Home office: 67% dos funcionários não recebem orientações de segurança

Pesquisa recente da Kaspersky alerta sobre as ameaças que rondam o home office em tempos de coronavírus. Segundo o relatório “Como a Covid-19 mudou a forma das pessoas trabalharem”, dois terços (67%) dos profissionais brasileiros que estão trabalhando de casa ainda não receberam nenhum treinamento ou orientações específicas de cibersegurança para protegê-los de perigos online. E o contexto deve acender o alerta para as organizações: 40% dos entrevistados no Brasil disseram ter recebido e-mails de phishing relacionados à Covid-19. Vale ressaltar que o download acidental de arquivos maliciosos dessas mensagens pode levar à infecção de dispositivos e ao comprometimento de dados corporativos.

Ainda de acordo com o estudo, muitos funcionários também estão usando mais serviços online que não foram aprovados por seus departamentos de TI, fenômeno que é chamado de Shadow IT ( TI invisível), como aplicações de videoconferência (43%), mensagens instantâneas (51%) ou armazenamento de arquivos (44%).

“É difícil manter a ‘rotina do dia a dia’ quando tudo precisa mudar tão drasticamente. Enquanto os funcionários estão se adaptando à nova realidade do trabalho em casa, as equipes de TI e de cibersegurança sofrem pressão para permitir que todos continuem trabalhando em segurança. Os ciberincidentes aumentam a dificuldade deste desafio, por isso é importante estar atento e garantir que o trabalho remoto seja seguro”, afirma Andrey Dankevich, gerente sênior de marketing de produto da Kaspersky.

Como ampliar a cibersegurança em tempos de covid-19?

A Kaspersky recomenda algumas ações para manter a cibersegurança em dia, mantendo o trabalho remoto uma possibilidade segura.

• Garanta que os funcionários saibam com quem entrar em contato caso tenham algum problema de TI ou de segurança. É importante prestar muita atenção àqueles que precisam trabalhar usando seus dispositivos pessoais e fazer recomendações de segurança e políticas dedicadas a eles;
• Programe treinamentos de conscientização em segurança para todos os funcionários. Eles podem ser realizados online e devem abordar práticas essenciais, como gerenciamento de contas e senhas, segurança de e-mail, proteção do equipamento e navegação web;
• Adote medidas de proteção de dados para salvaguardar as informações e os dispositivos corporativos. Entre essas medidas, incluem-se proteção por senha, criptografia do dispositivo e o backup dos dados;
• Garanta que os dispositivos, softwares, aplicativos e serviços estejam sempre atualizados com as últimas versões do programa/aplicação.