forçadas, mas quando empresas são pegas desprevenidas, há problemas que são resolvidos conforme surgem, como é o caso de atuar para proteger dados no home office.

Esperamos que essas dicas ajudem sua organização a estar mais preparada. Caso tenha algo a acrescentar, fique à vontade e deixe sua dica nos comentários.

E se este artigo foi útil, compartilhe-o com seus colegas. Para mais conteúdo como este, e para ficar por dentro de boas práticas da gestão de negócios, visite o Glicando, o blog da Glic Fàs.

Créditos imagem principal: Pixabay por Darwin Laganzon.

Contate-nos

Patricia C. Cucchiarato Sibinelli
  • Diretora Executiva
  • Mentoria em gestão de negócios.
  • Tel: (11) 9 9911 0274
Silvio Luiz Zen
  • Diretor Executivo
  • Mentoria em Gestão de Negócios.
  • Tel: (11) 9 9999 6564