Dois terços dos brasileiros em home office não receberam treinamento de cibersegurança
Manter funcionários protegidos torna-se um desafio durante o trabalho remoto. Para evitar os riscos é importante que as organizações deem orientações
A segurança digital tem sido o desafio de muitas empresas nos últimos anos. Conforme a tecnologia avança, os métodos de ataques também são aprimorados. Com a pandemia do novo coronavírus e as medidas de isolamento social em todo o mundo, empresas ficaram ainda mais vulneráveis a essas ameaças com grande parte da sua força de trabalho atuando em casa. Entretanto, dois terços dos profissionais brasileiros em home office dizem não ter recebido nenhum treinamento ou orientações específicas de cibersegurança para protegê-los de perigos on-line, segundo pesquisa da Kaspersky.
Mesmo que seja mais difícil controlar a segurança de dados e da TI corporativa remotamente, as ameaças digitais seguem presentes. Segundo o estudo “Como a Covid-19 mudou a forma das pessoas trabalharem”, 40% dos brasileiros entrevistados disseram ter recebido e-mails de phishing relacionados à Covid-19. E-mails que supostamente dão informações sobre a pandemia são fortes iscas aos mais desavisados.
Segundo o relatório, é fundamental estabelecer medidas de segurança on-line eficientes, pois o trabalho remoto também pode provocar novos riscos, como o aumento de ataques de phishing e spam, conexões com pontos de Wi-Fi comprometidos ou o uso da TI Invisível (Shadow IT) pelos funcionários. No entanto, uma pesquisa com 6.000 profissionais ao redor do mundo mostrou que os empregadores podem não ter explicado a seus funcionários como evitar serem vítimas de ataques virtuais.
Pelo menos 67% dos brasileiros disseram não ter recebido treinamentos educativos de cibersegurança quando começaram a trabalhar remotamente. Em contrapartida, 40% dos entrevistados no Brasil revelaram já ter recebido, por exemplo, e-mails de phishing com o tema Covid-19. E o download acidental de arquivos maliciosos dessas mensagens pode levar à infecção de dispositivos e ao comprometimento de dados corporativos. Muitos funcionários também estão usando mais serviços on-line que não foram aprovados por seus departamentos de TI, fenômeno que é chamado de TI Invisível, como aplicações de videoconferência (43%), mensagens instantâneas (51%) ou armazenamento de arquivos (44%).
“É difícil manter a rotina do dia a dia quando tudo precisa mudar tão drasticamente. Enquanto os funcionários estão se adaptando à nova realidade do trabalho em casa, as equipes de TI e de cibersegurança sofrem pressão para permitir que todos continuem trabalhando em segurança. Os ciberincidentes aumentam a dificuldade deste desafio, por isso é importante estar atento e garantir que o trabalho remoto seja seguro”, afirma Andrey Dankevich, Gerente Sênior de Marketing de Produto da Kaspersky.
Melhores práticas
Para ajudar as empresas a apoiar o trabalho remoto seguro de seus funcionários, a Kaspersky recomenda as seguinte ações:
Garanta que os funcionários saibam com quem entrar em contato caso tenham algum problema de TI ou de segurança. É importante prestar muita atenção àqueles que precisam trabalhar usando seus dispositivos pessoais e fazer recomendações de segurança e políticas dedicadas a eles;
Programe treinamentos de conscientização em segurança para todos os funcionários. Eles podem ser realizados online e devem abordar práticas essenciais, como gerenciamento de contas e senhas, segurança de e-mail, proteção do equipamento e navegação web;
Adote medidas de proteção de dados para salvaguardar as informações e os dispositivos corporativos. Entre essas medidas, incluem-se proteção por senha, criptografia do dispositivo e o backup dos dados;
Garanta que os dispositivos, softwares, aplicativos e serviços estejam sempre atualizados com as últimas versões do programa/aplicação;
Instale um software de proteção de qualidade em todos os equipamentos, inclusive dispositivos móveis. Ele também ajuda a garantir que apenas serviços online aprovados sejam usados para o trabalho, reduzindo os riscos da TI Invisível.