Os desafios da cibersegurança no home office

Escrito por Alberto Jorge , alberto.santos@trustcontrol.com.br
Alberto Jorge é CEO da Trust Control
Legenda: Alberto Jorge é CEO da Trust Control

Uma das principais mudanças trazidas pela Covid-19 foi a implantação do trabalho remoto pelas empresas. A transformação digital acelerada fez com que as equipes de segurança enfrentassem ameaças em evolução, à medida que os hackers se aproveitam da oportunidade para executar ataques direcionados, explorando a inovação acelerada e a força de trabalho em qualquer lugar.

As instituições, em sua maioria, não estavam preparadas para ter o colaborador produzindo direto de casa, o que resultou na perda do controle de dados. O usuário saiu do perímetro físico, com acesso a diversas tecnologias de segurança e passou a utilizar a internet em seu domicílio de forma “indiscriminada”, com o risco de ter a máquina comprometida, levando ameaças ao ambiente institucional.

Com o crescimento do teletrabalho, temos uma nova realidade. Alguns especialistas defendem que o novo perímetro não é mais o ambiente físico, e sim o próprio usuário. A partir daí, tem-se um novo desafio: evitar que ele não esteja exposto.

O ideal é que todas as empresas utilizem políticas de cibersegurança com orientações para o trabalho remoto e também ofereçam treinamento para todos os colaboradores. Atualmente, existem controles modernos de segurança, onde é possível blindar o dispositivo corporativo para que independente da localização, seja no escritório ou fora dele, se tenha o mesmo nível de proteção.

Uma outra possibilidade é separar as informações de uso pessoal e corporativas, criando um mecanismo de segurança, para que se houver o comprometimento desses dados, eles sejam suavizados.

Mesmo com todas as recomendações é possível que não sejam suficientes para resguardar a segurança das corporações. O apoio técnico das equipes de TI e de uma consultoria especializada é fundamental para identificar a causa dos vazamentos e tomar ações remediadoras com a maior agilidade possível.

Dentro desse contexto é imprescindível estabelecer um plano para a resposta a incidentes, incluindo o atendimento a todos os requisitos técnicos e legais e a preservação das provas, podendo ser usada a inteligência artificial ou mesmo através de humanos para conter os danos.

Alberto Jorge é CEO da Trust Control