Comunicação e Mídias Sociaisweb, tecnologia e seo abril 30, 2020
Segurança da informação: como proteger os dados da sua empresa em tempos de home office
Manter a segurança da informação e a integridade de dados críticos e sensíveis sempre foi um grande desafio para as empresas. Investimentos foram e ainda serão feitos para a construção de um ambiente seguro de trabalho, seguindo as novas diretrizes estabelecidas pela Lei Geral de Proteção de Dados (LGPD).
Se dentro de uma realidade de trabalho normal as empresas sofrem ataques constantes de hackers, no ambiente domiciliar de seus colaboradores não é diferente. Ainda mais devido à pandemia da Covid-19 e a implementação de medidas de isolamento social e de home office.
De acordo com uma matéria publicada pela agência de notícias Reuters, os ataques de ramsoware aumentaram, em março de 2020, 148% em relação ao mês de fevereiro, já que agora os colaboradores trabalham em casa, utilizando suas redes de internet particulares para acessar o banco de dados da empresa.
Para Luiz Fernando de Souza, CBO da Binario Cloud, empresa cujo um dos pilares é a segurança e persistência dos dados, é preciso antes recapitular como os ciberataques evoluíram a partir dos anos. “Os criminosos buscavam antes acessar os dados pessoais das informações, conseguir dados e senhas de cartão de crédito, por exemplo. Hoje a situação é totalmente diferente, pois eles focam os ataques para conseguir acessar os bancos de dados das empresas, que contam com milhares de informações sensíveis, sequestrando-as em massa”, afirma.
Souza ainda destaca que as empresas brasileiras não estão preparadas para esse momento. “As indústrias e empresas brasileiras estão atrás de outros países,pois não levam a sério esse investimento em segurança da informação. Elas estão preocupadas em ter uma melhor produção, uma maior automação. Mas faltam boas práticas às empresas”.
Ainda de acordo com o especialista, as medidas para adoção do home office por parte das organizações foram feitas de maneira emergencial, sem o planejamento adequado de processos para o teletrabalho. “O início do trabalho remoto foi feito de maneira emergencial. Diversas empresas, que possuem redes privadas, tiveram que abri-las para que seus colaboradores a acessassem, utilizando a sua internet privada. Isso coloca em risco os dados da empresa, já que a rede interna não estava pronta para isso”.
A mitigação de ataques
Para mitigar ataques e preservar a segurança da informação das empresas, todos os colaboradores devem estar cientes dos papéis a serem seguidos durante o teletrabalho. Adiretoria, RH, marketing e comercial devem estar na mesma página e ter uma cultura única para a proteção de dados.
“É necessário ter alguém com uma mão forte, cobrando a utilização e as práticas elaboradas para a empresa, analisar se todas as áreas estão cientes da cultura do risco de pegar um dado físico e transpô-lo para o meio digital da maneira correta, se o uso dos sistemas estão seguindo as diretrizes elaboradas e trabalhar para que todos, independentemente se entendem ou não de tecnologia da informação, entendam a importância de minimizar qualquer risco”, afirma o CBO.
Além da cultura dos colaboradores, é necessário um cuidado especial com a estação de trabalho, evitando o acesso a sites duvidosos e download de programas na internet com conteúdos maliciosos. “O melhor cenário nesse caso é permitir que a informação da empresa seja acessada apenas por usuários autorizados, por meio de uma VPN (Virtual Private Network ou Rede Particular Privada). Ela vai encapsular as informações e abrirá as portas de acesso apenas aos usuários autorizados”, explica Souza.
Ele ainda destaca que um plano básico de segurança das informações deve considerar a área de tecnologia da informação como uma conselheira da empresa. “A TI não pode apenas ser responsável pela correção dos problemas estruturais. Ela deve elaborar uma cultura de boas práticas e prevenção para os colaboradores”, defende.
O futuro pós-distanciamento
Pensando no período pós-isolamento social, Souza acredita que a opção do home office veio para ficar no mundo corporativo. “A cultura entrou e algumas empresas analisarão essa possibilidade para o futuro. Esse período está sendo essencial para as empresas avaliarem o que será necessário para manter a sua produção em alto nível e com a preservação dos dados de segurança.”