Cibersegurança e home office: dicas para proteger a empresa em casa

O mundo empresarial e as dinâmicas de trabalho mudaram devido à modalidade online. Teletrabalho e home office são realidades que provaram ter muitas vantagens, como a conveniência e o aumento de produtividade, mas, todas as moedas têm dois lados e, neste caso, o lado negativo (e às vezes arriscado) de estar em casa usando vários dispositivos para trabalhar é a exposição ao crime cibernético, que está pronto para roubar ou fazer mau uso de dados e informações, tornando-se um grande desafio em uma era de maior conectividade.

A another, agência de comunicação estratégica regional independente, tem vivido, como a maioria das empresas, a necessidade de aplicar a virtualidade após a pandemia e compartilha alguns dados e recomendações para aqueles que ainda não deram a devida importância à segurança online enquanto muitos ainda seguem em casa.

É essencial saber como a América Latina está em termos de segurança cibernética. Dados recentes de cibersegurança do levantamento Panorama de Ameaças na América Latina 2021 revelaram que os ataques cibernéticos na região cresceram 24% durante os oito primeiros meses de 2021. O home office e o hacking são os principais vetores de ataque, tanto a consumidores quanto a empresas. As principais ameaças na região geram uma média de 35 ataques por segundo, tais como fraudes online e violações de dados.

Um dado curioso revelado no relatório é que os ataques de phishing (mensagens fraudulentas) diminuíram. No entanto, vários países da região estão entre os mais visados do mundo. Considerando a proporção de usuários atacados durante os primeiros oito meses do ano, o Brasil ocupa o primeiro lugar, com 15,3% dos usuários que registraram alguma tentativa de ataque. Em seguida vem o Equador (13,3%), o Panamá (12,6%), o Chile (11,9%) e a Colômbia (11%).

Outro fato importante para as empresas e sua vulnerabilidade de TI é que, em nível corporativo, o relatório ESET Security Report LATAM 2020 mostrou que 60% das empresas na América Latina sofreram pelo menos um incidente de segurança durante 2019. A infecção com códigos maliciosos também mantém seu lugar, sendo o incidente mais recorrente: 1 em cada 3 empresas sofreu uma infecção com algum código malicioso, incluindo ransomware.

Outro aspecto interessante apontado pelo Panorama de Ameaças na América Latina foi o número de ataques contra dispositivos móveis. De acordo com o relatório, mais de 173.000 tentativas de infecção em dispositivos móveis foram registradas na região entre janeiro e agosto deste ano - uma média de quase 20 ataques por hora. A principal ameaça são os programas de adware, que visam gerar receita através da exibição de anúncios indesejados para suas vítimas.

Carla Mucharraz, diretora de Talento Humano na another ressalta: "O problema não é apenas o número de ataques, mas também o fato de que precisamos ter medidas eficazes para proteger a segurança de nossos dados. Se não tivermos, poderemos comprometer não só nossas informações, mas também as de nossos clientes e usuários".

A estabilidade de TI de uma empresa, independentemente de seu tamanho, é essencial para uma melhor adaptação aos processos de operação remota e cada empresa enfrenta este desafio de uma maneira diferente. Em geral, no entanto, há três elementos em destaque que a another compartilha, a fim de se estabelecer um bom plano de proteção de dados:

- Classificação das informações da empresa.
- Plano de resposta e de continuidade do negócio em caso de ataques.
- Políticas de segurança para proteger o banco de dados.

Então... Como se proteger?

Diante do cenário enfrentado por empresas, como a another, que adotaram modelos híbridos de trabalho, é necessário ter soluções que permitam o uso de todas as ferramentas sem perder a segurança, mas que também possam ser acessadas de onde e quando quiserem. Para isso, a nuvem pode ser uma alternativa graças à sua flexibilidade e escalabilidade, fatores que oferecem maior garantia de proteção de dados.

Agora que estamos atingindo um período de certa "normalidade", as estratégias mistas de segurança empresarial se concentrarão na definição de perímetros de proteção reduzidos, focados em situações essenciais para uma empresa, tais como bancos de dados, gerenciamento de vendas, entre outras. Tudo isso com o objetivo de proteger de maneira mais sólida o acesso aos sistemas a partir de qualquer ponto de conexão.

"Sabe-se há muitos anos que não basta ter um antivírus para nos proteger. Hoje, a tecnologia avançou através da implementação de análises de dados, machine learning e inteligência artificial para atender às necessidades de segurança e combater os cibercriminosos com as mesmas ferramentas tecnológicas. Desta forma, seremos capazes de detectar, de forma oportuna, comportamentos anormais em um sistema", diz Mucharraz.

Para aqueles que continuam trabalhando remotamente, a another compartilha estas dicas para evitar os criminosos digitais:

- Evite - e desaconselhe - o uso de redes públicas ou inseguras para conexão.
- Defina protocolos para que os usuários informem qualquer situação anormal ou suspeita.
- Sempre, SEMPRE tenha um backup de informações importantes.
- Garanta que os computadores pessoais tenham criptografia de disco e valide os controles de prevenção de perda de dados.
- Valide os recursos de limpeza e bloqueio remoto nos computadores, bem como os controles remotos (atualizações, antivírus, etc.).
- Utilize serviços remotos através de protocolos seguros (HTTPS).

Estes dados refletem a importância de um problema que está crescendo regionalmente e globalmente. A única maneira de reduzir o risco desses ataques é que as empresas tomem as medidas de segurança necessárias para evitá-los e, assim, proteger as informações e dados da empresa e de seus clientes.

SOBRE A ANOTHER

Fundada em 2004 por Jaspar Eyears e Rodrigo Peñafiel, a another é uma agência independente que tem como objetivo revolucionar a comunicação estratégica por meio de campanhas poderosas e eficazes para posicionar várias marcas perante seus públicos. A another conta com serviços integrados de relações públicas, comunicação digital, marketing de influência, mídias sociais, branding, inbound marketing e marketing de conteúdo, criação e design e experiências de marca. A agência atua em unidades de negócio especializadas, classificadas em: moda, beleza, estilo de vida, consumo de massa, tecnologia, luxo, cultura, saúde e bem-estar e corporativo. A another faz parte da Constellation Global Network e PRORP, e foi reconhecida com vários prêmios, como o SABRE Awards e o Latin American Excellence Awards. Possui escritórios no México (Cidade do México), Argentina (Buenos Aires), Brasil (São Paulo), Chile (Santiago), Colômbia (Bogotá), Panamá (Cidade do Panamá) e Peru (Lima), com atuação nos Estados Unidos, Equador, El Salvador, Honduras, Guatemala, Costa Rica, República Dominicana, Bolívia, Paraguai, Uruguai e Europa.