Alfonso Ramirez, Diretor Geral da Kaspersky Ibéria em 2020-4-14
Os home office já eram uma tendência antes da pandemia COVID-19 vir transformar, por um lado, o modo como vivemos e, por outro, a forma como trabalhamos. Contudo, desde que esta crise sanitária se instalou em muitos países, o trabalho remoto ganhou uma nova dimensão, pois muitas empresas viram-se obrigadas a testar o trabalho à distância, pela saúde e segurança dos seus trabalhadores. Em Portugal, quatro em cada dez pessoas que estão em casa devido à quarentena encontram-se em teletrabalho, como revela um estudo da Fixando
Alfonso Ramirez, Diretor Geral da Kaspersky Ibéria
Esta crise não só está a mudar o presente, como também vai deixar marcas no futuro. Ao nível do teletrabalho, o atual contexto está a mostrar aos empregadores que os seus colaboradores afinal também conseguem ser produtivos em casa, o que fará com que mais empresas possam considerar os modelos de trabalho flexível como uma opção, assim que a vida retomar a normalidade. Contudo, o trabalho remoto também acarreta novos riscos, nomeadamente ao nível da cibersegurança: ransomware, infeções de malware e ciberespionagem estão entre as principais ameaças. Desde logo, o ponto de partida quando uma empresa adota modelos de trabalho flexível é implementar uma política rigorosa de BYOD (Bring Your Own Device), que dita quais as regras de utilização dos equipamentos externos à organização e define claramente quais os dispositivos e aplicações permitidos, bem como práticas de segurança para os colaboradores e como é que os dados corporativos podem ou não ser partilhados. Por exemplo, importa avaliar se há funcionários que estão a trabalhar com os seus portáteis, cujos sistemas operativos possam estar já obsoletos e para os quais nem sequer existem softwares de suporte. Além disso, os utilizadores em teletrabalho não são protegidos pela firewall da empresa (que bloqueia acessos não autorizados), por isso os dados dos seus dispositivos devem ser criptografados e a conexão à rede corporativa feita através de uma VPN (Virtual Private Network), em substituição do Wi-Fi doméstico/público, mais vulnerável aos ataques dos hackers. O teletrabalho também exige às equipas de IT que tenham visibilidade sobre todos os seus ativos digitais numa variedade crescente de dispositivos, o que requer a adoção de uma solução de Gestão de Dispositivos Móveis (Mobile Device Management - MDM), que permite aos administradores de IT monitorizar, gerir e proteger todos os aparelhos móveis usados pelos colaboradores, acompanhando as aplicações e os dados corporativos e concedendo ou revogando direitos de acesso à rede, conforme necessário. Mais: se eventualmente um dos equipamentos for declarado como perdido ou roubado pelo funcionário, a equipa de IT também terá de ser capaz de apagar os seus dados corporativos à distância e bloquear o acesso a qualquer conta online desse dispositivo. Tendo em conta que 90% dos ataques cibernéticos incluem uma tática de engenharia social (cujo objetivo é obter informação confidencial através da manipulação dos utilizadores), as organizações devem estar conscientes que, apesar de todos os esforços investidos na formação em cibersegurança dos seus colaboradores, é bem possível que pelo menos um não saiba identificar um e-mail de phishing. O suficiente para dar a um hacker o acesso à sua rede corporativa. Por isso, é fundamental ter ativa uma proteção contra perda de dados (DLP), que deteta e impede automaticamente que determinados dados confidenciais (informações bancárias ou credenciais de login, por exemplo) sejam enviados através de canais não autorizados. Além disso, um DLP protege ainda os utilizadores sempre que acedem ao e-mail e redes sociais da empresa, bem como na utilização de ferramentas colaborativas e plataformas hospedadas na cloud. Todos estes diferentes requisitos de proteção que identificámos como essenciais para garantir a segurança da informação corporativa num contexto de teletrabalho, estão disponíveis, por exemplo, nas soluções da Kaspersky. O negócio de uma empresa estará tão mais protegido quanto mais essa solução permitir às equipas de IT acompanharem a atividade da rede em qualquer momento, em qualquer lugar, em todos os aparelhos. Importa também assegurar que a proteção chega a todos os endpoints, incluindo os dispositivos móveis dos colaboradores e serviços na cloud, sendo capaz de ativar a firewall e proteger os utilizadores de ameaças de phishing com origem na Internet ou em e-mails fraudulentos.
Conteúdo co-produzido pela MediaNext e pela Kaspersky |