Desafios e preocupações com ataques cibernéticos em período de home office
Desafios e preocupações com ataques cibernéticos em período de home office
A pandemia da COVID19 desencadeou uma série de mudanças sem que se tivesse tempo para planejamentos e alterando para todos a perspectiva de futuro. A imposição do isolamento social como medida protetiva fez surgir como solução para a continuidade dos negócios a adoção do trabalho remoto. No entanto, se atividades essenciais foram mantidas, o home office revelou entraves de infraestrutura, de modelos de negócios e de planejamento para o novo contexto e trouxe para as organizações novos desafios e preocupações relacionados à a segurança de dados, visto o aumento significativo de golpes digitais observado. A falta de um controle direto dos departamentos de TI, os diferentes endereços dos funcionários, diferentes dispositivos de IoT usados em suas residências (smartphones, videogames, TV etc.), com senhas de acesso simples e unificadas para redes de Wi-FI, já delineiam um cenário de vulnerabilidade. Prova disso são as inúmeras fraudes realizadas a partir do uso da palavra coronavirus para atrair os usuários, tais como o phishing , o vishing, o smishing e o pretexting.
Dentre as recomendações mais frequentes para aumentar a segurança da TI durante os períodos de home office estão o uso de VPNs para acesso a dados corporativos; a aplicação de autenticação em dois fatores para acesso a redes internas, a criptografia do disco, a atualização constante de antivírus e antispam, o uso de versões recentes de navegadores, de e-mails seguros e soluções de aplicativos em nuvem. Além dessas medidas, é importante que as equipes continuem seguindo as diretrizes do setor de TI e relatem quaisquer fatos suspeitos.
Apesar das preocupações, porém, parece haver um consenso sobre algumas vantagens do home office, desde que sejam reforçados os sistemas de segurança, desenvolvidos processos autenticados para troca de mensagens, realizados treinamentos e testes preventivos e as equipes sejam conscientizadas sobre o papel fundamental da segurança em TI.