Já se passaram quase dois anos desde o início da pandemia de Covid-19 — e vários aspectos de nossas vidas profissionais e pessoais evoluíram durante esse período. Enquanto muitas empresas enviaram seus funcionários para casa como medida temporária, outras colheram os frutos do trabalho remoto, tornando-o, portanto, uma prática permanente. Muitas empresas já perceberam os benefícios do trabalho remoto, e tudo indica que ele se tornará a norma no mundo pós-pandemia.
Esses benefícios incluem a redução do tempo gasto em deslocamentos diários, a diminuição das despesas com espaço de escritório e um melhor equilíbrio entre vida profissional e pessoal. No entanto, um estudo recente revelou que 43 % dos funcionários cometeram erros que resultaram em repercussões de segurança cibernética para si próprios ou para a sua empresa enquanto trabalhavam a partir de casa. Isso significa que as empresas remotas precisam estar mais vigilantes do que nunca e atentas a ameaças de segurança cibernética, como golpes de phishing, para proteger seus ativos.
Quais são os riscos de segurança mais comuns no trabalho remoto?
In order to prevent a cyberattack, we must first question why hackers are attacking now more than ever before. The number of cyberattacks has risen significantly since the start of the Covid-19 outbreak — and there are several factors that make remote working especially susceptible to security risks.
Com a declaração de emergências nacionais de saúde por governos em todo o mundo, as empresas tiveram que se adaptar rapidamente ao trabalho remoto. Essa falta de preparo fez com que muitas empresas tivessem que improvisar e mal tivessem tempo para testar novos softwares. Por exemplo, várias empresas dependiam de programas gratuitos de teleconferência para reuniões de equipe, mas não tinham tempo para avaliar a segurança do sistema. Hackers se aproveitam de acessos precários e de novos softwares vulneráveis para se infiltrar em sistemas corporativos.
Procurar
Mas nem todos os fatores são tecnológicos. Os efeitos da pandemia na saúde mental e no estresse também são responsáveis pelo aumento dos ataques cibernéticos. Uma pesquisa realizada pela Forcepoint revelou que 55 % das pessoas com menos 30 admitiram cometer mais erros ao trabalhar em casa, como encaminhar e-mails para as pessoas erradas — esses erros inocentes aumentam a vulnerabilidade a ataques cibernéticos.
Avalie seu perfil de risco de cibersegurança.
Se a sua empresa está planejando adotar um modelo de trabalho remoto, é crucial avaliar e monitorar seus perfis de risco de segurança cibernética. Isso pode ajudar a proteger sua empresa e evitar perdas financeiras. O Gabinete Nacional de Inteligência contra Fraudes do Reino Unido relatou perdas de 34 5 de libras esterlinas, ou pouco mais de 46 milhões de dólares americanos, devido a crimes cibernéticos relacionados ao coronavírus.
As empresas devem ficar atentas aos pontos de entrada para ataques cibernéticos. Qualquer novo software ou acessório digital deve ser cuidadosamente testado antes do uso. Também é arriscado para os funcionários atenderem ligações importantes em seus telefones pessoais. Por isso, instalar sistemas telefônicos seguros para empresas é uma opção inteligente.
Outro ponto de entrada comum é por e-mail. Os funcionários devem evitar usar contas de e-mail pessoais para comunicar informações confidenciais de clientes. O phishing tem sido um problema crítico durante a pandemia. Em 2021, o Google relatou mais de 18 milhões de golpes diários por e-mail relacionados à Covid-19. Veja a imagem abaixo para um exemplo desse tipo de golpe por e-mail.
Procurar
É fundamental que as empresas criem uma política robusta que estipule práticas adequadas para o uso de e-mails. Dedique tempo para elaborar um documento abrangente que garanta que todos os funcionários ajam de acordo com as normas. Preste muita atenção em como os funcionários lidam com spam e e-mails fraudulentos para evitar possíveis violações de segurança.
Como reduzir os ataques cibernéticos e proteger sua empresa
Agora que você entende os riscos de segurança cibernética que sua empresa enfrenta e os pontos de entrada que devem ser defendidos, é hora de implementar sistemas seguros e garantir que os funcionários saibam como reagir em caso de um ataque cibernético. Estas três etapas ajudarão a reduzir o risco de ataques cibernéticos à sua empresa:
1. Proteja a rede dos seus funcionários
O maior erro que as pessoas cometem ao começar a trabalhar em casa é usar Wi-Fi não seguro. Muitas vezes, os funcionários presumem que é seguro conectar seus laptops a redes Wi-Fi públicas em cafés ou hotéis. Uma alternativa muito mais segura é conectar-se a uma rede pessoal protegida com uma senha forte.
Para criar uma senha forte, use uma combinação de letras maiúsculas e minúsculas, alguns números e pelo menos um caractere especial, como um cifrão ou um asterisco. Quanto mais longa for a sua senha, mais difícil será adivinhá-la. Use uma senha exclusiva para cada site. Dessa forma, se alguém descobrir a senha da sua conta do Instagram, não poderá usar a mesma senha para acessar sua conta bancária online.
Procurar
Se um funcionário precisar acessar a rede interna de uma empresa, ele deverá usar uma rede privada virtual (VPN). Isso proporciona segurança adicional, pois são necessários logins e senhas para acessar informações confidenciais da empresa. O acesso à rede interna deve ser restrito apenas aos funcionários da empresa.
2. Limitar o uso de dispositivos pessoais para o trabalho
Salvar um documento que contenha informações confidenciais de clientes em um computador pessoal ou enviar arquivos importantes por e-mail pessoal pode ser muito perigoso. Isso pode levar a riscos de segurança — confiar que seus funcionários atualizem seus softwares antivírus e protejam suas senhas pode ser uma porta de entrada para o roubo de dados.
Certifique-se de que as atualizações de segurança automáticas e o monitoramento de chamadas telefônicas estejam ativados. Você também pode agendar blocos de tempo específicos nos calendários dos funcionários para atualizações regulares de segurança e software.
3. Implementar medidas de autorização e autenticação
O surto de Covid-19 aumentou a taxa de crimes cibernéticos. A Divisão Cibernética do FBI recebe atualmente entre 3,000 e 4,000 reclamações de segurança cibernética por dia — um enorme aumento em relação ao volume pré-pandemia de 1,000 reclamações. Isso significa que as empresas devem implementar todas as medidas para tornar o ambiente de trabalho digital mais seguro.
Procurar
Securing remote connections is more than simply choosing the right technology — it’s important to use multifactor authentication to log in to your internal network. For example, you can have a code sent to a company-provided app. Asking employees to regularly change their passwords is also an effective way to track network access.
Se um funcionário está deixando a empresa e você precisa limitar o acesso dele a sistemas críticos, pode usar um aplicativo de bots. Essa tecnologia torna o gerenciamento de permissões mais fácil e rápido.
Como as empresas podem treinar seus funcionários para se protegerem de um ataque cibernético
Se seus funcionários recebessem um e-mail fraudulento, eles seriam capazes de identificá-lo? Eles sabem a quem devem informar caso suspeitem ter recebido uma tentativa de phishing? A Specops, pioneira em segurança de senhas, descobriu que 42 % dos funcionários em 11 setores empresariais não receberam treinamento novo com foco em segurança desde a transição para o trabalho remoto.
Você pode proteger sua empresa oferecendo treinamento focado em golpes de phishing comuns e ataques de segurança cibernética. Você deve tornar essas sessões educativas o mais envolventes possível, incluindo testes, apresentações interativas e simulações. Oferecer recursos onde os funcionários possam ler sobre diferentes métodos, dicas e recomendações também é uma maneira simples de reduzir o risco de segurança cibernética da sua empresa.
Se você não ajudar seus funcionários a diferenciar um e-mail legítimo de um fraudulento, poderá estar facilitando futuros ataques. Você também deve esclarecer qual é o papel de seus funcionários na detecção e resposta a um ataque cibernético — eles devem saber quem contatar e qual o procedimento a ser seguido em caso de um ataque cibernético.
Proteja sua empresa remota contra hackers.
Antes do surto de Covid-19 , a transição permanente para o trabalho remoto parecia quase impossível, mas a maioria das empresas conseguiu migrar para um ambiente de trabalho completamente digital. No entanto, com essa transição surge uma necessidade maior de proteger sua empresa contra ataques cibernéticos.
A boa notícia é que agora temos as ferramentas para tornar o trabalho remoto a longo prazo seguro, atualizando sistemas obsoletos e treinando seus funcionários.
Proteja sua empresa para que você possa se concentrar no crescimento dela e em fazer com que as métricas de SaaS de cibersegurança brilhem.
A plataforma global de recrutamento da Globalization Partnersajuda você a construir e expandir uma equipe internacional em conformidade com as normas e com o mínimo risco de segurança cibernética. Nossa plataforma baseada em IA simplifica e automatiza os processos de integração, folha de pagamento e contratação, ao mesmo tempo que adota as medidas necessárias para manter as comunicações digitais abertas e seguras. Saiba mais sobre nossa plataforma e solicite uma proposta hoje mesmo.
Sobre a autora
Jessica Day – Diretora Sênior de Estratégia de Marketing da Dialpad
Jessica Day é Diretora Sênior de Estratégia de Marketing na Dialpad, uma plataforma moderna de comunicação empresarial e serviço telefônico baseado em nuvem que transforma conversas em oportunidades. Day é especialista em colaborar com equipes multifuncionais para executar e otimizar os esforços de marketing tanto para campanhas da empresa quanto para campanhas de clientes.