Durante e após o período de pico da pandemia, ficou consolidado o formato de trabalho remoto (ou híbrido) para muitas empresas. O que antes era algo emergencial e temporário, hoje se tornou o formato oficial em diversos setores, seja por comodidade ou por ganho de produtividade e eficiência dos colaboradores.
CONTEÚDO RELACIONADO – Cibercriminosos se passam por executivos para desviar fundos de empresas
E, embora o trabalho em home office tenha solucionado alguns dos problemas na época, outros surgiram. Dentre eles, a falta de cibersegurança dentro da infraestrutura de trabalho remoto tem chamado a atenção das equipes de tecnologia.
A falta de segurança no trabalho remoto
O trabalho remoto necessita do acesso à rede corporativa por meio de conexões residenciais, isso é fato. Mas o que acontece em grande parte das vezes é que as ferramentas de segurança não são adaptadas para essa prática e deixam a rede e os arquivos corporativos vulneráveis a ataques externos, invasões e vazamentos.
Outro grande problema gira em torno do fato de que o trabalho remoto não acontece apenas nas residências dos colaboradores: muitos decidem adiantar o trabalho enquanto esperam para embarcar no aeroporto ou quando estão em uma cafeteria, dentro de hotéis e até mesmo em parques e praças.
O maior problema não é o lugar, e sim a conexão: esses locais possuem redes públicas, o que transforma os dispositivos em uma bandeja para qualquer tipo de ciberataque, que ficam expostos e muito mais vulneráveis.
O terceiro fator é que muitas empresas adotam o sistema BYOD (Bring Your Own Device, ou traga o seu dispositivo próprio, em tradução livre), e smartphones e computadores domésticos normalmente são menos seguros, seja por senhas curtas ou fracas, firewalls desatualizados e até mesmo sistemas antivírus gratuitos, que não possuem poder de defesa contra ataques mais agressivos.
E, por último, esses mesmos dispositivos que são utilizados no trabalho também servem para lazer e uso pessoal dos colaboradores. Ou seja, quando o dispositivo é usado para ambas as funcionalidades, os servidores corporativos ficam vulneráveis ao acesso de jogos online, downloads em sites maliciosos, acesso a plataformas de streaming, pornografia online e sites de compras, que também podem comprometer a segurança dos dados empresariais.
Como garantir uma melhor segurança no trabalho remoto?
Para garantir que a segurança seja plena, é necessário fazer uma série de adaptações contra ataques e vazamentos.
Fazer adaptações na infraestrutura é essencial, principalmente para implementar ferramentas de gestão, monitoramento e acompanhamento das atividades. Isso ajuda a proteger tanto os dispositivos quanto todas as informações do negócio.
Garantir que os funcionários utilizem um equipamento exclusivo para o trabalho remoto, no caso um notebook, é mais prático por questão de mobilidade, e prover ferramentas atualizadas de controles de acesso, com senhas fortes, autenticações multifatoriais, criptografia de ponta a ponta e firewalls para acessos externos, é de extrema importância.
Outra maneira de garantir a segurança é preparar e treinar o profissional para evitar determinadas situações, como identificar e-mails suspeitos, restringir o acesso a determinados sites e garantir a comunicação clara e direta em caso de atividades suspeitas.
Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e Twitter.

