Já se passaram quase dois anos desde o início da Covid-19 pandemia, e vários aspectos de nossas vidas profissionais e pessoais evoluíram durante esse período. Embora muitas empresas tenham enviado seus funcionários para casa como medida temporária, outras colheram as recompensas do trabalho remoto, transformando-o em uma instalação permanente. Muitas empresas perceberam os benefícios de trabalhar em casa, e todas as evidências apontam para o trabalho remoto se tornar a norma no mundo pós-pandemia.
Esses benefícios incluem a redução da carga de deslocamento, o corte de despesas com espaço de escritório e um melhor equilíbrio entre trabalho e vida pessoal. No entanto, um estudo recente revelou que 43 % dos funcionários cometeram erros que resultaram em repercussões de segurança cibernética para si mesmos ou para sua empresa enquanto trabalhavam em casa. Isso significa que as empresas remotas devem estar mais vigilantes do que nunca e procurar ameaças de segurança cibernética, como golpes de phishing, para proteger seus ativos.
Quais são os riscos comuns de segurança no trabalho remoto?
Para evitar um ataque cibernético, primeiro devemos questionar por que os hackers estão atacando agora mais do que nunca. O número de ataques cibernéticos aumentou significativamente desde o início do Covid-19 surto, e há vários fatores que tornam o trabalho remoto especialmente suscetível a riscos de segurança.
Como governos em todo o mundo declararam emergências nacionais de saúde, as empresas tiveram que mudar rapidamente para o trabalho remoto. Essa falta de preparação significava que muitas empresas tinham que improvisar e mal tinham tempo para testar novos softwares. Por exemplo, várias empresas contavam com programas gratuitos de teleconferência para reuniões de equipe, mas não tinham tempo para avaliar a segurança do sistema. Os hackers aproveitam o acesso backdoor e novos softwares vulneráveis para se infiltrar em sistemas corporativos.
Procurar
Mas nem todos os fatores são tecnológicos. Os efeitos da pandemia na saúde mental e no estresse também são responsáveis pelo aumento dos ataques cibernéticos. Uma pesquisa realizada pela Forcepoint revelou que 55% das pessoas com menos 30 de anos admitiram cometer mais erros ao trabalhar em casa, como encaminhar e-mails para as pessoas erradas — esses erros inocentes aumentam a vulnerabilidade a ataques cibernéticos.
Avalie seu perfil de risco de segurança cibernética
Se sua empresa está planejando mudar para um modelo remoto, é crucial avaliar e monitorar seus perfis de risco de segurança cibernética. Isso pode ajudar a proteger sua empresa e evitar perdas financeiras. O National Fraud Intelligence Bureau do Reino Unido relatou perdas de GBP 34.5 milhões, ou pouco mais de US$ 46 milhões, devido ao crime cibernético relacionado ao coronavírus.
As empresas devem ficar atentas aos pontos de entrada para ataques cibernéticos. Qualquer novo software ou acessórios digitais devem ser cuidadosamente testados antes do uso. Também é arriscado que os funcionários recebam chamadas telefônicas importantes em seus telefones pessoais. É por isso que instalar sistemas telefônicos seguros para empresas é uma opção inteligente.
Outro ponto comum de entrada é por e-mail. Os funcionários devem evitar usar contas de e-mail pessoais para comunicar informações confidenciais do cliente. O phishing tem sido um problema crítico durante a pandemia. Em 2021 , O Google relatou mais de 18 milhões de fraudes diárias por e-mail relacionadas a Covid-19 . Veja a imagem abaixo para ver um exemplo desse tipo de golpe por e-mail.
Procurar
É fundamental que as empresas criem uma política robusta que estipule práticas adequadas de e-mail. Reserve um tempo para elaborar um documento abrangente para garantir que todos os funcionários ajam de acordo. Preste muita atenção em como os funcionários lidam com spam e e-mails fraudulentos para evitar possíveis violações de segurança.
Como reduzir os ataques cibernéticos e proteger sua empresa
Agora que você entende os riscos de segurança cibernética que sua empresa enfrenta e os pontos de entrada que você deve defender, é hora de implementar sistemas seguros e garantir que os funcionários saibam como responder em caso de um ataque cibernético. Essas três etapas ajudarão a reduzir o risco de ataques cibernéticos da sua empresa:
1. Proteja a rede de seus funcionários
O maior erro que as pessoas cometem quando começam a trabalhar em casa é usar Wi-Fi desprotegido. Os funcionários geralmente presumem que é seguro conectar seus laptops ao Wi-Fi público em um café ou hotel. Uma alternativa muito mais segura é conectar-se a uma rede pessoal protegida com uma senha forte.
Para criar uma senha forte, use uma mistura de letras maiúsculas e minúsculas, alguns números e pelo menos um caractere especial, como um sinal de dólar ou asterisco. Quanto mais longa for a sua senha, mais difícil será adivinhar. Use uma senha exclusiva para cada site. Dessa forma, se alguém descobrir a senha da sua conta do Instagram, não poderá usar a mesma senha para entrar na sua conta bancária on-line.
Procurar
Se um funcionário precisar acessar a rede interna de uma empresa, ele deve usar uma rede privada virtual (VPN). Isso fornece segurança adicional, pois logins e senhas são necessários para acessar informações confidenciais da empresa. O acesso à rede interna deve ser restrito apenas aos funcionários da empresa.
2. Limitar o uso de dispositivos pessoais para o trabalho
Salvar um documento que contenha informações confidenciais do cliente em um laptop pessoal ou enviar arquivos importantes por e-mail pessoal pode ser muito perigoso. Isso pode levar a riscos de segurança — confiar em seus funcionários para atualizar seu software antivírus e proteger suas senhas pode ser um portal para roubo de dados.
Certifique-se de que as atualizações de segurança automáticas e o monitoramento de chamadas telefônicas estejam ativados. Você também pode escalar blocos de horas específicos nos calendários dos funcionários para atualizações regulares de segurança e software.
3. Implementar medidas de autorização e autenticação
O Covid-19 surto aumentou a taxa de crimes cibernéticos. A divisão cibernética do FBI atualmente recebe reclamações entre 3,000 e de 4,000 segurança cibernética todos os dias, um aumento enorme do volume de 1,000 reclamações antes da pandemia. Isso significa que as empresas devem aplicar todas as medidas para tornar o local de trabalho digital mais seguro.
Procurar
Proteger conexões remotas é mais do que simplesmente escolher a tecnologia certa. É importante usar a autenticação multifator para fazer login em sua rede interna. Por exemplo, você pode enviar um código para um aplicativo fornecido pela empresa. Pedir aos funcionários que alterem regularmente suas senhas também é uma maneira eficaz de rastrear o acesso à rede.
Se um funcionário estiver saindo da empresa e você precisar limitar o acesso dele a qualquer sistema crítico, você pode usar um aplicativo de bots. Essa tecnologia torna mais fácil e rápido gerenciar permissões.
Como as empresas podem treinar os funcionários para um ataque cibernético
Se seus funcionários recebessem um e-mail fraudulento, eles conseguiriam identificá-lo? Eles sabem quem informar se acham que receberam uma tentativa de phishing? Pioneiros em segurança de senhas, Specops, descobriram que 42% dos funcionários de todos os setores de 11 negócios não tinham recebido novo treinamento focado em segurança desde que mudaram para o trabalho remoto.
Você pode proteger sua empresa fornecendo treinamento focado em golpes de phishing comuns e ataques de cibersegurança. Você deve tornar essas sessões educacionais o mais envolventes possível, incluindo testes, apresentações interativas e simulações. Oferecer recursos nos quais os funcionários possam ler sobre diferentes métodos, dicas e recomendações também são maneiras simples de reduzir o risco de segurança cibernética da sua empresa.
Se você não ajudar seus funcionários a diferenciar um e-mail legítimo de um fraudulento, você pode estar facilitando ataques futuros. Você também deve esclarecer qual é o papel dos seus funcionários na detecção e resposta a um ataque cibernético — eles devem saber quem contatar e qual é o procedimento no caso de um ataque cibernético.
Proteja sua empresa remota contra hackers
Antes do Covid-19 surto, a mudança para o trabalho remoto parecia permanentemente quase impossível, mas a maioria das empresas conseguiu mudar para um local de trabalho completamente digital. No entanto, com essa transição vem uma maior necessidade de proteger sua empresa contra ataques cibernéticos.
A boa notícia é que agora temos as ferramentas para tornar seguro o trabalho remoto de longo prazo, atualizando sistemas desatualizados e treinando seus funcionários.
Proteja sua empresa para que você possa se concentrar no crescimento de sua empresa e fazer com que as métricas de SaaS do thosCybersecuritye brilhem.
A Plataforma de Global Employment Platform da Globalization Partners ajuda você a formar e dimensionar equipes internacionais em conformidade com os riscos mínimos de segurança cibernética. A plataforma orientada por IA simplifica e automatiza a integração, a folha de pagamento e a contratação, tudo isso enquanto toma as medidas necessárias para manter as comunicações digitais abertas e seguras. Saiba mais sobre nossa plataforma e solicite uma proposta hoje mesmo.
Sobre a autora:
Jessica Day – Diretora sênior de estratégia de marketing da Dialpad.
Jessica Day é a diretora sênior de estratégia de marketing da Dialpad, uma plataforma moderna de comunicações comerciais e serviço telefônico baseado na nuvem que transforma conversas em oportunidades. A Day é especialista em colaborar com equipes multifuncionais para executar e otimizar esforços de marketing para campanhas da empresa e do cliente.
