Em meio à volta para os escritórios, é possível manter a segurança de dados no home office?
Após um crescimento expressivo de golpes cibernéticos nos primeiros anos da pandemia, os números apresentam queda à medida que as rotinas voltam a normalidade
Quando tudo parou em 2020 em razão da pandemia de Covid-19, uma forma de trabalhar que ainda engatinhava no mercado se tornou realidade para muitas empresas: o home office. Sem poderem ir ao escritório, bater ponto e cumprir toda aquela rotina tida como normal, os funcionários tiveram que se acostumar a se ver por telas e trabalhar de casa.
Acontece que grande parte das empresas não estavam preparadas para isso, nem culturalmente e nem tecnologicamente. Um resultado disso foi que os ataques a RDP (Remote Desktop Protocol, ou Protocolo de Área de Trabalho Remota, em tradução livre) se multiplicaram nos primeiros anos da pandemia.
Veja também
Conforme dados do relatório de ameaças da ESET, as tentativas de conexão clandestina cresceram 865,5% em 2020 e 657,1% em 2021 na América Latina.
Em 2022, com o arrefecimento da pandemia, as coisas foram, aos poucos, voltando ao normal. E as empresas vêm, cada vez mais exigindo que o trabalho volte a ser completamente presencial.
Os ataques a RDP apresentaram queda de 87,3% em 2022, o que a ESET atribui à guerra na Ucrânia, a uma diminuição do trabalho remoto, melhor configuração desses serviços e a aplicação de contramedidas pelos departamentos de TI de empresas.
Em um cenário em que a Lei Geral de Proteção de Dados Pessoais (LGPD) já está sendo aplicada – inclusive, com a cobrança de multas bastante onerosas – o trabalho presencial é mais seguro para manter a segurança de dados? Há como se proteger dos golpes, mesmo a distância?
Segurança nas empresas
O especialista de segurança de dados da ESET, Daniel Barbosa, relaciona, de certa forma, o aumento de golpes durante a pandemia com o regime de trabalho remoto. Segundo ele, a culpa não é do home office em si, mas da falta de uma cultura e de uma preparação das empresas para lidar com o trabalho a distância.
Ele aponta que os golpes mais comuns são os phishings, que utilizam engenharia social para fazer com que a vítima ceda dados ou baixe algum arquivo malicioso. Normalmente, essas tentativas chegam por meio de e-mails.
Os ataques a RDPs também se tornaram mais comuns devido a ampla publicação de servidores de empresas na internet para possibilitar que os funcionários trabalhassem remotamente em 2020. Conforme Barbosa, com o tempo as empresas foram percebendo que precisavam de um pouco mais de proteção e foram blindando os servidores.
O especialista considera que mais importante que a volta ao escritório, as empresas precisam de planejamento e estruturação para a proteção de dados.
Algumas empresas têm adotado a postura de voltar ao presencial com intuito de proteger as informações. Mas eu vejo muito como algo mais antiquado, trazer os funcionários para um local para proteger esse local é limitado, a gente tem hoje serviços de nuvem. É preciso pensar em diversas camadas de proteção, para que independentemente de onde ela esteja ela possa realizar o trabalho dela adequadamente”.
Segundo ele, por mais que o cenário pareça crítico para o home office em meio à volta para os escritórios, a proteção das empresas não envolve tanto investimento. "É preciso apenas fazer essa proteção em camadas sem deixar a conscientização de lado", ressalta.
Confira dicas para manter a segurança de dados no home office
- Proteger os dispositivos com antivírus.
- Proteger o Wi-fi de casa com uma senha forte e protocolo de autenticação. Uma dica é manter um cofre de senhas, para que a pessoa não tenha que lembrar sempre de todas.
- Configurar cuidadosamente os acessos a arquivos da empresa na nuvem, controlando quem pode ter acesso a cada tipo de informação.
- Configurar VPN do dispositivo da pessoa até a empresa, para possibilitar uma rede segura para que os dados trafeguem.
- Um dos pontos mais importantes é a conscientização. “Uma das características do home office é que as pessoas costumam ficar mais dispersas. Conscientizar que tem muitos ataques, cada vez mais elaborados. As pessoas sabendo os tipos de ataques, pode se proteger deles”, cita Daniel.
Experiência na prática
A empresa de assessoria financeira Triven existe desde 2015, mas assumiu o nome atual em 2020, após uma reestruturação. Tendo mantido o home office durante o primeiro ano da pandemia, ela adotou o modelo “anywhere office” em 2021.
Com o pensamento de que os funcionários podem trabalhar de qualquer lugar, eles passaram a contratar pessoas de qualquer cidade brasileira. O fim do trabalho presencial obrigatório veio com algumas adaptações de rotinas, estratégias e plataformas.
De acordo com o coordenador de operações da Triven, Everton Werlang, o time já se preocupava com segurança de dados antes de partir totalmente para o digital. Todos os arquivos de clientes ficam na nuvem e a empresa tem um cuidado especial para controlar quais funcionários têm acesso aos dados.
Temos um processo de auditoria de semestralmente olharmos para todos os nossos arquivos, todos os dados, para vermos quem tem acesso. Tem processos rotineiros em cima disso para sabermos quem tem acesso às nossas informações”.
A responsável pela área de pessoas na empresa, Maria Gabriela Souza, considera que os processos são até mais seguros por estarem concentrados em nuvem.
“Nessa altura, mesmo em um ambiente presencial a gente teria tudo digital. No final do dia, o que a pessoa está fazendo no computador ela está baseada em informação. A gente teria que ter processos iguais, controles iguais. Se a gente estivesse lá atrás e tudo estivesse no papel talvez fosse diferente. Mas talvez hoje seja até mais seguro, porque é possível tirar um acesso”, compara.
Há 30 anos no mercado de fertilizantes, a Cibra é outra empresa que decidiu acabar com os escritórios. Os únicos trabalhadores presenciais na empresa são os que atuam nas fábricas.
O gerente de TI da Cibra, Albérico Santos, aponta que a conscientização dos funcionários é um dos primeiros passos para conseguir manter a segurança de dados.
“Nós temos um material preparado para novos colaboradores, que apresentamos práticas de uso seguro de equipamentos, vírus, ransomware. Nós temos uma reunião todos os dias com toda a companhia para de tempos em tempos requalificar as pessoas explicando mudanças que aconteceram nas leis e fazemos treinamentos anuais sobre segurança da informação”, conta.
Ele destaca que a empresa utiliza firewalls que protegem de acessos indevidos e um XDR (Extended Detection and Response, ou detecção e resposta estendidas) em todos os computadores, independentemente de onde o profissional esteja.
Santos garante que a Cibra não tem planos de voltar aos escritórios e que a possibilidade de trabalhar de qualquer lugar, na verdade, fortalece a cultura da empresa.
“O digital não interfere. Hoje com as tecnologias existentes no mercado, conseguimos trabalhar de qualquer lugar como se estivéssemos no escritório. Hoje nossa autenticação de rede roda na nuvem, sistemas de armazenamento e compartilhamento de dados estão na nuvem, então não faria diferença alguma em termos de segurança da informação estar localmente. Pelo contrário, as tecnologias mais novas estão focadas na nuvem e no trabalho remoto, a Cibra acredita nisso e por isso estamos nesse modelo”, pontua.
-min.jpg?f=4x3&h=216&w=288&$p$f$h$w=8e4b40b)
.jpg?f=4x3&h=216&w=288&$p$f$h$w=b74aff9)
.jpg?f=4x3&h=216&w=288&$p$f$h$w=02e862b)
-min.jpg?f=4x3&h=216&w=288&$p$f$h$w=22ad40b)