Segurança de dados x home office: Meu negócio protegido?

Por Meeta Solutions
Compartilhe em suas redes:

Com a conversão emergente ao modelo de Home Office, será que estamos todos agindo em conformidade com a segurança de informação exigida pelo mundo digital? Não. Esta pode não ser a sua resposta agora, mas muito provavelmente será ao chegar ao fim deste artigo. Alguns pecados comumente cometidos pelos colaboradores podem causar danos gigantescos ao ativo mais precioso da atualidade: os dados. É importante não somente conhece-los, mas também saber lidar com cada um deles.

Infelizmente, temos visto o exponencial crescimento do contágio do novo Coronavírus mundo afora, mas este não é o único ‘vírus’ que tem levantado preocupações neste momento sensível.

Por conta da quarentena, milhares de empresas aderiram ao modelo de Home Office, a grande maioria sem ter a mínima experiência com o trabalho remoto e sem muito se preocupar com a segurança da informação.

Uma pesquisa feita por analistas da empresa de cibersegurança Tessian mostra que 52% dos trabalhadores acreditam poder relaxar comportamentos de risco durante o home office.

Esse cenário, obviamente, compromete de maneira muito séria os dados sensíveis armazenados na rede, podendo causar danos graves, como roubo de informações confidenciais, ataques e invasões a servidores.

Os dados, que podem ser transformados em informação de valor, são considerados o novo petróleo, ou seja, são o ativo mais precioso existente em seu negócio. Portanto, é necessário mantermos a balança em equilíbrio quando se trata de praticidade x segurança da informação.

Conheça os principais “pecados” responsáveis por abalar a segurança da informação

Pensando que estamos em meio a uma crise, readequar-se aos 45 minutos do segundo tempo não é uma tarefa tão simples para a maioria das empresas, em especial para aquelas que tiveram que reduzir os investimentos.  Portanto, evitar cometer alguns erros pode ser de grande valia nesse momento.

Tenha em mente, que, as dicas abaixo não envolvem a implementação de nenhuma política rígida ou burocrática de proteção ao dado, mas conta bastante com a conscientização e o bom exemplo.

#1 Confiar em e-mails ilegítimos

Os primeiros ataques de phishing por e-mail foram identificados no século passado e continuam sendo um dos principais inimigos da segurança da informação. E, na quarentena alcançaram recordes e tornaram-se cada vez mais sofisticados.

O objetivo desse tipo de mensagem é induzir, por meio de engenharia social, o destinatário a abrir um link, instalar algo malicioso ou fornecer informações confidenciais.

Nesse caso, se receber, por exemplo, um e-mail do RH solicitando dados pessoais, melhor checar com alguém a veracidade e a necessidade de fornecer aquela informação. Forneça sempre o mínimo possível de informações no corpo do e-mail. O mesmo vale se receber uma mensagem solicitando a instalação de algum arquivo: consulte alguém da área de T.I e questione a autenticidade do arquivo.

#2 Usar senhas fracas e reutilizá-las

Parte das empresas ligadas à tecnologia já possuem políticas mais rígidas no que diz respeito a senhas. Porém, boa parte do mercado corporativa ainda peca nessa questão, que é uma das regras número um de segurança da informação.

Caso a sua empresa não aplique uma política de senhas, comece por você e influencie os demais. Isso envolve o não uso de senhas simples, como “meunome123”, “minhaempresa2020”, entre outras.

Procure usar sempre caracteres especiais, números e palavras não relacionadas ao seu cotidiano, e nunca, nunca mesmo, reutilize uma senha antiga/expirada.

#3 Usar redes públicas ou gratuitas

Procure usar sempre o wi-fi de sua casa ou de um local extremamente confiável e com uma senha segura, de acordo com o tópico anterior.

Usar uma rede wi-fi como a de um restaurante para trabalhar é terminantemente proibido se você deseja a segurança da informação e seus dados protegidos.  Essas redes são alvos fáceis para cibercriminosos, por possuírem políticas menos restritivas.

#4 Trabalhar com dispositivos pessoais

Visto por muitos como o melhor aliado à praticidade e produtividade, este item é o principal ofensor na segurança da informação de um ambiente digital e de trabalho remoto.  Parece inofensivo, mas notebooks, tablets e celulares pessoais oferecem grandes riscos neste quesito.

O motivo é simples: os dispositivos pessoais não tem o mesmo padrão de segurança dos dispositivos da empresa, seja um firewall ou antivírus. Para empresas que adotam o BYOD (do inglês, Traga Seu Próprio Dispositivo), é necessário ter na manga as ferramentas e políticas de controle móvel.

# 5 Copiar arquivos sensíveis da empresa para e-mails pessoais

Embora seja extremamente tentador, devido à facilidade proporcionada, é preciso entender que sob a perspectiva de segurança da informação, não é a forma mais sensata de transferir um arquivo corporativo.

É simples: por seu e-mail pessoal não seguir as políticas de segurança da informação da empresa, existem brechas de segurança que permitem que pessoas não-autorizadas acessem com mais facilidade a essa conta e as informações que deveriam ser confidenciais.

#6 Evitar atualizações de segurança

É a velha história: Por que atualizar hoje se eu posso adiar para amanhã? A resposta é simples: atualizações no geral, tanto de aplicativos quanto de sistemas, tem o objetivo de trazer melhorias e cobrir falhas reconhecidas pelos próprios autores.

Evitar que essas melhorias sejam aplicadas é comparável a recitar em voz alta “Quero manter meu dispositivo obsoleto para facilitar atividades maliciosas”.  Portanto, para garantir a segurança da informação busque sempre manter as atualizações automáticas ligadas, assim você nem vai precisar se preocupar em adiar.

#7 Instalar aplicativos por conta própria

Muitos funcionários, quando remotos, sentem-se mais propensos a instalar aplicações para facilitar seu trabalho. Porém, antes de tudo é preciso entender se a ferramenta em questão está dentro dos padrões da empresa.

Consulte sempre a área de segurança da informação de T.I antes de instalar o que vier pela frente, se foi bloqueado, certifique-se de que não foi por mal, mas sim porque compromete a segurança exigida, nesse caso peça sugestões de alternativas viáveis.

# 8 Desconsiderar a segurança física

Uma coisa não substitui a outra. Não adianta construirmos um império com diversas camadas de segurança da informação no âmbito digital, se deixarmos o notebook em cima da mesa de uma lanchonete enquanto vamos ao balcão pedir algo.

Tendo em mente que os dados são o ativo de mais valor na empresa, procure sempre mantê-los fora da vista de pessoas mal-intencionadas, isso inclui notebooks, celulares e mesmo documentos físicos.  Ademais, consulte as áreas de segurança da informação e de T.I para que garantam medidas antifurto no dispositivo.

#9 Ter medo de comunicar-se com os responsáveis pela segurança da informação

Ao reconhecer uma possível ameaça, o funcionário pode ter o melindre de não comunicar a área responsável por mitigá-la, por medo de sofrer alguma consequência.

Pelo contrário, é muito importante saber que além de ganhar confiança, isso encorpa ainda mais a segurança de informação a instituição.

Portanto, se notar algo estranho ou que tenha causado algum dano ao seu ambiente de trabalho, vá fundo e reporte! Uma dica é enviar um e-mail com evidências, certifique-se de que isso só lhe trará benefícios.

Autor:

Kauan Dias

Analista da Diretoria de Segurança da informação
Compartilhe em suas redes: