Este site usa cookies para garantir que você obtenha a melhor experiência, Ao utilizá-los, você aceita o uso que fazemos dos cookies.

Os 10 erros de segurança mais comuns cometidos por quem trabalha em home office
Blog

Os 10 erros de segurança mais comuns cometidos por quem trabalha em home office

Updated on


Porquê um furacão, a pandemia levou muitos trabalhadores a se refugiarem em morada. São profissionais que adotaram o trabalho remoto e tiveram de se ajustar a um novo modo de desenvolver suas atividades profissionais.

Dados da pesquisa FIA Employee Experience (FEEx) mostram que 90% das empresas aderiram a alguma modalidade de home office com a chegada da pandemia. Antes, exclusivamente 43% delas oferecia alguma opção de trabalho a intervalo. Foram ouvidas 213 empresas em todo o território pátrio no segundo semestre de 2020.

Entre os 150 milénio trabalhadores que responderam à pesquisa, somente 7% atuavam em home office, parcial ou integralmente, antes de a COVID-19 se espalhar pelo mundo. Agora que passaram pela experiência, 91% deles a avaliam porquê ótima ou boa.

Os 10 erros de segurança mais comuns cometidos por quem trabalha em home office 1
Imagem: Reprodução/Envato/DC_Studio

Enquanto estão fora do envolvente da empresa, os profissionais podem permanecer vulneráveis a ataques cibernéticos. Isso porque a transição para o home office pode não ter considerado as necessidades da segurança da informação. Porquê a cultura do trabalho remoto não estava estabelecida ainda no Brasil antes da pandemia, poucas empresas tinham estratégias para mourejar com esse cenário.

Esse pode ser um dos fatores para 39,84% dos entrevistados em um estudo da PSafe relatarem já ter tido vírus no computador usado para trabalhar. E esse não foi o único oferecido preocupante da pesquisa: 23,26% dos participantes informaram já ter acessado sites vinculados a golpes no equipamento corporativo. O levantamento foi orientado entre agosto e setembro de 2020.

Aprimoramento dos controles

Nessa novidade veras, os controles têm de ser aprimorados para proteger a empresa e o colaborador. “A possibilidade de terceiros influenciarem os processos corporativos por dividirem o envolvente de home office com o colaborador deve ser uma preocupação”, avisa Rodrigo Suzuki, diretor de Segurança da Informação Latam da Logicalis.

Por isso, na medida do provável, é importante ter um espaço devotado para exercitar a atividade corporativa. “Finalmente, o home office pode ser qualquer lugar”, lembra. Ainda em relação à segurança do recinto, é bom ter móveis adequados e evitar que a tela fique exposta ao envolvente doméstico. “Se não, pode passar uma menino correndo em um momento de reunião, por exemplo”, lembra Suzuki.

Os 10 erros de segurança mais comuns cometidos por quem trabalha em home office 2
Imagem: Reprodução/Pixabay

De forma universal, quando se unem home office e segurança da informação, os desafios são grandes, mas com as ferramentas certas e políticas de segurança muito estabelecidas é mais fácil manter-se protegido. “A segurança da informação é para a vida. O paisagem corporativo se beneficia a partir do momento que o colaborador usa isso muito”, reforça Suzuki. Conheça, a seguir, os principais erros de segurança que afetam o home office para saber porquê se prevenir.

1 – Pouco desvelo com o armazenamento de senhas 

Suzuki destaca que apontar senhas em post-its ou guardá-las em serviços públicos na nuvem não é recomendável, já que pode deixar os dados da empresa desprotegidos. “Se, por qualquer motivo, alguém descobre uma senha e consegue entrar no computador, há grandes chances de ter aproximação a todo o restante, mormente a senhas armazenadas no navegador ou no serviço de e-mails, por exemplo.”

Os 10 erros de segurança mais comuns cometidos por quem trabalha em home office 3
Imagem: Reprodução/Pixabay/Gino Crescoli

Outra prática que deve ser evitada é o uso da mesma senha para diferentes serviços. Isso porque se o criminoso descobre uma, involuntariamente tem entrada a todas. “Isso serve tanto para a vida corporativa porquê para a pessoal. Quando o profissional trabalha de mansão, elas se fundem e os riscos de uma passam para a outra e vice-versa.”

E qual é a melhor senha? “Senha boa é aquela que a gente muda bastante”, ensina Suzuki. Ele lembra que é generalidade que dados vendidos online não sejam muito recentes. Logo, senhas atualizadas estão mais seguras do que as mantidas por muito tempo.

2 – Uso de somente senhas para proteger as informações da empresa

Quando a equipe está fora do envolvente corporativo, a organização não tem totalidade controle sobre a segurança da informação. Isso porque é generalidade que os colaboradores usem senhas fáceis ou que incluam dados pessoais, porquê data de promanação e CPF. Com a exposição de dados cada vez mais frequente, muitas dessas informações já se tornaram públicas.

Por isso, o ideal é coligar a senha a um segundo fator de autenticação. “Isso garante que haja mais uma barreira de segurança, já que só a senha não basta para ter aproximação ao sistema”, pondera Fernando Oliveira, Head de Inovação na SEC4YOU. Para que esse sistema seja amigável, é importante que ele identifique quando essa segunda lanço deve ser usada. Ou por outra, a empresa deve ter uma estratégia de avaliação de risco contínua.

Os 10 erros de segurança mais comuns cometidos por quem trabalha em home office 4
Imagem: Divulgação/Auth0

3 – Escolha de sistemas de segurança muito complexos 

Sempre que há excesso de controles, as chances de desabrigo da prática são grandes. “Porquê os processos de segurança da informação são complexos, podem afetar os colaboradores de forma negativa”, avalia Oliveira. Isso porque quando os sistemas e as ferramentas são difíceis de manusear, o colaborador tende a buscar formas mais fáceis de fazer as tarefas do dia a dia. Em outras palavras, ele pode tentar esbulhar e até fugir das barreiras impostas pela espaço de segurança da informação da empresa.

É generalidade, por exemplo, que as senhas sejam anotadas em blocos de notas pela dificuldade de armazená-las em um cofre de senhas. Ou mesmo que o colaborador guarde arquivos localmente no computador quando o sistema de armazenamento da companhia é muito multíplice. Ao contornar as políticas de segurança, no entanto, ele pode expor informações confidenciais sem perceber.

Logo, ao adotar sistemas e ferramentas, a organização deve pensar na usabilidade e na experiência do profissional. “Aliás, é fundamental ter políticas de segurança muito estabelecidas, porquê o incentivo e a ensino da equipe sobre a valimento de seguir os métodos de segurança”, destaca Oliveira. “É preciso lembrar que, fora do escritório, a segurança depende da proteção do dispositivo e do comportamento do colaborador”, completa Suzuki.

4 – Opção por sistemas de backup e recuperação inadequados 

No home office, a rotina dos colaboradores mudou muito. Não há mais lugar nem dispositivo fixo para trabalhar. É provável, por exemplo, acessar sistemas da empresa até pelo celular. Isso dificulta a implementação de soluções de backup e recuperação adequadas.

Para resolver esse problema, os colaboradores podem ter um backup lugar em seus dispositivos ou a empresa pode adotar um programa concentrado de backup e recuperação de dados. Outra opção é o backup em nuvem, uma das opções mais utilizadas atualmente.

5 – Adoção de práticas inadequadas pelo colaborador 

Os 10 erros de segurança mais comuns cometidos por quem trabalha em home office 5
Imagem: Reprodução/Envato/LightFieldStudios

O maior risco do trabalho remoto é o colaborador. É difícil ter controle sobre muitas práticas adotadas por ele quando está fora do escritório. Muitos anotam senhas ou compartilham equipamentos de trabalho com integrantes da família, por exemplo. Também é generalidade que o colaborador use dispositivos pessoais para trabalhar ou acesse redes públicas em equipamentos corporativos.

Suzuki destaca que o dispositivo corporativo não deve ser usado em outras atividades — e que a conscientização dos profissionais em relação a isso é fundamental. “Esse equipamento é sagrado”, adverte. “O fruto do colaborador não pode usar o aparelho para presenciar a uma lição online, por exemplo. Isso traz o risco de entrada a sites indevidos, de franqueza de anexos contaminados de e-mails ou de cliques em links maliciosos com a consequente exposição do dispositivo — que é uma instrumento importante de trabalho.”

Antes de esses cenários se tornarem reais, o ideal é que sejam implantadas práticas de segurança do dedo que minimizem os riscos, porquê:

  • monitoramento abrangente, contínuo e em tempo real de ameaças e atividades suspeitas nos dispositivos;
  • avaliação de conformidade e riscos dos equipamentos;
  • uso de cofre de senhas e segundo fator de autenticação que permitam aproximação rápido, simples e seguro;
  • emprego de soluções de monitoramento e prevenção de vazamento de dados.

6 – Falta de ação frente a sinais de ameaças e ataques

Com o trabalho remoto, cada localização do colaborador se torna uma filial da companhia. Com isso, a gestão da segurança da informação fica muito mais complexa: em vez de monitorar um lugar, é preciso monitorar dezenas ou centenas. Nesse contexto, algumas ameaças podem passar despercebidas. Por isso, é precípuo que a organização acompanhe e identifique ameaças, muito porquê atue para remediá-las com estratégias automatizadas.

O monitoramento do equipamento de trabalho é uma prática que garante a segurança cibernética do colaborador quando ele está fora do escritório. “Assim, é provável identificar de forma proativa a ocorrência de tentativas de ataque, muito porquê proteger as informações corporativas da empresa”, detalha Suzuki.

7 – Falta de controle sobre identidades e acessos 

Prometer que as informações de uma empresa não serão acessadas indevidamente já era um grande duelo para as organizações antes da pandemia. Agora, o gerenciamento de identidades e acessos é ainda mais importante.

Os 10 erros de segurança mais comuns cometidos por quem trabalha em home office 6
Imagem: Reprodução/Envato/DC_Studio

Durante o ciclo de vida de um colaborador, é preciso prometer que ele tenha os acessos corretos enquanto estiver na empresa (com atenção privativo aos momentos em que for promovido ou mudar de função) e que suas permissões sejam excluídas quando for desligado. “Isso ajuda a evitar o risco de acessos indevidos e vazamentos de dados”, reforça Oliveira.

8 – Carência de entrada seguro para os colaboradores 

Um dos mecanismos usados no home office é a rede privada virtual (Virtual Private Network – VPN), uma conexão que permite entrada remoto aos sistemas internos da organização. Essa técnica ajuda a prometer a segurança de dados, mas é preciso que ela esteja preparada para que toda a empresa trabalhe remotamente.

Alguns cuidados precisam ser considerados na estruturação da VPN. Veja:

  • utilizar controles para determinar o risco de ameaças de dispositivos que tentem entrar na VPN;
  • bloquear aparelhos comprometidos;
  • tornar obrigatória a autenticação multifator;
  • prometer que os colaboradores não tenham entrada direto a segmentos de redes produtivas.

9 – Pouco desvelo com a privacidade de dados 

Ao calcular as opções de sistemas para permitir que os colaboradores atuem em home office, muitas empresas não consideram a privacidade dos dados. É fundamental que o provedor utilizado não venda os dados associados à companhia (referentes a colaboradores, clientes e parceiros).

Os 10 erros de segurança mais comuns cometidos por quem trabalha em home office 7
Imagem: Reprodução/Envato/microgen

10 – Atenção insuficiente à rede de internet doméstica

Quando se instala internet em lar, é muito importante lembrar de trocar a senha padrão que vem no roteador. Um vizinho mal-intencionado pode facilmente conjecturar o código deixado pela operadora a partir do nome da rede, que também é padronizado. Por isso, modificar esses dados é fundamental para evitar acessos indevidos a esse envolvente.

Suzuki reforça que, na segurança da informação, o pessoal e o profissional estão muito próximos e os comportamentos de um influeciam o outro. Ele comenta que educar indivíduos que já têm alguns conhecimentos — e, consequentemente, vícios — é provocador e, por isso, a conscientização é importante. “O colaborador precisa compreender que a proteção evita que ele cometa irregularidades”, diz. “Quando ele entende o risco, passa a seguir as orientações.”

Gostou dessa material?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.



Fonte

Publicações que você possa gostar:

Blog Escola Ninja WP - Maior Plataforma de conteúdo WordPress do Brasil.Os 16 Melhores Plugins de Segurança WordPress para Impedir Entradas Maliciosas Como corrigir o erro “Desculpe, este tipo de arquivo não é permitido por motivos de segurança” no WordPressPorquê emendar o erro “Desculpe, levante tipo de registo não é permitido por motivos de segurança” no WordPress Empresas ampliam programas de bem-estar em meio à preocupação com saúde mentalEmpresas ampliam programas de muito-estar em meio à preocupação com saúde mental Consórcio Magalu busca 800 parceiros de negócios em todo o BrasilConsórcio Magalu busca 800 parceiros de negócios em todo o Brasil

Post relacionado

Curso Javascript Completo 2020 [Iniciantes] + 14 Mini-Projetos 8

Curso Javascript Completo 2020 [Iniciantes] + 14 Mini-Projetos

Cómo Crear una Estrategia de Redes Sociales en Marketing Digital 9

Cómo Crear una Estrategia de Redes Sociales en Marketing Digital

Tutorial Passo a Passo Joomla 3 Usuário Iniciante Criar Editar Artigos e Links (itens de menu) 10

Tutorial Passo a Passo Joomla 3 Usuário Iniciante Criar Editar Artigos e Links (itens de menu)

Melhor Template Para Blogs WordPress [REVIEW 2020]

Melhor Tema WordPress Para Blogs de Afiliados!

JAVASCRIPT WEB DOM - CURSO COMPLETO 11

JAVASCRIPT WEB DOM – CURSO COMPLETO

Escola Ninja WP

Notificações push para WordPress – Blog Escola Ninja WP