5 recomendações dos especialistas NEC para evitar ciberataques em tempos de home office
A pandemia do coronavírus, que requer medidas como o distanciamento social, tem impactado diretamente os processos organizacionais. Entre as principais mudanças ocorridas está a implementação do trabalho home office. Nesse sentido, além de estruturarem o desenvolvimento operacional, as empresas devem investir em recursos eficazes que promovam a segurança dos dados e previnam ciberataques.
Para se ter uma ideia desse cenário, segundo o relatório "Previsões para 2020", desenvolvido pela McAfee, esse será um ano complexo em relação às questões de cibersegurança. De acordo com a companhia, a invasão de redes corporativas deve continuar a crescer, dando lugar à ataques de extorsão que se baseiam na paralisação de sistemas e aplicações, seguida de ameaças sobre revelação de informações confidenciais roubadas.
Como proteger os dados das empresas em tempos de home office
Em uma realidade de trabalho remoto que ocorre em âmbito global, as ameaças citadas e diversas outras podem comprometer a continuidade das operações, na mesma medida em que geram graves prejuízos.
Para manter a rede segura e se prevenir contra ciberataques há dois passos fundamentais: utilizar conexões confiáveis, o que envolve não utilizar redes públicas, e ter atenção ao compartilhamento de ambientes e máquinas, adotando condutas como não acessar links suspeitos nem fazer downloads de arquivos de procedência duvidosa.
Porém, as ações não param por aí. Pensando nisso, a NEC listou 5 práticas empresariais importantes tanto para esse momento quanto para o futuro, que tende a contar com tecnologias cada vez mais avançadas, ao mesmo tempo em que os ataques vão se tornando sofisticados. Confira quais são elas:
1. Monitoramento do tráfego de rede
Considerando o acesso fora do perímetro físico da organização, é fundamental que haja um acompanhamento constante do tráfego gerado. Ou seja, é preciso monitorar os usuários que estão acessando as aplicações, se existem tentativas sem sucesso e quais os motivos, além de verificar se tem algum tipo de tráfego inapropriado ou downloads desconhecidos.
2. Controle de acesso
Na rotina corporativa, os times convivem com diversas senhas de acesso, as quais visam manter a segurança das aplicações. No entanto, se essas não forem resguardadas de forma adequada, a invasão de cibercriminosos ao ambiente da empresa e, consequentemente, a seus dados mais valiosos, se tornam facilitados.
Por isso, é importante adotar medidas com esse intuito. Um exemplo é autenticação em dois fatores. Essa consiste na inserção da senha, seguida de códigos que podem ser enviados por SMS, gerados em aplicativos e tokens, entre outros métodos. Como nesse caso as combinações se alteram a cada acesso, às ações criminosas são inibidas.
3. Conexões seguras
Outro fator essencial para o trabalho home office é o estabelecimento de conexões seguras. Nesse caso, a indicação é que as empresas utilizem uma VPN (Virtual Private Network), que consiste em uma tecnologia que conecta um ou mais computadores à uma rede privada através da internet.
4. Adoção de políticas de segurança
Para minimizar as chances de ciberataques, as organizações devem estabelecer suas próprias políticas de segurança. Isso previne a invasão de sistemas por hackers e também garante que a empresa esteja adequada à normas da Lei Geral de Proteção de Dados (LGPD) e General Data Protection (GDPR). Os pilares que devem ser contemplados, nesse caso, são os de disponibilidade, integridade, autenticidade, confidencialidade e não-repúdio.
5. Conscientização e orientação de colaboradores
Por mais que uma empresa adote ferramentas robustas para a segurança da informação no período de home office, os colaboradores são diretamente responsáveis pela prevenção de ciberataques. Afinal, são os mesmos que acessam diariamente as aplicações da organização e devem ter condutas que as protejam.
Para colocar isso em prática, os negócios devem desenvolver estratégias de comunicação interna que conscientizem cada funcionário, bem como investirem em treinamentos online com recomendações do time de TI. Além disso, é ideal que sejam orientados sobre ações importantes, como manter as máquinas com os patches de segurança sempre atualizados e o antivírus instalado.
As organizações que pretendem se proteger contra os cibercrimes neste período de trabalho remoto devem priorizar estratégias como as citadas. Desse modo, mesmo em um cenário de adaptações e desafios é possível manter a lucratividade, ao mesmo tempo em que os dados, que são um dos capitais mais valiosos de uma empresa, permanecem em segurança.