Fique por dentro das novidades do RH e receba nossos conteúdos por e-mail.
Em tempos de trabalho remoto em alta, é importante debater temas correlatos, como a segurança da informação no home office. De acordo com a Pesquisa Global de Segurança da Informação da consultoria EY, 77% das organizações operam com segurança cibernética e resiliência limitadas.
Segundo o mesmo levantamento, cerca de 6 em cada 10 organizações (59%) enfrentaram problemas de cibersegurança em 2020. Portanto, a segurança da informação é um tema a ser trabalhado por toda a organização.
Nesse sentido, o RH deve abordar o assunto na política de trabalho a distância da organização e explicar aos colaboradores a relevância do correto manuseio dos dados da empresa.
É preciso deixar claro ao profissional que está fazendo home office que, juntamente com essa liberdade e flexibilidade, surge o risco de problemas de segurança que ocorrem fora da rede corporativa protegida.
Para tanto, vamos passar dicas e cuidados importantes para você estabelecer a sua política de segurança da informação no home office. Confira!
O que engloba a Segurança da Informação
A Segurança da Informação não é apenas proteger as informações contra acesso não autorizado. Trata-se também da prática de impedir o acesso não autorizado, o uso, a divulgação, a interrupção, a modificação, o registro ou a destruição de informações.
Por isso, os programas de segurança da informação são construídos em torno de 3 objetivos: Confidencialidade, Integridade e Disponibilidade.
- confidencialidade: as informações não podem ser divulgadas a indivíduos e a entidades não autorizadas;
- integridade: significa manter a precisão e integridade dos dados. As informações, portanto, não podem ser editadas de forma não autorizada;
- disponibilidade: as informações devem estar disponíveis quando necessário.
Mas como o funcionário(a) consegue lidar com esses conceitos de cibersegurança na prática do home office? Veremos a seguir os principais golpes e pontos de atenção que devem ser observados, dentro ou fora do ambiente virtual.
Principais riscos e golpes
O trabalho remoto veio para ficar, disso ninguém duvida. No entanto, à medida que nos adaptamos ao teletrabalho, precisamos entender os riscos de segurança cibernética – que não são poucos!
Segundo o estudo da FortiGuard Labs, o Brasil sofreu mais de 16,2 bilhões de tentativas de ataques cibernéticos no primeiro semestre de 2021.
Esses golpes vêm de todos os lados, seja de forma sofisticada, criptografando informações da organização, ou até de uma maneira mais simples, enganando os funcionários da organização por meio de um link. A seguir, separamos os três principais riscos cibernéticos:
Phishing
A maior ameaça enfrentada pelas pequenas empresas são os ataques de phishing. De acordo com o levantamento da empresa Tessian, o golpe foi responsável por 90% de todas as violações que as organizações enfrentam em 2021, e representou mais de US$ 12 bilhões em perdas comerciais.
Traduzido do inglês, phishing significa pescar, é exatamente isso que os golpistas fazem, eles pescam pessoas desatentas.
Os ataques de phishing ocorrem quando um invasor finge ser um contato confiável e induz um usuário a clicar em um link malicioso, baixar um arquivo corrompido ou fornecer acesso a informações confidenciais, detalhes de conta ou credenciais.
Malware
O malware é a segunda grande ameaça enfrentada pelas pequenas empresas. Abrange uma variedade de ameaças cibernéticas, como cavalos de Tróia e vírus.
Malware é um termo variado para código malicioso que os hackers criam para obter acesso a redes, roubar dados ou destruir dados em computadores. O malware geralmente vem de downloads de sites maliciosos, e-mails de spam ou da conexão com outras máquinas ou dispositivos infectados.
Ransomware
O ransomware envolve a criptografia de dados da empresa para que eles não possam ser usados ou acessados. Em seguida, o criminoso força a empresa a pagar um resgate para desbloquear os dados.
Isso deixa as empresas em um dilema difícil: ela deve pagar o resgate e potencialmente perder grandes somas de dinheiro ou prejudicar seus serviços com a perda de dados e vazar informações de seus clientes?
Em 2021, o frigorífico JBS se viu envolvido nesse tipo de impasse. À época, golpistas atacaram os sistemas da empresa nos EUA e Austrália e pediram um resgate no valor de 11 milhões de dólares. Segundo informação do site da revista Exame, a empresa preferiu pagar a chantagem a ter sua operação interrompida.
Como não cair nos golpes?
Garantir que documentos e arquivos confidenciais permaneçam confidenciais é, definitivamente, uma questão que deve ser ponderada antes que a modalidade home office comece na sua organização.
Mesmo que sua empresa tome medidas preventivas, como fornecer acesso remoto via VPN (Rede Virtual Privada) criptografado para o colaborador, a informação da companhia ainda poderá ser comprometida se alguém invadir a rede wi-fi doméstica do profissional ou se ele acessar uma rede wireless não segura.
Para evitar essa dor de cabeça, separamos algumas informações relevantes de segurança da informação no home office, que ajudam o empregado e o empregador a não cair em golpes da internet.
Proteja seu roteador doméstico
Poucas pessoas alteram a senha padrão em seus roteadores domésticos, tornando-a um alvo fácil para os cibercriminosos. Alterar a senha do seu roteador para algo exclusivo é uma etapa simples que você pode seguir para proteger sua rede doméstica de agentes mal-intencionados que desejam acessar seus dispositivos.
Separe os dispositivos pessoais e de trabalho
Pode ser mais fácil falar do que fazer, mas é importante criar limites entre sua vida profissional e doméstica, especialmente ao trabalhar em casa.
Embora seja incômodo alternar entre os dispositivos apenas para pagar uma conta ou fazer compras, manter seus dispositivos de trabalho separados de seus dispositivos domésticos pode ajudar a reduzir a quantidade de dados confidenciais expostos.
Use um software antivírus
Comece a melhorar sua segurança cibernética para trabalho remoto instalando um software antivírus em seu computador. Evite que o malware comprometa seu trabalho e os sistemas de seu empregador.
Peça ajuda ao time de infraestrutura da sua empresa para entender qual o melhor antivírus e quais as políticas para instalar softwares no computador.
Evite compartilhar demais sua tela
Em reuniões ou eventos online, evite compartilhar muito a tela. Se for necessário, garanta que apenas os arquivos essenciais apareçam, não deixe a mostra aplicativos, dados de e-mail ou outros que possam ser utilizados maliciosamente.
Isso não só te protege contra acidentes, mas também garante sua privacidade.
Cuidado com os golpes de phishing
Golpes de phishing destinados a roubar detalhes pessoais e credenciais de login são enviados regularmente para e-mails de trabalho. Se você receber e-mails com links ou anexos suspeitos, não os abra.
Se o sistema de e-mail da sua organização tiver uma maneira de denunciar e-mails de phishing, use-o.
Cuidado com as mídias sociais
Parece besteira, mas a verdade é que fazer o upload de fotos a partir do seu computador de trabalho para as redes sociais pode oferecer um risco.
Muitas fotos são geolocalizáveis, ou seja, sobem com um conjunto de dados que permitem identificar o local em que foram tiradas. Outras podem abrir uma porta para malwares.
O mesmo acontece com o uso de sua webcam. Com webcams, você também pode arriscar a privacidade de seus familiares. Por isso, quando não estiver usando a câmera, deixe-a fechada.
Como proteger os dispositivos dos funcionários?
O primeiro ponto é investir em Redes Privadas Virtuais (VPNs) que permitem que usuários remotos acessem com segurança os recursos de TI da sua organização, como serviços de e-mail e arquivos.
As VPNs criam uma conexão de rede criptografada que autentica o usuário e/ou dispositivo e criptografa os dados em trânsito entre o usuário e seus serviços.
Se você já estiver usando uma VPN, verifique se ela está totalmente preparada, se as licenças do acesso remoto estão válidas, se há capacidade de banda larga para seu uso e quantos pontos adicionais serão necessários. Em geral, as organizações têm um número limitado de usuários remotos.
Além disso, a empresa precisa também investir nas ferramentas de trabalho remotas certas, como aplicativos de videoconferência, softwares de projetos e apps de comunicação.
Também é importante lembrar seus funcionários remotos de sempre atualizar seus aplicativos de software regularmente para que tenham os patches de segurança mais recentes.
Por fim, mas extremamente relevante, é o investimento em um software antivírus com uma solução abrangente de segurança cibernética que possa lidar com todos os tipos de malware, golpes e ataques cibernéticos.
Embora um bom programa antivírus ofereça uma quantidade razoável de proteção, existem outros pacotes de segurança cibernética projetados para aumentar essa defesa e complementar o programa antivírus básico
Ainda refletindo sobre segurança da informação, para garantir que sua empresa está de acordo com a legislação, você precisa entender todos os pontos da Lei Geral de Proteção de Dados (LGPD) referentes aos procedimentos de RH.