Ricardo Dastis, diretor de cyber defense da Scunna. Foto: divulgação.
De repente está você aí: trabalhando de casa há dias em home office, sem saber quantos dias (ou semanas) ainda teremos pela frente.
E mesmo para aqueles que já trabalhavam eventualmente neste formato – como é o meu caso – o trabalho remoto agora tornou-se regra para todos, ou ao menos para aquele cuja atividade profissional o permita.
Desta forma, há ainda uma imensidão de pessoas para a qual este é um mundo novo. E então as áreas de TI das empresas viraram noites e criaram estruturas emergenciais (de o remoto, VPN, etc.) para atender essa demanda, que eclodiu de repente e de uma forma sem precedentes.
E com o novo, claro, vêm junto novos riscos. E prometo que não falarei aqui dos riscos de saúde e da pandemia, estou me referindo aos riscos cibernéticos.
Por mais rápida que tenha sido a mobilização da TI da sua empresa para prover os recursos minimamente necessários ao home office massivo, apenas o fato de você estar trabalhando fora da empresa já lhe expõe a maiores riscos de segurança da informação.
Por exemplo: a rede Wi-Fi da sua casa provavelmente não possui os mesmos controles de segurança que a da sua empresa; ou, talvez você esteja ando a internet diretamente, sem ar por filtros que bloqueiam o o a websites perigosos.
E se os colaboradores estiverem utilizando os computadores pessoais (modalidade conhecida como BYOD – Bring Your Own Device) a situação é ainda mais dramática, uma vez que a área de TI pode não ter habilitado em tão curto prazo as ferramentas necessárias para garantir que o computador pessoal do colaborador não seja um vetor de propagação de vírus na empresa.
Que ele não esteja recebendo, no e-mail pessoal, mensagens perigosas (phishings) que coloquem em risco as informações da companhia; ou mesmo que dados pessoais estejam sendo corretamente manipulados e armazenados (Fazia uma semana que você não ouvia falar da LGPD – Lei Geral de Proteção de Dados, não é mesmo? Perdão).
E isto tudo sem falar em novos golpes que surgiram exatamente se aproveitando da pandemia e da preocupação da população. Um app, descoberto sexta-feira, dia 13, faz-se ar por um aplicativo com mapa em tempo real de proliferação da Covid-19.
Uma vez instalado, o app sequestra o celular e solicita pagamento em bitcoin para desbloquear os dados. A perversidade dos golpistas não tem limite, não é mesmo?
Mas, por favor, a intenção deste artigo não é ser mais uma dessas notícias que apenas geram alarde e pânico. Afinal, você já está com uma sobrecarga de preocupações com relação à saúde de sua família, e ainda precisa garantir a continuidade do seu business em meio a toda esta crise.
A boa notícia é que há formas de mitigar estes riscos cibernéticos. A primeira providência é fortalecer a comunicação e orientações aos colaboradores a respeito dos riscos e sobre como proceder.
Todos precisam entender que não se trata mais apenas do “Não clique em links de e-mails suspeitos”. Novas orientações devem ser adas. Além disso, existem soluções de segurança da informação que reduzem consideravelmente o risco cibernético.
Aliás, já faz uns bons dez anos que falamos sobre segurança para BYOD. Está na hora de colocá-la em prática!
*Por Ricardo Dastis, diretor de cyber defense da Scunna.