Com o número crescente de empresas migrando as equipes do escritório para o home office, como medida de proteção contra a pandemia de coronavírus, a preocupação com ameaças digitais às empresas aumentou.
A situação abre espaço para tentativas de sequestro de dados, clonagem de telefones e invasão de sistemas.
Diante do cenário, as organizações têm procurado adotar medidas extras de segurança da informação para evitar vazamentos e outros problemas.
Para proteger os negócios durante o período de trabalho remoto, especialistas de quatro empresas de tecnologia sugerem medidas essenciais:
Para evitar ataques de phishing
O momento de fragilidade dá chance para hackers atacarem empresas abordando os funcionários. E-mails corporativos, por exemplo, exigem cuidado redobrado.
“Mensagens com palavras como coronavírus ou Covid-19 no assunto podem ser chamarizes para ataques de phishing”, destaca Denis Lourenço, coordenador de Segurança da Informação da HostGator, multinacional de hospedagem de sites.
São chamadas assim as tentativas de capturar dados com mensagens maliciosas, de acordo com ele:
“Cuidado com e-mails que solicitam troca de senha. Confirme nos canais oficiais da empresa antes de clicar”.
É necessário ainda evitar redes abertas de Wi-fi para trabalhar e dispensar ferramentas não oficiais para tratar de dados confidenciais.
Embora empresas como Google e Microsoft estejam oferecendo versões gratuitas de suas ferramentas, é importante consultar a TI primeiro para garantir proteção e controle.
Para garantir a comunicação segura entre equipes
Para proteger informações confidenciais de uma conversa no período de trabalho remoto, serviços seguros de mensagem são essenciais.
“Não é preciso ser especialista para saber que há diversas formas de acessar mensagens e arquivos de celulares e computadores, principalmente em redes não seguras. Quando se fala de informações com conteúdo pessoal, profissional ou sensível, segurança nunca é demais”, explica Fabio Fernandes, gerente de Produto de Comunicação na Dígitro Tecnologia.
Aplicativos que usam criptografia de ponta a ponta garantem que só quem envia e quem recebe a mensagem terá acesso ao conteúdo.
“Essa tecnologia torna as mensagens praticamente impossíveis de decifrar por qualquer outro, incluindo o provedor de internet”, complementa o gerente.
Existem opções específicas para comunicação corporativa. Uma delas é o UNA, por meio do qual é possível fazer e receber chamadas de voz entre os membros da organização e para números externos, falar via chat, compartilhar documentos, fotos, mensagens de áudio, vídeo e localização – sempre criptografados.
Para manter manter a segurança ao usar o computador pessoal
Muitos funcionários de empresas que estão em home office acabam utilizando seus computadores e outros dispositivos pessoais, que geralmente costumam estar mais vulneráveis a ataques de criminosos virtuais.
A maior parte das grandes corporações possuem um firewall, dispositivo de uma rede de computadores que tem como objetivo aplicar uma política de segurança.
No entanto, Ronald Glatz, analista de suporte na Supero Tecnologia, especializada em soluções em tecnologia da informação, indica que uma série de medidas simples podem ser tomadas para complementar a segurança da conexão de laptops em casa:
“A pessoa deve avaliar se é possível utilizar o equipamento da empresa, que em teoria costuma ser mais protegido, mas o mais importante ainda é ter um bom antivírus, sempre atualizado e configurado adequadamente, alerta. Outra dica é configurar o modem do provedor de internet. É comum as pessoas deixarem a senha padrão que vem colada em uma etiqueta, mas sempre que possível se deve alterá-la, assim como retirar configurações que não são necessárias”.
Para evitar o sequestro de dados
Pode parecer besteira, mas a primeira medida importante para trabalhar com segurança do seu próprio computador é atualizar o sistema operacional e os aplicativos que utilizam conexões online (como navegadores e programas de e-mail), já que muitos ataques acontecem porque os hackers se aproveitam de falhas de segurança conhecidas em programas desatualizados.
Também é importante redobrar a atenção nos links clicados, para evitar o sequestro de dados da sua máquina.
“Os programas de ransomware podem estar escondidos atrás de links que pareçam legítimos. Uma vez executados, a única defesa acaba sendo uma cópia de segurança dos dados. Por isso faça backups regulares dos arquivos mais importantes do seu computador em mídias externas, como um pendrive, e não deixe ele conectado no computador quando for navegar online, para que o hacker não tenha acesso às informações”, ensina Wilson Keske, arquiteto de soluções da WK Sistemas, empresa referência em software para gestão de empresas (ERP).