A segurança digital é estratégica para qualquer empresa, de qualquer porte e setor. Equipes formadas por colaboradores ou por times terceirizados dedicam seus dias a garantir que a transmissão de dados se dê de forma a assegurar a privacidade das corporações.
Mas e quando boa parte da força de trabalho migra para o home office, sem aviso prévio? Como garantir que computadores e conexões de internet residenciais mantenham os mesmos padrões de segurança?
O instituto Gartner de pesquisas entrevistou 145 líderes de compliance no mês de abril e concluiu que os riscos de cibersegurança são a maior preocupação em tempos de pandemia e isolamento social: 52% dos entrevistados apontam ainda que este é o grande desafio do momento.
Diferentes organizações, inclusive a Organização Mundial da Saúde, sofreram um aumento exponencial no número de ataques digitais desde o início da crise. Enquanto isso, um relatório feito pela Westlands Advisory prevê um crescimento anual médio do investimento em cibersegurança, entre as empresas, de 6,2% de 2020 a 2023.
“Estamos hoje em um momento único referente ao trabalho a distância. O trabalho durante a quarentena tem peculiaridades diferentes do home office tradicional e isso pode gerar uma série de riscos à segurança da informação. Além de as pessoas precisarem conciliar as rotinas profissionais com novas tarefas diárias, muitas vezes é necessário dividir o espaço com outros membros da família e fazer as atividades de locais sem os recursos adequados, como internet de alta velocidade, novas ferramentas e aplicações, conexões seguras e ambientes planejados. Esse cenário gera estresse e diversas distrações, que podem levar a decisões equivocadas no dia a dia, aumentando muito o risco com segurança da informação”, completa Emerson Machado, especialista em segurança de endpoint para América Latina da Dell Technologies.
Confira cinco desafios para a segurança digital no trabalho remoto e as maneiras de superá-los com o apoio das soluções de tecnologia e o atendimento dedicado para consultores de TI participantes do Dell Expert Network.
1. Equipamentos inadequados
Desafio: muitos colaboradores começaram o trabalho em home office na base do improviso, com computadores e smartphones pessoais, que costumam ser mais expostos a ameaças.
Além da falta do ambiente controlado das empresas, que contam com servidores dedicados e diversos sistemas de segurança da informação, os equipamentos pessoais nem sempre possuem os recursos apropriados para evitar ameaças e vazamento de dados.
A solução: a Dell dispõe de um amplo portfólio de computadores corporativos, incluindo as linhas Vostro, Latitude e Optiplex, que contam com recursos de produtividade e segurança desenvolvidos para atender às necessidades de empresas de todos os portes e perfis. As funcionalidades estão disponíveis nos mais diversos formatos de equipamentos, abrangendo desktops, notebooks com designs ultrafinos e leves, opções 2 em 1 para quem demanda versatilidade, entre outros.
“O portfólio de computadores corporativos da Dell é extenso para atender aos diversos perfis de uso e necessidade, já com uma camada de segurança intrínseca, como o recurso SafeBIOS, que protege contra ataques e adulteração ao BIOS dos endpoints de forma “off host”, trazendo atenção e conhecimento, permitindo que esse tipo de ataque de baixo nível seja rapidamente mitigado”, explica Machado.
2. Conexões inseguras
Desafio: em geral, conexões de internet residenciais são menos seguras do que as corporativas. Ao acessar e-mails corporativos, por exemplo, o colaborador pode acabar expondo dados da empresa.
A solução: utilizar uma rede virtual particular (VPN) e também acessos seguros é crucial para estabelecer conexões seguras, na medida em que essa tecnol
... ogia cria uma conexão protegida por meio de uma rede não segura. O aplicativo de proxy de VPN do McAfee Safe Connect oferece criptografia semelhante à disponibilizada por bancos, navegação privada e segurança na internet para ajudar a manter a conectividade segura.
Também é importante manter as soluções de segurança atualizadas em todos os seus dispositivos. Assim, o usuário evita malwares, ataques de phishing e outras ameaças e conta com suporte para identificar sites maliciosos durante a navegação.
3. Senhas fracas
Desafio: diante da grande quantidade de aplicativos e sites, privados e profissionais, que exigem o uso de senhas, é comum que os colaboradores utilizem sempre as mesmas e que elas sejam fáceis de memorizar – logo, pouco seguras.
A solução: é crucial orientar os colaboradores sobre o uso de senhas complexas e que sejam constantemente atualizadas. Para resolver a dificuldade em memorizar esses códigos, basta utilizar um gerenciador de senhas, ou uma solução de segurança que inclua esse serviço. As assinaturas de McAfee Small Business Security (conhecidas como antivírus) também possuem gerenciador: cria senhas criptografando-as e as armazena.
“É fundamental que elas sejam fortes e, principalmente, guardá-las em locais seguros, como os chamados cofres de senhas. É essencial também que elas sejam constantemente atualizadas. Para o mercado corporativo, por exemplo, recomenda-se essa troca, no mínimo, de três em três meses. A linha corporativa da Dell conta com o SafeID, um chip exclusivo que armazena as credenciais mantendo-as longe dos invasores”, explica o executivo da Dell Technologies.
4. Antivírus desatualizados
Desafio: em equipamentos não corporativos, nem todas as pessoas investem em cibersegurança, o que abre grandes brechas para ataques – muitos deles vêm por e-mails com anexos ou links suspeitos.
A solução: além de manter todas as soluções de segurança atualizadas, é importante que as empresas ofereçam treinamentos constantes para informar a todos os funcionários e colaboradores sobre os riscos de clicar em arquivos e links que chegam por e-mail e, se possível, neste momento de pandemia, estender esses treinamentos para os familiares.
“Atualmente, por conta da pandemia, uma enorme quantidade de conteúdo sobre a Covid-19 está circulando na internet, e-mails e aplicativos. Com isso, os cibercriminosos aproveitam esse momento para compartilhar mensagens com links maliciosos, voltados a roubar dados e informações confidenciais. O famoso phishing. Aqui, é importante que as empresas ofereçam treinamentos constantes de conduta e, até mesmo, testem o conhecimento de seus colaboradores com e-mails phishing”, reforça Machado.
A Dell oferece um amplo portfólio de serviços, como o Premium Support e o ProSupport, que atendem empresas 24 horas por dia, todos os dias, com cobertura de software. O usuário também é conectado diretamente aos técnicos da Dell, que poderão realizar reparos e manutenções de hardware, além de detectar e resolver problemas de softwares na máquina.
5. Projetos de TI inadequados
Desafio: mesmo dentro das corporações, acontece de o investimento em TI não levar em consideração a grande importância da segurança digital em todas as camadas de utilização de tecnologia. “Para ajudar as empresas nesse processo de transformação digital, é muito importante contar com o suporte de profissionais de TI, que serão os responsáveis por avaliar a utilização das melhores práticas de gestão de TI e, se necessário, auxiliar a implementá-las”, afirma Luciane Dalmolin, diretora para pequenas empresas da Dell Technologies no Brasil.
A solução: a Dell mantém um programa de relacionamento dedicado a profissionais de TI que atuam junto a pequenas e médias empresas, o Dell Expert Network. Trata-se de uma iniciativa que oferece, entre outros benefícios, atendimento dedicado de um gerente da Dell e especialistas técnicos para auxiliar esses profissionais autônomos no desenho de projetos de tecnologia para seus clientes.
