Home Office e ciberataques em tempos de pandemia: medidas para garantir segurança digital

Por Dayane Souza e Flávia Amaral

No último mês, os casos envolvendo golpes cibernéticos visando o furto de dados, bloqueio de dispositivos móveis e extorsão se intensificaram por utilizarem como isca a pandemia causada pela COVID-19.

Em uma das fraudes, as vítimas são levadas a informar os números do cartão de crédito para realizar um exame que supostamente detectaria o coronavírus. Em outro, as pessoas são convidadas a clicar no que seria um mapa da doença pelo mundo, mas ao clicar, o celular da vítima é bloqueado.[1]

Apesar destas situações parecerem, em um primeiro momento, atingir apenas pessoas físicas, existem motivos para que tais fraudes sejam motivos de preocupação para as empresas.

Despreparo para o home office

Com a pandemia do coronavírus, que colocou milhares de pessoas em quarentena, as empresas tiveram que se adaptar para permitir o home office de seus colaboradores.

Entretanto, pela falta de maturidade corporativa em relação à tecnologia e processos, nem todas as empresas possuem estrutura para distribuir equipamentos para todos os colaboradores ou regras claras sobre o uso seguro de ferramentas digitais para garantir a segurança de informações.

Em 2019, a HRTech Convenia e a empresa de gestão de pessoas Ahgora realizaram uma pesquisa com mais de 1000 profissionais de pequenas empresas e identificou que 63,5% das empresas brasileiras ainda não possuem uma política de trabalho remoto.[2]

Ocorre que, no contexto social atual, muitas vezes não há um limite claro sobre o uso profissional e pessoal de um dispositivo. Um mesmo celular ou notebook é, por vezes, utilizado tanto para acessar redes sociais quanto para acessar e-mails corporativos. Assim, informações confidenciais relacionadas a um negócio ficam ainda mais vulneráveis – o que desperta a necessidade de que as empresas tomem medidas para se proteger de outros vírus, que não o corona.

Medidas de Prevenção

Por conta da rápida propagação de fraudes, medidas de prevenção envolvendo segurança digital devem ter prioridade nas agendas corporativas. No contexto atual de velocidade de transmissão de (des)informação, pandemia e home office, ciberataques poderão se aproveitar da massa de colaboradores trabalhando em casa, muitas vezes, com dispositivos particulares e sem instrução sobre segurança da informação, para tentar obter informações privilegiadas ou exigir resgate para liberar dados furtados (técnica denominada de phishing).

São diversos os impactos que uma entidade pode enfrentar, ao colocar em risco a integridade, disponibilidade e confidencialidade de suas informações[3], tais como descrédito da marca e o vazamento de informações que impactam em sua relação com fornecedores, parceiros e clientes. Por isso, algumas práticas podem ser adotadas para proteger o negócio: [4]

  1. Orientações e regras de política de segurança da informação. Treinamentos periódicos e lembretes por e-mail do departamento de Segurança e Tecnologia podem ser promovidos para manter os bons hábitos cibernéticos. Necessário instruir os colaboradores para que, dentre outras medidas: (i) não abram e-mail e arquivos de fontes duvidosas; (ii) não cliquem em links de fontes desconhecidas; (iii) não insiram mídias removíveis desconhecidas nos computadores utilizados para o trabalho; (iv) confiram com cautela a URL dos sites antes de acessá-los ou de disponibilizar informações, para certificar que não se trata de uma página fraudulenta.
  2. Configuração de uma VPN.Um sistema VPN representa uma “Rede Privada Virtual” (Virtual Private Network), que permite o tráfego de dados de forma segura e permite o acesso à uma rede interna de uma entidade.
  3. Acesso à Wi-Fi privado. Embora nenhum Wi-Fi seja totalmente seguro, as redes privadas protegidas por senha são significativamente mais seguras do que as redes Wi-Fi públicas – especialmente aquelas oferecidas em aeroportos, cafés, hotéis e outros locais públicos. Por isso, é importante instruir que os colaboradores evitem redes de Wi-Fi públicas.
  4. Dispositivos de proteção por senha usados ​​por funcionários e terceiros.É interessante também instruir que os funcionários usem senhas fortes que contenham letras, números e caracteres especiais. Além disso, é importante evitar a utilização da mesma senha em vários dispositivos / contas. Essa medida parece óbvia, mas quantas pessoas não usam as senhas padrões dos dispositivos, como “0000” ou senhas que aludem a datas de nascimento, números de telefones ou compostas por outras informações facilmente acessadas por terceiros.
  5. Manter o software antivírus e antimalware atualizados. Importante instruir que os funcionários instalem e atualizem regularmente o software de segurança adequado em todos os dispositivos eletrônicos que eles usam para executar o trabalho remotamente.
  6. Desligar equipamentos. Incentivar os funcionários a desligar os bluetooth e wi-fi dos computadores quando não estiverem em uso é uma boa alternativa, uma vez que desligados, não são acessíveis ou suscetíveis a ataques ou invasões da Internet.
  7. Fazer backup regularmente de informações confidenciais e, dependendo da importância dos dados, verificar se elas estão criptografadas, para evitar interrupções no andamento dos negócios em caso de ataque de cibernético.

Importante destacar que a digitalização de processos e negócios é uma realidade na qual diversas entidades já se adaptaram ou estão em processo de adaptação. Neste sentido, pensar em políticas de segurança digital é um dever de todos os interessados em manter-se na economia atual. Talvez a pandemia causada pela COVID-19 tenha agilizado o procedimento de conscientização sobre a importância do tema, mas, após a superação da atual crise, ficará sob responsabilidade das entidades o início ou continuidade e maturidade de suas políticas de segurança da informação para proteger seus negócios.

[1]https://www.google.com/search?q=que+%C3%A9+fraude+codigo+penal&oq=que+%C3%A9+fraude+codigo+penal&aqs=chrome..69i57j69i64.9724j0j7&sourceid=chrome&ie=UTF-8

[2]https://rdstation-static.s3.amazonaws.com/cms%2Ffiles%2F4007%2F1565897003Relatrio_-_Home_office.pdf?utm_campaign=resposta_automatica_da_landing_page_pesquisa_home_office_comkt_convenia&utm_medium=email&utm_source=RD+Station

[3] A integridade, disponibilidade e confidencialidade são pilares da segurança da informação. Trata-se de critérios que, se burlados, descaracterizam a segurança de uma informação, por isso, deve haver esforços para que os dados não sejam alterados de forma não autorizada (“integridade”), acessados de forma não autorizada (“confidencialidade”) e destruídos/tornados inacessíveis de forma não autorizada (“disponibilidade”).

[4] As dicas, na integra, podem ser acessadas por meio do link: https://cyberscout.com/en-us/blog/digital-hygiene-tips-for-coronavirus-scams

ACESSE O PDF