Logo
Imprimir esta página

A adesão ao home office e os ataques hackers: 4 dicas para mitigar os riscos

A adesão ao home office e os ataques hackers: 4 dicas para mitigar os riscos

Por Matheus Jacyntho

A adoção do home office pelas empresas como forma de garantir a continuidade de seus negócios em meio à pandemia foi um modelo eficiente e se revelou um caminho sem volta. Porém, a mudança ocorreu rapidamente e muitas organizações não tiveram tempo hábil de avaliar, de forma criteriosa, os riscos de segurança da informação envolvidos no trabalho fora das dependências corporativas.

O resultado desta equação foi o aumento de 330% no número de ataques cibernéticos via acessos remotos no País entre fevereiro e abril deste ano, segundo o levantamento feito pela empresa de segurança Kaspersky. Grandes empresas como Honda, Avon, Raízen, Rumo Logística e Energisa sofreram ataques, uns mais comprometedores, outros menos, mas isso mostrou a vulnerabilidade existente no acesso aos sistemas das empresas sem preparar a segurança da infraestrutura para o trabalho remoto.

Sabendo do problema e entendendo que a consolidação do home office exigirá a identificação desses riscos e medidas para mitigá-los, adotar melhores práticas de segurança da informação se tornou uma condição essencial para manter as operações blindadas.

Um dos primeiros passos é garantir a definição da infraestrutura de forma cuidadosa disponibilizando equipamentos corporativos, tais como filtros de tela, sistemas operacionais atualizados e programas antivírus, para os colaboradores que permanecerão remotos. Além disso, a empresa deve aplicar processos de mapeamento de ameaças e realizar testes de invasão na Rede Virtual Privada (VPN), permitindo o acesso aos sistemas internos da empresa somente via VPN ou Cloud (nuvem).

Outra dica é utilizar apenas dispositivos corporativos, evitando os equipamentos de uso pessoal, salvo em casos emergenciais ou necessários. Para ambas situações, devem ser providenciadas medidas como a criptografia dos discos de acordo com o padrão homologado pela área de segurança da informação e cada colaborador deve receber um identificador, com login e senha, exclusivo para acessar os sistemas de TI, sem contar as permissões para a execução das tarefas.

O terceiro ponto de atenção é a preocupação com o uso de redes Wi-Fi residenciais. Deve-se evitar o acesso a redes públicas e orientar aos colaboradores que, quando a conectividade não for necessária para a execução do trabalho, o ideal é desligar o Wi-Fi, Bluetooth ou qualquer outra conexão. Além disso, é preciso assegurar que o roteador não esteja mais configurado com a senha padrão do fabricante. E, no quesito acesso, é sempre importante reforçar a importância de possuir senhas complexas, além de redefini-las com frequência.

Por fim, é importante ter a consciência de que, com a previsão de continuidade do modelo de home office, seja ele flexível ou permanente, caso o colaborador não tenha condições técnicas mínimas de segurança da informação, a empresa deve fornecer a infraestrutura. Não sendo possível fornecer todas as condições, é importante orientar o colaborador no sentido de garantir as medidas de proteção.

Assegurar que as regras do trabalho remoto estejam definidas de forma clara na política de segurança da informação é uma condição exigida neste momento. Da mesma forma, elas devem ser previamente divulgadas para todos os colaboradores da empresa, mantendo o processo claro e transparente a todos, o que resultará em mais proteção para a organização.

Matheus Jacyntho é gerente sênior de Cyber Security e de privacidade de dados na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.

Sobre a ICTS Protiviti

A ICTS Protiviti é uma empresa brasileira que combina o alcance global e o conhecimento e inovação em gestão de riscos, compliance, auditoria, investigação e proteção de dados da Protiviti, com a segurança, eficiência e independência da plataforma tecnológica de serviços especializados da ICTS Outsourcing (canal de denúncias, diligência de terceiros, monitoramento de fraudes e de comportamentos antiéticos, e treinamentos on-line).

A união de deep expertise, com capacidade de transformação e excelência operacional, proporciona aos seus clientes um portfólio abrangente de soluções que endereçam os principais riscos, problemas e desafios de negócio, protegendo e maximizando o valor das organizações, e ajudando seus líderes a encararem o futuro com confiança e alcançarem resultados extraordinários num mundo dinâmico.

Reconhecida como Empresa Pró-Ética por 3 anos consecutivos, conta no Brasil com mais de 300 profissionais em 4 escritórios - São Paulo, Barueri, Rio de Janeiro e Belo Horizonte, que atendem cerca de 600 empresas de diferentes portes e segmentos.

No mundo, são mais de 4.500 profissionais atuando por meio de uma rede de subsidiárias e firmas-membro independentes. Empresa reconhecida como Great Place To Work e com faturamento anual superior a USD 1 bilhão, opera 85 escritórios em 27 países, que atendem a 60% das empresas da FORTUNE 1000®.


Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
 
https://www.facebook.com/groups/portalnacional/

<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...  www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. -  Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>

Copyright Clipping ©2002-2024 - SEGS Portal Nacional de Seguros, Saúde, Veículos, Informática, Info, Ti, Educação, Eventos, Agronegócio, Economia, Turismo, Viagens, Vagas, Agro e Entretenimento. - Todos os direitos reservados.- www.SEGS.com.br - IMPORTANTE:: Antes de Usar o Segs, Leia Todos os Termos de Uso.
SEGS é compatível com Browsers Google Chrome, Firefox, Opera, Psafe, Safari, Edge, Internet Explorer 11 - (At: Não use Internet Explorer 10 ou anteriores, além de não ter segurança em seu PC, o SEGS é incompatível)
Por Maior Velocidade e Mais Segurança, ABRA - AQUI E ATUALIZE o seu NAVEGADOR(Browser) é Gratuíto