Como o coronavírus tem impactado o trabalho

Analisamos como a mudança quase universal para o home office afetou a vida e as atitudes dos funcionários em relação à segurança.

A Covid-19 alterou radicalmente o cenário corporativo de ciberameaças. As medidas de quarentena forçaram muitas pessoas a adotar o trabalho remoto. Para responder a essas mudanças em tempo hábil, estudamos cuidadosamente previsões e pesquisas de especialistas, alterações de solicitações de clientes e atividades de cibercriminosos. Mas faltava saber o ponto de vista dos mesmos funcionários que agora fazem home office. Portanto, para preencher essa lacuna, nossos colegas entrevistaram mais de 6 mil trabalhadores em todo o mundo para descobrir suas perspectivas.

Equipamento

Para garantir a segurança corporativa, é vital entender com quais equipamentos seus funcionários trabalham remotamente e de que maneira. Uma coisa é se eles usarem um notebook da empresa para executar apenas tarefas de trabalho, outra é esse mesmo note ser usado tanto para atender a necessidades pessoais quanto de trabalho, e outra coisa totalmente diferente é se fazem tudo no computador doméstico, com segurança questionável.

Mais de dois terços dos entrevistados (68%) disseram usar seus próprios computadores. Isso significa que ninguém sabe o que pode estar acontecendo em algumas máquinas que processam dados da empresa ou acessam a infraestrutura corporativa. Por exemplo, 33% admitiram visitar sites com conteúdo adulto em computadores pessoais que também usam no trabalho. Você deve se lembrar que a pornografia é popular entre os cibercriminosos para ser usada como uma isca para encontrar vítimas. Eles podem roubar detalhes do cartão ou tentar induzir os usuários a instalar malware.

Conexão

Outro aspecto importante é como os funcionários se conectam às redes corporativas, especialmente porque o perigo potencial aqui é duplo.

Primeiro, como os funcionários precisam ter acesso a sistemas e serviços internos, muitas empresas tiveram que instalar urgentemente softwares de forma remota, que os especialistas em segurança geralmente não gostam, mas os cibercriminosos amam. Desde o início de março, os ataques às portas abertas para o RDP, o protocolo de conexão remota mais popular, dispararam em todo o mundo.

Segundo, quando se conectam remotamente à rede corporativa a partir de suas casas, os funcionários geralmente deixam de considerar outros equipamentos que podem estar vinculados ao roteador doméstico. Isso pode incluir um robô aspirador que é realmente mais inteligente do que o permitido (graças a implantes ou vulnerabilidades no firmware). O roteador em si pode estar mal protegido ou até comprometido.

Parece que ambos os problemas podem ser resolvidos com a tecnologia VPN, na qual as máquinas de trabalho se comunicam com a rede corporativa por um canal seguro, e as conexões diretas a ela são proibidas por princípio. Mas, de acordo com o relatório, por algum motivo, apenas 53% dos funcionários usam uma VPN para conectar-se a redes corporativas.

O relatório contém alguns detalhes mais interessantes e dicas úteis, acesse o texto completo (em inglês).

Dicas