Marta Schuh, Líder de Cyber da Marsh Brasil
Muitas organizações estão implementando o teletrabalho sem aplicar medidas de segurança e sem instruir devidamente os colaboradores sobre o tema, adverte a consultoria Marsh
Com a rápida propagação do novo coronavírus (covid-19), as organizações estão adotando medidas para preservar a saúde de seus colaboradores. As principais iniciativas implementadas consistem em flexibilizar os horários de entrada e saída, alternar equipes e adotar o trabalho no formato de home office. Esta última prática tem sido cada vez mais comum no universo corporativo, pois permite que os trabalhadores consigam manter sua rotina fora do local de trabalho, o atendimento aos clientes, a comunicação com fornecedores, garantindo a continuidade dos negócios.
O home office é uma estratégia eficiente e parte da resiliência das organizações em momentos adversos, mas também expõe as empresas aos riscos cibernéticos. Acessar os sistemas das empresas com redes externas, com notebooks, smartphones e outros equipamentos não pré-aprovados pode abrir vulnerabilidades.
Por auxiliar as organizações na proteção contra ataques de hackers, a consultoria de riscos Marsh elencou uma série de medidas para orientar os colaboradores que estão trabalhando remotamente. “É necessário conscientizar os funcionários sobre a segurança virtual a fim de evitar ataques cibernéticos e impactos aos negócios”, afirma Marta Schuh, Líder de Cyber da Marsh Brasil. “Muitas organizações estão implementando o trabalho remoto sem instruir devidamente os colaboradores e aplicar nenhuma medida de segurança cibernética”, complementa.
Além do gerenciamento de risco, o seguro cyber também é um instrumento estratégico de prevenção e para minimizar perdas, já que eventos cibernéticos em sua maioria são cobertos, mesmo que o incidente seja proveniente de um funcionário que esteja de home office.
Dicas para manter os dados em segurança
A seguir, a Marsh sugere medidas de cibersegurança a fim de resguardar o sigilo, a integridade e a confiabilidade dos dados e informações corporativos:
- Redes Virtuais Privadas (VPN) – Apesar de estas redes facilitarem a telecomunicação e o acesso a documentos remotamente, elas podem ser uma porta de entrada de hackers;
- Phising – Com as atualizações diárias sobre o Covid-19, as notícias podem bombardear sua caixa de e-mails. Com isso, cuidado com os de origem duvidosas, conhecidos como phising. Eles podem se propagar com o intuito de roubar dados do usuário e senhas;
- Wi-Fi – Certifique-se de que a rede Wi-Fi que você está acessando é privada e não pública. Hackers costumam acessar dados confidenciais por meio de redes Wi-Fi abertas;
- Compartilhamento de informações – Não compartilhe informações da empresa. Mantenha a integridade dos dados organizacionais;
- Backup – Atualize com frequência os documentos utilizados em nuvens para não os perder;
- Criptografia – Assegure-se de que os computadores dos colaboradores possuam criptografia de disco;
- Atualização – É necessário atualizar VPNs, dispositivos de infraestrutura de rede e dispositivos de acesso com as últimas correções de patches, softwares e configurações de segurança;
- Fator de autenticação – Estabeleça o fator de dupla autenticação para garantir a segurança cibernética. Além de validar controles em computadores remotos (como antivírus, atualizações, configurações de segurança, etc);
- Protocolos – Definir com os funcionários os protocolos para reportar qualquer situação anormal ou suspeita;
- Conscientização – Oriente os colaboradores como identificar phishing, e-mails maliciosos e sites duvidosos.