Cibersegurança: aumento do home office na pandemia eleva cuidados no trabalho

Trabalhe com a mesma atenção de sempre. Por estarmos em um ambiente doméstico, podemos estar menos atentos aos procedimentos de segurança

A adoção do home office por pequenas, médias e grandes empresas foi uma das mudanças mais significativas nas relações sociais e trabalhistas trazidas pela pandemia de Covid-19. No Brasil, de acordo com pesquisa realizada pelo IBGE (Instituto Brasileiro de Geografia e Estatística) entre maio e novembro de 2020, o modelo foi utilizado por 8,2 milhões de pessoas, cerca de 11% dos trabalhadores ativos brasileiros.

Apesar do número estar longe de indicar uma tendência, entre as companhias que adotaram o teletrabalho, há uma predisposição para a continuidade do formato: uma pesquisa referente ao ano de 2020 realizada pela Workana, plataforma de mercado para trabalho freelancer e remoto, indicou que a intenção de 84,2% dos líderes entrevistados é de que haja continuidade com o trabalho remoto no futuro pós-pandemia.

Uma das grandes preocupações para os gestores de empresas, no entanto, é com a questão da cibersegurança neste contexto de home office. O fato de o trabalho remoto, em muitos casos, implicar no uso, por parte dos funcionários da empresa, de equipamentos próprios e de conexões pouco seguras faz com que os cuidados sejam justificados.

Segundo um estudo global encomendado pela empresa de pesquisa estadunidense do setor de tecnologia 451 Research a pedido da companhia francesa Thales e divulgado em junho deste ano, 86% das organizações da América Latina demonstram preocupação com os riscos de segurança dos funcionários que trabalham de forma remota. Destes entrevistados, 49% afirmaram ter sofrido algum tipo de violação.

Ainda tendo América Latina como recorte, um estudo da companhia de segurança da informação eslovaca ESET divulgado em maio deste ano apontou um aumento de 704% no número de ataques aos chamados servidores RDP (Remote Desktop Protocol, na sigla em inglês).

Apesar das alterações na dinâmica laboral ocasionadas pela atual pandemia terem impactado a cibersegurança das empresas, não foi verificado um aumento de investimentos nesta área, de acordo com estudo realizado em outubro de 2020 pela consultoria Marsh a pedido da Microsoft. A pesquisa indicou que 84% das organizações consultadas não aumentaram seus gastos com segurança desde março de 2020. Além disso, 56% das empresas brasileiras pesquisadas afirmaram terem investido 10% ou menos do seu orçamento de TI (tecnologia da informação) em cibersegurança.

Ações cotidianas podem aumentar segurança no home office

A despeito da ausência de maiores investimentos na área da cibersegurança, a adoção de algumas práticas simples pelos trabalhadores em home office podem elevar de forma efetiva a proteção aos dispositivos utilizados por estes profissionais.

"Trabalhe com a mesma atenção e dedicação com as informações de quando estava trabalhando na empresa", afirma o especialista em segurança da informação Dario Caraponale, fundador e diretor geral da Strong Security Brasil. "Por estarmos em um ambiente doméstico, podemos estar mais descontraídos e menos atentos aos procedimentos de segurança".

A pedido da reportagem, o profissional listou alguns cuidados a serem tomados durante o home office:

A proteção de tela deve ser mantida com senha quando deixar o local de trabalho.

No caso de impressão de algum documento, este deve ser destruído antes de jogá-lo no lixo.

Deve-se verificar se o antivírus está ligado e atualizado.

Se possível, é bom haver um link de internet dedicado para o trabalho.

A senha do Wi-Fi deve ser forte o suficiente. Caso seja compartilhada com amigos e visitantes de casa, deve-se alterá-la assim que estas pessoas não estiverem mais usando a conexão.

Arquivos temporários devem ser apagados da máquina quando não mais houver necessidade deles. Os hackers buscam procurar documentos nas lixeiras e arquivos temporários.

Deve-se armazenar a menor quantidade possível de informações confidenciais na máquina. Ela está mais vulnerável para ser roubada fisicamente do que na empresa.

Em caso de algo suspeito, o departamento de TI ou Segurança da empresa deve ser acionado imediatamente.

Há de solicitar que a empresa criptografe as informações contidas neste computador - assim, em caso de roubo, as informações estarão menos expostas.

Filhos ou outras pessoas não podem ser autorizadas para que utilizem o computador da empresa para outras atividades.

Em caso de uso VPN para acessar as informações da empresa, é importante certificar-se que foi desconectado após a necessidade de uso.

O Computador deve ser desligado 1uando não houver uso para o trabalho. Um computador desligado é a forma mais segura de evitar invasões.

Portas e janelas devem estar trancadas ao sair de casa, evitando roubo do equipamento.