Um recente estudo da Kaspersky sobre home office destaca a importância da conscientização de segurança em pequenas empresas. Um dos resultados aponta que apenas quatro em cada dez funcionários brasileiros (44%) de SMBs receberam instruções de segurança para trabalhar remotamente com seus notebooks, tablets e smartphones pessoais durante o isolamento social – apesar de mais dados comerciais estarem sendo acessados fora da rede corporativa.
Mesmo com os anúncios de flexibilização das medidas de combate ao Covid-19, as empresas que podem estão mantendo o trabalho remoto. Esta decisão traz benefícios tanto para o funcionário quanto para a gestão pública. Porém, as organizações não podem negligenciar a segurança corporativa. Nosso estudo mostra que mais da metade (58%) dos funcionários de SMBs no Brasil não receberam equipamentos corporativos para o trabalho em casa, ou seja, estão usando seus computadores, celulares ou tablets pessoais para acessar informações confidenciais de sua organização.
Tal prática traz riscos de segurança para as empresas que podem ter suas informações confidenciais roubadas por malware e até mesmo bloqueadas por ransomware, caso medidas de proteção não sejam tomadas. “Gostaria que os empresários que liberaram o home office com dispositivos pessoais parassem um minuto para avaliar se seus funcionários contam com alguma solução de segurança de qualidade no equipamento; ou se o funcionário usa senhas fortes tanto no acesso ao dispositivo quanto para conectar-se à rede WiFi doméstica; ou se estes os computadores e celulares dos funcionários estão com os sistema operacional e programas atualizados”, questiona Roberto Rebouças, diretor executivo da Kaspersky no Brasil.
O executivo ressalta ainda que essas preocupações essenciais para as empresas são questões básicas de segurança, porém, muitas vezes, negligenciadas também. Esta afirmação é suportada por outro dado do estudo: apenas 44% dos funcionários brasileiros de SMBs afirmaram ter recebido instruções para trabalhar com segurança em dispositivos pessoais. Rebouças ressalta que o risco é real e que os líderes dessas organizações devem adotar as práticas de segurança recomendadas, uma vez que 50% dos funcionários pesquisados no Brasil admitiram que começaram a armazenar informações corporativas valiosas em seus dispositivos domésticos, bem como em serviços de armazenamento em nuvem pessoal (44%).
“Medidas simples como uma solução de segurança de qualidade, senhas fortes, dupla autenticação e sistemas atualizados podem evitar problemas, como vazamento de dados de clientes, perdas monetárias com fraudes via Internet Banking ou roubo do WhatsApp corporativo”, explica Rebouças.
“Entendemos que a crise exigiu adaptações rápidas das empresas e compreendemos que a prioridade era a manutenção do negócio, porém a segurança não pode ser adiantada para sempre. Já estamos há 3 meses nesta situação e, para aquelas empresas que pensam em manter o home office por todo este ano, não se pode ignorar os riscos digitais. Só para ter uma ideia, de fevereiro a abril, identificamos crescimento de 330% nos ciberataques usando ferramentas de acesso remoto“, conclui o executivo.
Como proteger os funcionários em home office
- Garanta que os dispositivos pessoais dos funcionários estejam protegidos com uma solução de segurança, como o Kaspersky Small Office Security, criado especialmente para pequenas empresas e que pode ser instalado remotamente em qualquer dispositivo e gerenciado por um painel online.
- Garanta que os sistemas operacionais do dispositivo, bem como programas e aplicativos, estejam com a versão mais recente.
- Ative a proteção por senha em todos os dispositivos, incluindo celulares e redes sem fio. Caso o roteador use uma senha de fábrica, deve ser alterada para uma pessoal e única. Um gerenciador de senhas de uma solução de segurança pode ajudar criar e gerenciar senhas fortes.
- As redes domésticas devem ser criptografadas, de preferência com padrão WPA2. Isso pode ser feito nas configurações do roteador.
- O uso de uma VPN deve ser obrigatório para o funcionário conectado a uma rede wifi desconhecida.
- Tenha uma solução de segurança que crie cópias de segurança (backups) de todos os dados corporativos – isso ajudará a restaurá-los caso haja uma infecção por ransomware.
- Crie uma lista de serviços online confiáveis e envie para os funcionários para que saibam quais aplicações podem ser usadas para armazenar e transferir dados corporativos.
- Realize treinamento de conscientização básica de segurança para todos os funcionários. Há cursos online completos que abordam todos os temas destacados acima. A Kaspersky e o Area9 Lyceum oferecem um curso gratuito que ajuda os funcionários a trabalhar em casa com segurança.
- Por fim, mas não menos importante, informe os funcionários sobre quem devem contatar caso enfrentem algum problema de segurança.