Risk in Context

Sua empresa está preparada para home office em larga escala?

Posted by Marta Helena Schuh Março 25, 2020

Com a rápida propagação do coronavírus (covid-19), as organizações estão adotando medidas preventivas para a segurança de seus colaboradores. As principais iniciativas implementadas consistem em flexibilizar os horários de entrada e saída, alternar equipes e adotar o trabalho no formato de home office. Esta última prática tem sido cada vez mais comum no universo corporativo, pois permite que os trabalhadores consigam manter sua rotina fora do local de trabalho, o atendimento aos clientes, a comunicação com fornecedores e garante a continuidade dos negócios.

Home office põe à prova resiliência cibernética das empresas

O home office é uma estratégia eficiente e parte da resiliência das organizações em momentos adversos, mas também expõe as empresas aos riscos cibernéticos. Acessar os sistemas das empresas com redes externas, com notebooks, smartphones e outros equipamentos não pré-aprovados podem abrir vulnerabilidades.

O que empresas devem fazer para evitar possíveis ataques maliciosos no momento em que grande parte dos funcionários estão trabalhando em casa?

É necessário conscientizar os funcionários sobre a segurança virtual, a fim de evitar ataques cibernéticos e impactos aos negócios. Muitas organizações estão implementando o trabalho remoto sem instruir devidamente os colaboradores e aplicar nenhuma medida de segurança cibernética.

Além do gerenciamento de risco, o seguro cyber também é um instrumento estratégico de prevenção e para minimizar perdas, já que eventos cibernéticos em sua maioria são cobertos, mesmo que o incidente seja proveniente de um funcionário que esteja de home office.

5 dicas para manter em segurança dados e informações:

  • Redes Virtuais Privadas (VPN): apesar de estas redes facilitarem a telecomunicação e acesso de documentos remotamente, elas podem ser porta de entrada de hackers.
  • Phishing: com as atualizações diárias sobre o covid-19, as notícias podem bombardear sua caixa de e-mail. Com isso, cuidado com os de origem duvidosa, conhecidos como phishing. Eles podem se propagar com o intuito de roubar dados do usuário e senhas.
  • Wi-Fi: certifique-se de que a rede Wi-Fi que você está acessando é privada e não pública. Hackers costumam acessar dados confidenciais por meio de redes abertas.
  • Compartilhamento de informações: não partilhe informações da empresa. Mantenha a integridade dos dados organizacionais.
  • Backup: atualize com frequência os documentos utilizados em nuvens para não os perder.

5 cuidados para empresas se protegerem de ataques cibernéticos:

  • Criptografia: assegure-se que os computadores dos colaboradores possuam criptografia de disco.
  • Atualização: é necessário atualizar VPNs, dispositivos de infraestrutura de rede e dispositivos que estão sendo usados remotamente em ambientes de trabalho com as últimas correções de patches, software e configurações de segurança.
  • Fator de autenticação: estabeleça o fator de dupla autenticação para garantir a segurança cibernética. Além de validar controles em computadores remotos (como antivírus, atualizações, configurações de segurança, etc.).
  • Protocolos: defina aos funcionários os protocolos para reportar qualquer situação anormal ou suspeita.
  • Conscientização: oriente os colaboradores como identificar phishing, e-mails maliciosos e sites duvidosos.

Temas relacionados:  Brazil

Marta Helena Schuh