A importância da Cybersecurity em tempos de home office

Em tempos de home office, será que os ambientes virtuais das empresas estão seguros? Tanto as companhias que já possuíam um ambiente virtual e passaram a disponibilizá-lo massivamente aos usuários em home office, quanto as companhias que passaram a ter um ambiente virtual de forma emergencial, precisam de cuidados especiais. Estes ambientes podem estar expostos a todo tipo de ameaça e as empresas precisam de soluções eficientes com custo/benefício adequado as suas necessidades.

Estudos indicam que com as milhões de pessoas trabalhando em home office, fazendo com que VPNs fiquem sobrecarregadas, e com a utilização de máquinas pessoais de colaboradores, que muitas vezes possuem softwares não atualizados, a possibilidade de ocorrer uma cyber pandemia é um risco real. As milhões de máquinas próprias de colaboradores (endpoints) que estão sendo utilizadas nesse momento transformam os firewalls corporativos em potenciais “queijos suíços”, e este é um assunto que não pode ter sua solução adiada neste momento.

O estudo “Bashe attack: Global infection by contagious malware”, elaborado pelo Cambridge Centre for Risk Studies, o Cyber Risk Management Project e a seguradora Lloyd’s, de Londres, aponta que, “em 24 horas, um só e-mail infectado, aberto e passado adiante, poderia infectar 30 milhões de dispositivos digitais travando, com um ransomware, os sistemas de mais de 600 mil empresas no mundo todo. O custo dessa ciberpandemia seria de US$ 193 bilhões, dos quais apenas 14% teriam algum tipo de seguro contra ciberataques, deixando, portanto, um rastro de prejuízo de US$ 166 bilhões”. O estudo projeta com detalhes a origem do malware – um grupo de hackers que durante seis meses elaboram o ransomware perfeito e combinam as regras para dividir os lucros que tiverem.

Por isso é importante que as empresas façam um diagnóstico do ambiente atual dos seus negócios para evidenciar os pontos de fragilidade da empresa que permitam ameaças como hackers e os vírus de computador.
Para manter o ambiente virtual seguro, garantindo a produtividade e o correto funcionamento do negócio, três medidas são fundamentais para minimizar os riscos cibernéticos do negócio:

1. Gestão de vulnerabilidade

Muitas pessoas estão usando suas máquinas pessoais e muitas delas não tem ferramentas de segurança adequadas, o que expõe não só a máquina dos colaboradores, mas toda o ambiente virtual que essa máquina acessa, inclusive o da empresa. Então é importante um monitoramento eficaz e constante da saúde desse ambiente.

2. Segurança da informação

A partir do momento que a equipe está toda virtual, é preciso entender como as informações estão sendo tratadas e armazenadas. Filtros de e-mail são ferramentas que podem ser utilizadas para saber se os documentos enviados e recebidos estão dentro da política de segurança da empresa. Neste caso, o monitoramento das atividades comportamentais dos equipamentos virtuais e colaboradores é essencial.

3. Controle de interatividade

Saber o que os colaboradores estão fazendo, quanto tempo estão passando conectados ao ambiente da empresa e qual a produtividade deles é um desafio quando toda a empresa trabalha remotamente. Por isso, a adoção de ferramentas de gestão de produtividade dos colaboradores e de controle de acessibilidade passa a ser um mecanismo fundamental.

Muitas empresas não estavam preparadas para fazerem esse movimento de transformação dos seus escritórios físicos em virtuais. Com isso, podem acabar gastando muito para colocar um produto que atenda esse momento emergencial, mas que não necessariamente é o melhor produto para sua necessidade.

Esse movimento, sem um planejamento correto de preparação, acarreta, no mínimo, problemas de custos e produtividade. Por isso, é fundamental buscar profissionais que auxiliem nesse processo, sempre avaliando o melhor custo/benefício para as necessidades da sua empresa.

*Felipe José é sócio-líder da área de TI e Cybersecurity da consultoria RSM Brasil (ACAL)