Home OfficeSegurança de dados

Segurança de dados x home office: Meu negócio protegido?

nenhum comentário , , 6 min read

Segurança de dados x home office: Como manter o seu negócio protegido?

Nesse artigo falaremos um pouco sobre o tema!

Com a conversão emergente ao modelo de Home Office, será que estamos todos agindo em conformidade com a segurança de informação exigida pelo mundo digital? Não. Esta pode não ser a sua resposta agora, mas muito provavelmente será ao chegar ao fim deste artigo. Alguns pecados comumente cometidos pelos colaboradores podem causar danos gigantescos ao ativo mais precioso da atualidade: os dados. É importante não somente conhece-los, mas também saber lidar com cada um deles.

Infelizmente, temos visto o exponencial crescimento do contágio do novo Coronavírus mundo afora, mas este não é o único ‘vírus’ que tem levantado preocupações neste momento sensível.

Por conta da quarentena, milhares de empresas aderiram ao modelo de Home Office, a grande maioria sem ter a mínima experiência com o trabalho remoto e sem muito se preocupar com a segurança da informação.

Uma pesquisa feita por analistas da empresa de cibersegurança Tessian mostra que 52% dos trabalhadores acreditam poder relaxar comportamentos de risco durante o home office.

Esse cenário, obviamente, compromete de maneira muito séria os dados sensíveis armazenados na rede, podendo causar danos graves, como roubo de informações confidenciais, ataques e invasões a servidores.

Os dados, que podem ser transformados em informação de valor, são considerados o novo petróleo, ou seja, são o ativo mais precioso existente em seu negócio. Portanto, é necessário mantermos a balança em equilíbrio quando se trata de praticidade x segurança da informação.

Conheça os principais “pecados” responsáveis por abalar a segurança da informação

Em meio à crise, readequar-se tardiamente é um desafio para a maioria das empresas, especialmente as com investimentos reduzidos. Por isso, evitar erros é fundamental.

Tenha em mente, que, as dicas abaixo não envolvem a implementação de nenhuma política rígida ou burocrática de proteção ao dado, mas conta bastante com a conscientização e o bom exemplo.

#1 Confiar em e-mails ilegítimos

Os primeiros ataques de phishing por e-mail foram identificados no século passado e continuam sendo um dos principais inimigos da segurança da informação. E, na quarentena alcançaram recordes e tornaram-se cada vez mais sofisticados.

O objetivo desse tipo de mensagem é induzir, por meio de engenharia social, o destinatário a abrir um link, instalar algo malicioso ou fornecer informações confidenciais.

Nesse caso, se receber, por exemplo, um e-mail do RH solicitando dados pessoais, melhor checar com alguém a veracidade e a necessidade de fornecer aquela informação. Forneça sempre o mínimo possível de informações no corpo do e-mail. O mesmo vale se receber uma mensagem solicitando a instalação de algum arquivo: consulte alguém da área de T.I e questione a autenticidade do arquivo.

#2 Usar senhas fracas e reutilizá-las

Parte das empresas ligadas à tecnologia já possuem políticas mais rígidas no que diz respeito a senhas. Porém, boa parte do mercado corporativa ainda peca nessa questão, que é uma das regras número um de segurança da informação.

Caso a sua empresa não aplique uma política de senhas, comece por você e influencie os demais. Isso envolve o não uso de senhas simples, como “meunome123”, “minhaempresa2020”, entre outras.

Procure usar sempre caracteres especiais, números e palavras não relacionadas ao seu cotidiano, e nunca, nunca mesmo, reutilize uma senha antiga/expirada.

#3 Usar redes públicas ou gratuitas

Procure usar sempre o wi-fi de sua casa ou de um local extremamente confiável e com uma senha segura, de acordo com o tópico anterior.

Usar uma rede wi-fi como a de um restaurante para trabalhar é terminantemente proibido se você deseja a segurança da informação e seus dados protegidos.  Essas redes são alvos fáceis para cibercriminosos, por possuírem políticas menos restritivas.

#4 Trabalhar com dispositivos pessoais

Embora práticos e aliados da produtividade, notebooks, tablets e celulares pessoais são os principais ofensores da segurança da informação em ambientes digitais e de trabalho remoto.

O motivo é simples: os dispositivos pessoais não tem o mesmo padrão de segurança dos dispositivos da empresa, seja um firewall ou antivírus. Para empresas que adotam o BYOD (do inglês, Traga Seu Próprio Dispositivo), é necessário ter na manga as ferramentas e políticas de controle móvel.

# 5 Copiar arquivos sensíveis da empresa para e-mails pessoais

Embora seja extremamente tentador, devido à facilidade proporcionada, é preciso entender que sob a perspectiva de segurança da informação, não é a forma mais sensata de transferir um arquivo corporativo.

O e-mail pessoal, por não seguir as políticas de segurança da empresa, cria brechas que facilitam o acesso não autorizado a informações confidenciais.

#6 Evitar atualizações de segurança

É a velha história: Por que atualizar hoje se eu posso adiar para amanhã? A resposta é simples: atualizações no geral, tanto de aplicativos quanto de sistemas, tem o objetivo de trazer melhorias e cobrir falhas reconhecidas pelos próprios autores.

Evitar que essas melhorias sejam aplicadas é comparável a recitar em voz alta “Quero manter meu dispositivo obsoleto para facilitar atividades maliciosas”.  Portanto, para garantir a segurança da informação busque sempre manter as atualizações automáticas ligadas, assim você nem vai precisar se preocupar em adiar.

#7 Instalar aplicativos por conta própria

Muitos funcionários, quando remotos, sentem-se mais propensos a instalar aplicações para facilitar seu trabalho. Porém, antes de tudo é preciso entender se a ferramenta em questão está dentro dos padrões da empresa.

Sempre consulte a área de Segurança da Informação/TI antes de instalar algo. Se bloqueado, entenda que é por segurança e peça alternativas viáveis.

# 8 Desconsiderar a segurança física

Uma coisa não substitui a outra. Não adianta construirmos um império com diversas camadas de segurança da informação no âmbito digital, se deixarmos o notebook em cima da mesa de uma lanchonete enquanto vamos ao balcão pedir algo.

Dados são o ativo mais valioso; proteja-os de pessoas mal-intencionadas (incluindo notebooks, celulares e documentos físicos) e consulte as áreas de Segurança da Informação e T.I. para medidas antifurto.

#9 Ter medo de comunicar-se com os responsáveis pela segurança da informação

Ao reconhecer uma possível ameaça, o funcionário pode ter o melindre de não comunicar a área responsável por mitigá-la, por medo de sofrer alguma consequência.

Pelo contrário, é muito importante saber que além de ganhar confiança, isso encorpa ainda mais a segurança de informação a instituição.

Portanto, se notar algo estranho ou que tenha causado algum dano ao seu ambiente de trabalho, vá fundo e reporte! Uma dica é enviar um e-mail com evidências, certifique-se de que isso só lhe trará benefícios.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *