Quatro recomendações para reduzir riscos cibernéticos no home office

A correria das empresas para se adequarem ao teletrabalho no início da pandemia trouxe uma série de riscos cibernéticos, segundo um estudo feito pela Marsh Brasil a pedido da Microsoft e divulgado nesta quinta-feira (11). E, pior, os investimentos necessários para assegurar os dispositivos nesse novo ambiente na América Latina deixam a desejar.

Para os porta-vozes das duas companhias, ao menos nunca é tarde para aplicar mecanismos de controle e segurança cibernética, reduzindo riscos. Muito embora seja impossível eliminar completamente os riscos cibernéticos, os funcionários podem ser conscientizados sobre a manipulação segura de informações confidenciais e a forma de identificar ameaças e detectar ataques cibernéticos em tempo hábil.

Leia mais: Especialista em segurança é carreira em alta. Saiba como se tornar um

“Agora, mais do que nunca, nossa recomendação para proteger as empresas inclui uma estratégia de segurança integrada, que use inteligência em nuvem para proteger usuários, dispositivos e dados”, diz Marcello Zillo, conselheiro-chefe de segurança da Microsoft América Latina. Segundo ele, a Microsoft analisa diariamente 8 trilhões de sinais e ataques que vêm de diferentes fontes e bloqueou mais de 13 bilhões de e-mails maliciosos e suspeitos em 2019.

O executivo faz quatro recomendações básicas de cibersegurança para as empresas, que juntas são capazes de prevenir a maior parte das ameaças comuns no novo ambiente de trabalho distribuído.

1. Adotar a autenticação de múltiplos fatores

Capazes de “reduzir em 99,9% os ataques de roubo de identidade”, trata-se de uma medida nativa de boa parte dos softwares e sistemas de mercado, inclusive para uso pessoal. Para a Microsoft, é um método obrigatório para todas as contas administrativas e recomendado para todo usuário. Recomenda ainda que o método usado seja o aplicativo autenticador ao invés de SMS ou voz.

2. Usar o potencial da nuvem

Migrar para a nuvem é considerado o primeiro passo para possibilitar um trabalho remoto seguro, diz a Microsoft. Soluções em nuvem são capazes de proteger soluções rodando em nuvens públicas, privadas e híbridas. Segundo Zillo, também aumentam os níveis de resiliência e disponibilidade dos sistemas, além de tornar possível o uso de recursos de inteligência artificial e aprendizado de máquinas, fundamentais para lidar com o volume crescente de ameaças.

3. Monitorar regularmente os sistemas da informação

Outra possibilidade de uso da Inteligência Artificial é automatizar checagens frequentes de sistemas críticos e o comportamento dos usuários corporativos. O objetivo é detectar novos tipos de ataques e comportamentos anormais, identificar e mitigar tentativas de roubo de dados ou uso indevido de credenciais de acesso, além de proporcionar mais agilidade na detecção e resposta a ataques.

4. Validação da segurança nos dispositivos em rede

Checar continuamente a integridade dos sistemas e dos dados armazenados nos dispositivos dos usuários é a última recomendação básica dada pelo executivo da Microsoft. “Para nós o controle de acesso e a proteção dos dados passa por um conjunto de boas práticas”, diz.

Recomendação extra: treinar os colaboradores

Para a Microsoft, é preciso que os usuários corporativos sejam capazes de identificar e lidar com ataques mais comuns, principalmente os que usam engenharia social para roubar credenciais. É possível fazer simulações de ataques – recurso presente no Office 365 – para treinar funcionários e diminuir suscetibilidades.