Coronavírus: fuja da doença que nos pegou de surpresa, mas continue protegendo os dados da sua empresa
Quando a OMS decretou o COVID-19 (novo coronavírus) como uma pandemia e com cada vez mais países tendo registrado aumento no número de infectados, novas medidas foram tomadas, como a quarentena em áreas extremamente afetadas, e a paralisação de diversos tipos de serviços. No Brasil, para evitar mais casos de infecção, houve suspensão de várias atividades, como aulas nas escolas, atividades presenciais em universidades e paralisação de alguns comércios.
Além disso, várias empresas decidiram resguardar seus funcionários, de modo a implementar o home office "forçado", ou seja, pediram para que todos os colaboradores trabalhassem direto de suas casas. Porém, como este fato pode se relacionar com a sua cibersegurança?
O que é o home office forçado?
Pela palavra “forçado”, este conceito nos passa a impressão de algo negativo ou contra a nossa vontade, porém não é bem assim. Quando falamos em home office forçado estamos falando de uma empresa que, inicialmente, contratava seus funcionários para realizar trabalhos no ambiente empresarial durante o horário de expediente ou trabalhem em casa apenas em certos casos ou horários específicos. Porém, com o advindo da epidemia de coronavírus, estas empresas decidiram resguardar e proteger seus funcionários de contaminação, visto que o vírus se espalha rapidamente e poderia deixar as equipes doentes e debilitadas, com a possibilidade, inclusive, de mortes e de infecções para parentes dos funcionários da empresa em questão.
Assim, o home office forçado foi uma alternativa viável para evitar todos estes problemas que poderiam advir da epidemia. Com isso, chamamos esse tipo de trabalho de “forçado” porque os funcionários não foram contratados inicialmente para trabalharem em casa, mas, pelas circunstâncias atuais, tiveram que recorrer a este recurso para resguardarem sua saúde e a de seus demais colegas do escritório. Deste modo, este tipo de trabalho não é algo intrinsicamente ruim ou feito de forma contrária a sua vontade, mas é simplesmente uma medida que não estava prevista anteriormente, mas que teve de ser utilizada para estes acontecimentos urgentes e recentes que ocorrem devido a esta epidemia que nos assola.
Home office "forçado": por que essa prática exige cuidado?
Antes de tudo, o home office forçado acaba por trazer maiores riscos para funcionários e empresários se não feito de modo seguro e responsável. Isso porque, pela primeira vez, várias empresas liberaram acessos que nunca foram liberados remotamente antes, o que aumenta as chances de ataques ou vazamento de dados por aqueles que não tiverem um comportamento proativo e seguro em relação a esse trabalho. Além disso, várias pessoas estão tendo que transportar seus notebooks ou tablets para irem trabalhar em suas casas, ou mesmo na residência de amigos ou familiares, o que pode gerar problemas futuros, tanto no processo de transporte quanto na questão de trabalhar-se junto com outras pessoas que não pertencem a uma mesma empresa.
Por conseguinte, algumas medidas e cuidados são necessários durante esse período de home office, principalmente quando pensamos em nossa cibersegurança, de modo a diminuir eventuais dores de cabeça que a falta de cuidado ou o uso indevido de certos serviços pode causar. Assim, aprenda quais os riscos que esse tipo de trabalho pode provocar e como proteger a sua segurança pessoal e a da empresa, contribuindo para um home office seguro, além de produtivo.
Possíveis riscos do home office "forçado"
Como mencionado, o home office "forçado" pode causar diversas ameaças se não for realizado de modo responsável. Confira aqui alguns riscos que podem ser encontrados em meio a essa prática de trabalho:
- Conexões em redes não seguras, o que causa risco de infecção por malwares ou invasões hackers.
- Deixar o computador desbloqueado dentro de casa quando se vive com mais pessoas, com a ameça de divulgar-se informações confidenciais, como dados de clientes e serviços novos da empresa.
- Deixar informações expostas em cima da mesa quando se vive com mais pessoas, como post-its com as credenciais para os serviços da empresa, dados de clientes ou mesmo senhas de diferentes logins.
- Falar sobre assuntos confidenciais da empresa com outras pessoas, principalmente no que concerne a clientes, novos serviços, políticas e novos produtos.
- Acessar dados e serviços confidenciais da empresa com computadores que também são usados para atividades pessoais, que podem estar contaminados com vírus ou outros softwares maliciosos.
- Cair em golpes de engenharia social, com pessoas maliciosas que podem se passar por alguém da sua empresa ou por algum chefe (ataque chamado de impersonation).
- Ser vítima de phishing, principalmente acerca de serviços que não podem ser feitos ou confirmados pessoalmente por conta da pandemia, por meio de banners que prometem curas milagrosas ou por e-mails que contêm anexos com indicações de prevenção contra o COVID-19 (os criminosos podem recorrer a tudo nestes tempos).
- Cair em vírus do tipo hoax, principalmente por meio de boatos e links falsos que prometem informações sobre o coronavírus.
- Usar o notebook da empresa com finalidades pessoais, de modo a infectá-lo ao acessar sites de filmes piratas, por exemplo.
- Deixar o bluetooth dos dispositivos ligados, gerando brechas de segurança para hackers.
- Não ter mudado a senha padrão do roteador de wi-fi, o que deixa a rede vulnerável a pessoas mal intencionadas, que podem invadi-la.
O que fazer com tudo isso?
Como vê-se, os riscos que o home office pode causar se não usado de forma consciente são enormes e numerosos, o que pode gerar diferentes consequências, desde perda de credibilidade para com os clientes até prejuízo financeiro. Assim, é importante que aprendamos como nos proteger de ameaças, evitando, deste modo, possíveis contratempos, principalmente em um momento delicado como esse, em que pessoas mal intencionadas não medem esforços para se aproveitarem de nossas vulnerabilidades.
Aprenda algumas medidas que você pode tomar para evitar riscos e proteger tanto a sua integridade quanto a da sua empresa ao adotar um comportamento responsável, proativo e consciente em relação à cibersegurança:
- Mude a senha do roteador wi-fi para uma que seja forte e única e não compartilhe-a com mais ninguém. Além disso, altere a senha frequentemente, evitando, assim, o risco de invasões ou infecções.
- Sempre deixe a tela do seu computador, celular ou tablet bloqueada por uma senha ou PIN e ative o bloqueio automático de tela quando há inatividade no dispositivo.
- Adquira o hábito de mesa limpa, deixando sua mesa, escrivaninha ou escritório livre de informações que possam comprometer você e sua empresa em post-its, quadros brancos, lousas, cartas, etc. Além disso, descarte os papéis confidenciais de forma correta de modo a usar a fragmentadora de papel ou rasgar os papéis em pedaços muito pequenos, caso você não tenha uma fragmentadora.
- Nunca fale sobre assuntos confidenciais da empresa com outras pessoas, para que essas informações possam ser divulgadas ou usadas contra você.
- Não use o notebook ou tablet da empresa para atividades pessoais e limite-se a sites e serviços online que você já conhece e sabe que são seguros, o que evita a infecção de vírus.
- Sempre mantenha seu navegador, antivírus, firewall, sistema operacional e aplicativos atualizados, pois eles corrigem brechas de segurança.
- Fique atento aos detalhes de e-mails que receber, cheque o remetente, observe o o conteúdo do e-mail (ele apela para o seu sentido de urgência ou medo?) e repare se ele possui links ou anexos. Se possível, confirme o recebimento do e-mail por telefone, ou seja, ligue para o remetente antes de fazer qualquer coisa.
- Nunca baixe anexos desconhecidos ou clique em banners/pop-ups que prometem curas, produtos grátis ou informações novas sobre coronavírus ou sobre qualquer outro assunto.
- Não passe informações confidenciais por telefone e prefira meios de comunicação que são restritos aos colaboradores da empresa, o que evita ataques do tipo impersonation.
- Nunca acesse sites de filmes piratas, tanto no seu computador pessoal quanto no corporativo. Em seu computador pessoal, prefira serviços oficiais de streaming, que não possuem risco de transmitirem trojans ou outros tipos de vírus.
- Quando não for usá-lo, deixe o bluetooth de seus dispositivos desligado.
- Ative a autenticação de dois fatores em todos os serviços que permitem essa configuração.
- Nunca passe suas credenciais, logins e senhas para ninguém, mesmo para aqueles que dizem ser da sua empresa.
- Digite os links que precisa acessar de forma manual, sempre cheque se a URL está escrita de forma correta e observe se o site possui um cadeado verde, o que indica que ele tem HTTPS.
- Se possível, prefira serviços de comunicação que possuem criptografia.
Conclusão: gamificação e cultura de cibersegurança
Com a nova pandemia de coronavírus, nunca foi tão necessário nos preocuparmos com a cibersegurança, principalmente por tantas pessoas estarem em casa, o que aumenta o tempo que passam em seus computadores, tablets e celulares, e por tantos funcionários e empresários realizarem o home office "forçado", tipo de serviço que, como visto neste artigo, exige cuidados especiais para evitar riscos.
Assim, uma boa forma de prevenir ameaças e evitar problemas é uma melhora nos serviços de conscientização em cibersegurança por parte da empresa, não apenas trazendo soluções temporárias, mas sim implementando toda uma cultura de cibersegurança em meio a todos os seus integrantes.
Uma das melhores formas para atingir esse objetivo e evitar perdas para a sua empresa é a gamificação, que, por meio de desafios e proatividade dos funcionários e colaboradores, permite uma competição saudável, de modo a gerar benefícios contínuos e evitar problemas futuros para a companhia.
Portanto, comece agora seu trial com a Hacker Rangers, plataforma 100% gamificada, e implemente a cultura de cibersegurança na sua empresa, com o objetivo de evitar os riscos e ameaças que a desinformação pode causar, principalmente em tempos de coronavírus, em que as pessoas, se não forem conscientizadas, podem causar prejuízos enormes por meio do uso inseguro do home office.
Produção: Equipe de Conteúdo Perallis Security