Após a pandemia da Covid-19, o formato de trabalho híbrido se tornou corriqueiro para muitas empresas e profissionais. Mesmo após o relaxamento das medidas sanitárias, um grande número de organizações segue nesse sistema ou decidiram adotar o formato híbrido, alternando os dias em que os colaboradores remotamente e presencialmente. É fato que diante dessa realidade o trabalho ganhou nova dinâmica, porque os funcionários passaram a gerenciar melhor o próprio tempo e aumentaram a produtividade. No entanto, há uma fragilidade que precisa ser urgentemente aprendida: a segurança cibernética para dispositivos pessoais ou de trabalho usados em ambiente doméstico.
“Um dos pontos mais preocupantes é o crescimento das extensões maliciosas, os chamados malware, que estão amplamente disseminados pela web, tanto que muitas vezes o usuário não consegue identificar como e de onde eles são enviados. Os cibercriminosos utilizam esse recurso para invadir os sistemas, sequestrar ou roubar dados pessoais, como informações de cartão de crédito”, alerta Alberto Jorge, especialista em cibersegurança e CEO da Trust Control. “Outro aspecto do malware é que os atacantes frequentemente induzem o usuário a fazer downloads, levando à instalação de outros programas maliciosos”, reforça.
Phishing
Outro problema grave que afeta o trabalho em home office é o phishing, técnica de engenharia social usada para enganar usuários através de fraude eletrônica para obter informações confidenciais.
“Um dos maiores problemas do phishing é que quem trabalha em casa pode não conseguir pedir conselhos a um colega antes de clicar em um anexo fraudulento. Basta um clique para abrir a porta para uma invasão”, observa Alberto Jorge.
De acordo com levantamentos especializados, as tendências de uso do phishing incluem a contaminação de documentos, ameaças por SMS e e-mail.
“Outro aspecto é que há o temor de que os chatbots de Inteligência Artificial possam criar e-mails de phishing. Por isso, essas preocupações precisam estar no radar não apenas das grandes organizações, mas, também, das de pequeno e médio porte, que, com mais frequência, mantêm colaboradores em home office”, comenta o CEO da Trust Control. “Essas companhias menores em geral não investem muito em cibersegurança e são mais vulneráveis: uma violação de dados pode afetar a confiança entre os clientes e a empresa, o que pode causar uma perda financeira irrecuperável”, alerta Alberto Jorge.
Conheça algumas dicas para tornar o trabalho em home office mais seguro e livre das ciberameaças:
. As empresas precisam estabelecer políticas claras de cibersegurança, proporcionando treinamentos e atualizações para os colaboradores;
. Os funcionários devem adotar uma postura proativa e utilizar os procedimentos de defesa básicos, como antivírus, senhas fortes e duplo fator de autenticação, entre outros;
. Aplicativos e sistemas devem ser atualizados constantemente: muitas invasões ocorrem porque os cibercriminosos se aproveitam de falhas de atualização de versões mais antigas;
. Redes: devem estar separadas a rede de trabalho daquela usada por outros dispositivos domésticos que se conectam à internet;
. Backup: deve ser um procedimento de rotina, que evita a perda de dados sensíveis e até a paralisação das operações.