Com mais de 300 milhões de pessoas trabalhando remotamente no mundo, empresas devem tomar medidas para proteger seus dados

São Paulo—O Boston Consulting Group (BCG), em conjunto com Bureau of Labor Statistics dos Estados Unidos, estima que mais de 300 milhões de pessoas ao redor do mundo estejam trabalhando remotamente devido à pandemia da Covid-19. Porém o grande volume de dados em operação e a mudança de comportamento da força de trabalho em larga escala podem gerar implicações indesejadas na cibersegurança das empresas.

Entre os riscos associados a esse novo momento, o BCG aponta, por exemplo, os reflexos de ataques de cibercriminosos, por meio, por exemplo, de anúncios ou anexo de e-mail com promessa de medicamento contra a Covid-19, muitas vezes aparentemente endereçados por organizações legítimas, como os Centros de Controle e Prevenção de Doenças dos Estados Unidos e a Organização Mundial de Saúde.

Os ataques também se valem de técnicas de engenharia social para direcionar os funcionários para malwares que podem ser usados para coletar senhas de acesso a sistemas de pagamento, registros pessoais, dados pessoais de clientes, propriedade intelectual e outras informações estratégicas da companhia. Um alerta para esses riscos pode medido pelos registros de domínios com a designação Covid-19 desde janeiro. De acordo com o BCG, cibercriminosos usam esses nomes de domínio para se disfarçar como sites legítimos de informação da Covid-19.

Para gerenciar os riscos do trabalho remoto e evitar uma crise cibernética em meio à pandemia, o BCG indica alguns pontos de atenção para as áreas de tecnologia da informação:

1. Avaliar a estrutura de TI para trabalho remoto
   As empresas devem garantir que os colaboradores possuam dispositivos adequados e que as conexões às redes da empresa aconteçam por meio de redes virtuais privadas (VPNs). Algumas companhias têm enfrentado gargalos de capacidade, devido ao rápido aumento da demanda.
2. Proteger aplicativos e dispositivos dos colaboradores durante o trabalho remoto
   Entre as medidas adotadas para garantir a segurança cibernética das operações, o BCG aponta, por exemplo, a criptografia e instalação de firewalls nos dispositivos, a proteção do acesso aos sistemas e verificação regular das respostas aos ataques cibernéticos.
3. Incorporar a cibersegurança nos planos de continuidade do negócio
   Os planos de continuidade de negócios devem incluir disposições de segurança cibernética em várias dimensões, desde o acesso em situações de emergência ao treinamento a equipes, passando pela comunicação com os funcionários e eventual readequação de planos.
4. Informar a força de trabalho sobre os riscos de segurança gerados pelo trabalho remoto
   Além das considerações técnicas, o treinamento em segurança cibernética e as iniciativas de conscientização são fundamentais para reduzir o risco de ataques.
5. Estabelecer protocolos o trabalho remoto seguro
   A velocidade e a escala da transição para o trabalho remoto criam vários riscos de segurança para uma organização, e o suporte técnico é a primeira linha de defesa.
6. Incorporar a cibersegurança na gestão da crise
   Revise os planos de gestão de crises cibernéticas adaptando-os para as implicações de segurança da Covid-19.
7. Atualize medidas de segurança e acesso
   Profissionais que lidam com dados confidenciais são particularmente críticos, mas geralmente menos familiarizados com a tecnologia e seus riscos. Em alguns casos, é necessário limitar acessos e reforçar a segurança para minimizar os riscos.