Neste momento crítico é fundamental agir de forma responsável e planejada, com uma visão de longo prazo, pensando na saúde das pessoas, nas operações do dia a dia na empresa e na continuidade dos negócios.
As empresas devem estar preparadas para adotar as necessárias medidas de contingência diante da pandemia do Coronavírus. O grande desafio é manter os negócios em pleno funcionamento com os funcionários da empresa – ou pelo menos boa parte deles – fora do ambiente normal de trabalho, em home office. Essa é, claramente, a medida mais racional para reduzir a probabilidade de contaminação pelo contato com outras pessoas nos deslocamentos e no trabalho.
Como garantir a produtividade da empresa nesse quadro? Uma das maiores e mais naturais preocupações é a exposição aos riscos cibernéticos. Nessa situação de emergência, em maior ou menor grau, a rede corporativa torna-se mais vulnerável às ameaças que chegam via Internet – de enorme potencial para prejudicar seus negócios, especialmente se levarmos em conta que, a julgar pela experiência internacional, os funcionários não trabalharão de suas casas por poucos dias.
O que fazer para mitigar os riscos nesse caso? Algumas medidas básicas incluem:
1.Conscientização de pessoas
Este é o primeiro ponto. O elemento humano é o ponto mais frágil da cadeia de segurança. Logo, investir tempo na conscientização dos colaboradores sobre os riscos à segurança da informação, ainda mais em tempos de crise, é requisito básico. A segurança de nenhuma empresa depende unicamente de soluções técnicas. A conscientização, com informações e procedimentos claros divulgados entre todos os funcionários são o requisito número um para manter a segurança em tempos de trabalho remoto.
2.Escolha da tecnologia…
É recomendável que o colaborador utilize dispositivos corporativos, e não pessoais, como notebooks, smartphones, tablets etc., para a execução de suas atividades profissionais. Caso não seja possível que todos utilizem equipamentos corporativos, a melhor alternativa são desktops virtualizados em nuvem, em conjunto com softwares de virtual private network (VPN);
3….. e o cuidado com a Shadow IT
Comodidade e praticidade alimentam a chamada “Shadow IT”, quando os diferentes departamentos da empresa decidem sobre os recursos tecnológicos de que precisam, por oposição a uma política centralizada de TI. Em home office intensifica-se a tendência de utilização aleatória de ferramentas não oficialmente adotadas pela empresa. Alertar sobre os riscos dessa prática é fundamental.
4.O perigo de roteadores — e outros dispositivos domésticos conectáveis
Tais equipamentos são um terreno fértil para ameaças cibernéticas. Alguns, por componentes de hardware defasados; outros, por falta de atualizações e configurações adequadas. Recomenda-se que a empresa forneça aos seus colaboradores, subsídios (a exemplo de suporte técnico) para garantir conexão segura a todos os equipamentos conectados à rede corporativa.
5.As atualizações estão em dia?
Fornecedores de tecnologia de comunicação e de softwares importantes para a produtividade da empresa distribuem regularmente atualizações que melhoram a performance, usabilidade e a segurança. Certifique-se de que a sua empresa possui procedimentos de atualização de todo o parque tecnológico. A defasagem também é um perigo grande, responsável por violações à segurança por parte de hackers que se aproveitam de versões antigas de software, ainda não protegidas contra ameaças mais modernas.
6.Precaução contra o vazamento de dados
O trabalho remoto, quando não bem estruturado, pode permitir que as informações da sua empresa vazem e/ou sejam expostas de alguma forma. Certifique-se de que as tecnologias utilizadas para home office tenham proteção contra o vazamento de dados, protegendo os equipamentos utilizados pelos funcionários e software específico contra vazamento e roubo de informações.
Com essas medidas, uma boa parte dos riscos cibernéticos e de segurança da informação ligados ao home office estarão controlados ou mitigados. O ideal é que as empresas se preparem previamente com políticas, processos e tecnologias adequados ao trabalho remoto e contemplando plano de contingência para assegurar a continuidade de seus negócios.
*Matteo Nava é CEO da Berghem – Smart Information Security
