Os desafios da cibersegurança no home office
Uma das principais mudanças trazidas pela Covid-19 foi a implantação do trabalho remoto pelas empresas. A transformação digital acelerada fez com que as equipes de segurança enfrentassem ameaças em evolução, à medida que os hackers se aproveitam da oportunidade para executar ataques direcionados, explorando a inovação acelerada e a força de trabalho em qualquer lugar.
As instituições, em sua maioria, não estavam preparadas para ter o colaborador produzindo direto de casa, o que resultou na perda do controle de dados. O usuário saiu do perímetro físico, com acesso a diversas tecnologias de segurança e passou a utilizar a internet em seu domicílio de forma “indiscriminada”, com o risco de ter a máquina comprometida, levando ameaças ao ambiente institucional.
Com o crescimento do teletrabalho, temos uma nova realidade. Alguns especialistas defendem que o novo perímetro não é mais o ambiente físico, e sim o próprio usuário. A partir daí, tem-se um novo desafio: evitar que ele não esteja exposto.
O ideal é que todas as empresas utilizem políticas de cibersegurança com orientações para o trabalho remoto e também ofereçam treinamento para todos os colaboradores. Atualmente, existem controles modernos de segurança, onde é possível blindar o dispositivo corporativo para que independente da localização, seja no escritório ou fora dele, se tenha o mesmo nível de proteção.
Uma outra possibilidade é separar as informações de uso pessoal e corporativas, criando um mecanismo de segurança, para que se houver o comprometimento desses dados, eles sejam suavizados.
Mesmo com todas as recomendações é possível que não sejam suficientes para resguardar a segurança das corporações. O apoio técnico das equipes de TI e de uma consultoria especializada é fundamental para identificar a causa dos vazamentos e tomar ações remediadoras com a maior agilidade possível.
Dentro desse contexto é imprescindível estabelecer um plano para a resposta a incidentes, incluindo o atendimento a todos os requisitos técnicos e legais e a preservação das provas, podendo ser usada a inteligência artificial ou mesmo através de humanos para conter os danos.
Alberto Jorge é CEO da Trust Control