Tecnologia e inovação

Sem data para acabar, home office expõe segurança de empresas e funcionários

Riscos à segurança das informações das empresas aumentam significativamente com acesso remoto massivo

Compartilhar:

A mudança para o regime de trabalho home office aconteceu de forma repentina, em decorrência da pandemia de Covid-19. Por isso, muitas empresas não tiveram a oportunidade de pensar na segurança de seus dados a tempo de criar ambientes seguros para o trabalho remoto.

Com cada vez mais pessoas em casa usando dispositivos desprotegidos para acessar sistemas internos, e-mails corporativos e outros programas, maiores são as oportunidades dos hackers para roubar senhas, dados e credenciais de acesso.

Uma pesquisa da Akamai Technologies, provedora de serviços de segurança em nuvem, com mais de 400 empresários brasileiros, revelou que 67% deles consideram sua empresa segura ao ataque de hackers e 71% dos gestores acreditam que os funcionários compreendem as medidas de segurança necessárias para trabalhar de forma remota.

“Se já era difícil fazer a gestão de processos e proteção de dados dentro do ambiente corporativo, agora com funcionários trabalhando de casa, com seus dispositivos pessoais, a maioria deles desprotegidos, é ainda mais desafiador”, comenta Claudio Baumann, diretor geral da Akamai no Brasil. “A capacidade de essas empresas protegerem suas aplicações ao torná-las disponíveis remotamente passou a ter um peso ainda maior para a continuidade dos seus negócios”, afirma.

## Melhores práticas de segurança

Segundo Baumann, instruir os funcionários sobre como reconhecer e se defender contra ataques cibernéticos é vital neste momento. “Muitos ataques usam técnicas de engenharia social e e-mail para induzir o funcionário a baixar malwares ou divulgar seu nome de usuário e senha”, explica. “Exercícios em que os usuários recebem e-mails falsos de ‘phishing’ são eficazes no treinamento para distinguir uma comunicação genuína do fornecedor de um e-mail de phishing”.

Como um simples click em um link pode representar um risco, é crucial contar com uma ferramenta capaz de analisar e bloquear esses acessos.

Outra prática importante é fazer backups frequentes dos dados e, depois, fazer o backup do backup. Pode parecer exagero, mas alguns malwares podem criptografar os backups armazenados nos servidores de rede.

Se os backups desses dispositivos e dos servidores de arquivos forem copiados para um serviço de backup na nuvem, uma terceira empresa ainda poderá restaurá-los, com um impacto mínimo nos negócios.

Fortalecer os dados corporativos com várias camadas de defesa também é essencial. Os cibercriminosos gastam tempo e dinheiro desenvolvendo malwares cada vez mais sofisticados, projetados para contornar as defesas de segurança de uma empresa.

Contar com uma única camada de segurança contra essa barreira em evolução não é uma prática recomendada. A utilização de várias camadas de segurança significa que, se a primeira não bloquear um ataque, haverão sobreposições adicionais capazes de atenuar a ameaça.

## Verificação de identidade

Uma das formas de proteger os dados sensíveis baseia-se em um rigoroso processo de verificação de identidade, de modo que somente usuários e dispositivos autenticados e autorizados podem acessar aplicações e dados.

Ao mesmo tempo, protege essas aplicações e os usuários contra ameaças avançadas na Internet. É o que fazem soluções como o Zero Trust Enterprise Application Access Service, da Akamai.

Para as empresas que tiveram que colocar sua força de trabalho operando remotamente, às vezes com pouco tempo para planejamento, é importante utilizar ferramentas que assegurem que os computadores dos empregados não se tornem uma porta de entrada para ameaças.

“Nossa pesquisa revelou que 62% dos entrevistados afirmaram que não estão preparados para trabalhar com a LGPD no ambiente de home office, demonstrando uma abertura na segurança de dados internos e externos das empresas. No entanto, entrar em conformidade com a legislação é apenas um dos aspectos do espectro de segurança de dados. Um plano abrangente de segurança protege a reputação e as informações da empresa, que são cada vez mais um de seus ativos mais importantes”, concluiu Baumann.

Para ele, escolher os serviços de proteção disponíveis hoje no mercado, e de de forma adequada a cada negócio, é a maneira mais rápida de preparar-se para esse desafio.

Compartilhar:

Artigos relacionados

Mercado de RevOps desponta e se destaca com crescimento acima da média 

O Revenue Operations (RevOps) está em franca expansão global, com estimativa de que 75% das empresas o adotarão até 2025. No Brasil, empresas líderes, como a 8D Hubify, já ultrapassaram as expectativas, mais que dobrando o faturamento e triplicando o lucro ao integrar marketing, vendas e sucesso do cliente. A Inteligência Artificial é peça-chave nessa transformação, automatizando interações para maior personalização e eficiência.

Uso de PDI tem sido negligenciado nas companhias

Apesar de ser uma ferramenta essencial para o desenvolvimento de colaboradores, o Plano de Desenvolvimento Individual (PDI) vem sendo negligenciado por empresas no Brasil. Pesquisa da Mereo mostra que apenas 60% das companhias avaliadas possuem PDIs cadastrados, com queda no engajamento de 2022 para 2023.

Regulamentação da IA: Como empresas podem conciliar responsabilidades éticas e inovação? 

A inteligência artificial (IA) está revolucionando o mundo dos negócios, mas seu avanço rápido exige uma discussão sobre regulamentação. Enquanto a Europa avança com regras para garantir benefícios éticos, os EUA priorizam a liberdade econômica. No Brasil, startups e empresas se mobilizam para aproveitar as vantagens competitivas da IA, mas aguardam um marco legal claro.

Governança estratégica: a gestão de riscos psicossociais integrada à performance corporativa

A gestão de riscos psicossociais ganha espaço nos conselhos, impulsionada por perdas estimadas em US$ 3 trilhões ao ano. No Brasil, a atualização da NR1 exige que empresas avaliem e gerenciem sistematicamente esses riscos. Essa mudança reflete o reconhecimento de que funcionários saudáveis são mais produtivos, com estudos mostrando retornos de até R$ 4 para cada R$ 1 investido

Inteligência Artificial
Marcelo Murilo
Com a saturação de dados na internet e o risco de treinar IAs com informações recicladas, o verdadeiro potencial da inteligência artificial está nos dados internos das empresas. Ao explorar seus próprios registros, as organizações podem gerar insights exclusivos, otimizar operações e criar uma vantagem competitiva sólida.
13 min de leitura
Estratégia e Execução, Gestão de Pessoas
As pesquisas mostram que o capital humano deve ser priorizado para fomentar a criatividade e a inovação – mas por que ainda não incentivamos isso no dia a dia das empresas?
3 min de leitura
Transformação Digital
A complexidade nas organizações está aumentando cada vez mais e integrar diferentes sistemas se torna uma das principais dores para as grandes empresas.

Paulo Veloso

0 min de leitura
ESG, Liderança
Tati Carrelli
3 min de leitura
Gestão de Pessoas, Liderança, Times e Cultura
Como o ferramental dessa ciência se bem aplicado e conectado em momentos decisivos de projetos transforma o resultado de jornadas do consumidor e clientes, passando por lançamento de produtos ou até de calibragem de público-alvo.

Carol Zatorre

0 min de leitura
Gestão de Pessoas, Estratégia e Execução, Liderança, Times e Cultura, Saúde Mental

Carine Roos

5 min de leitura