Trabalho remoto
Para boa parte dos colaboradores, o trabalho remoto proporciona mais produtividade e qualidade de vida, porém, apesar de seus pontos positivos, ele traz riscos para a segurança dos dados institucionais e até mesmo pessoais.
Quando estamos em Home Office, o acesso às informações da empresa são realizadas através de uma rede doméstica que, naturalmente, é menos segura do que uma rede corporativa (que possui mecanismos de segurança como antivírus, firewalls e VPN’s).
Essas diversas conexões de lugares diferentes tornam-se novas “portas de entrada” para ataques de hackers. A utilização de dispositivos externos para acessar recursos corporativos e o aumento do compartilhamento de dados também criam vulnerabilidades que podem e vão ser exploradas por criminosos.
É necessário ter muita atenção sobre onde os arquivos estão guardados. É um erro salvar as informações em locais disponíveis apenas no computador pessoal. Essa prática, além de aumentar as chances de acesso indevido, impede a realização de cópias de segurança (backup). Essa conduta, infelizmente, gera um grande risco de perda e comprometimento dos dados.
Outro erro envolve a falta de cuidado com a segurança da rede doméstica. Ao estar em Home Office, um funcionário deve priorizar a proteção a todos os recursos tecnológicos necessários para um bom andamento dos trabalhos. Do contrário, vai elevar as probabilidades de a organização ser vítima de um CyberAtaque.
Por desatenção e curiosidade, é comum o colaborador abrir e interagir com um Email malicioso, essas mensagens se passam por outras que você receberia no cotidiano, porém contém um link ou arquivo para download, geralmente pedindo para trocar sua senha e/ou confirmar os dados. Tais links podem até mesmo se passar por páginas de banco fidedignas que servem somente para um propósito, roubar seus dados.
Esse é um dos erros de segurança que criam um ambiente favorável para um equipamento ser infectado e o colaborador ter seus dados usurpados.
Por questões de comodidade e praticidade, um funcionário pode “emprestar” as credenciais de acesso para um colega de trabalho resolver eventuais pendências em um sistema corporativo. Mesmo que os dois empregados sejam honestos, essa prática pode afetar consideravelmente a segurança da informação.
Caso o equipamento de um dos funcionários seja invadido, a possibilidade de os criminosos acessarem softwares institucionais indevidamente cresce de forma exponencial.
Mesmo que os familiares estejam bem-intencionados, é um equívoco de segurança deixá-los usar os equipamentos tecnológicos utilizados no Home Office. Por um descuido, eles podem, por exemplo, clicar em um link que permitirá o acesso indevido a um smartphone ou notebook.
Sempre que estiver interagindo que dados ou algum sistema institucional, dê preferência ao uso junto da VPN, que possui mecanismos próprios para sua segurança.
