Já se passaram quase dois anos desde o início da pandemia de Covid-19 — e vários aspectos de nossas vidas profissionais e pessoais evoluíram durante esse período. Enquanto muitas empresas enviaram seus funcionários para casa como medida temporária, outras colheram os frutos do trabalho remoto, tornando-o, portanto, uma prática permanente. Muitas empresas já perceberam os benefícios do trabalho remoto, e tudo indica que ele se tornará a norma no mundo pós-pandemia.​​ 

Esses benefícios incluem a redução do tempo gasto em deslocamentos diários, a diminuição das despesas com espaço de escritório e um melhor equilíbrio entre vida profissional e pessoal. No entanto, um estudo recente revelou que 43 % dos funcionários cometeram erros que resultaram em repercussões de segurança cibernética para si próprios ou para a sua empresa enquanto trabalhavam a partir de casa. Isso significa que as empresas remotas precisam estar mais vigilantes do que nunca e atentas a ameaças de segurança cibernética, como golpes de phishing, para proteger seus ativos.​​ 

Quais são os riscos de segurança mais comuns no trabalho remoto?​​ 

Para prevenir um ciberataque, devemos primeiro questionar por que os hackers estão atacando agora mais do que nunca. O número de ciberataques aumentou significativamente desde o início do surto de Covid-19 — e existem vários fatores que tornam o trabalho remoto especialmente suscetível a riscos de segurança.​​ 

Com a declaração de emergências nacionais de saúde por governos em todo o mundo, as empresas tiveram que se adaptar rapidamente ao trabalho remoto. Essa falta de preparo fez com que muitas empresas tivessem que improvisar e mal tivessem tempo para testar novos softwares. Por exemplo, várias empresas dependiam de programas gratuitos de teleconferência para reuniões de equipe, mas não tinham tempo para avaliar a segurança do sistema. Hackers se aproveitam de acessos precários e de novos softwares vulneráveis para se infiltrar em sistemas corporativos.​​ 

Custo médio de todos os ciberataques e do maior ciberataque individual sofrido por empresas europeias em 2019, por país.​​ 

Procurar​​ 

Mas nem todos os fatores são tecnológicos. Os efeitos da pandemia na saúde mental e no estresse também são responsáveis pelo aumento dos ataques cibernéticos. Uma pesquisa realizada pela Forcepoint revelou que 55 % das pessoas com menos 30 admitiram cometer mais erros ao trabalhar em casa, como encaminhar e-mails para as pessoas erradas — esses erros inocentes aumentam a vulnerabilidade a ataques cibernéticos.​​ 

Avalie seu perfil de risco de cibersegurança.​​ 

Se a sua empresa está planejando adotar um modelo de trabalho remoto, é crucial avaliar e monitorar seus perfis de risco de segurança cibernética. Isso pode ajudar a proteger sua empresa e evitar perdas financeiras.  O Gabinete Nacional de Inteligência contra Fraudes do Reino Unido relatou perdas de 34 5 de libras esterlinas, ou pouco mais de 46 milhões de dólares americanos, devido a crimes cibernéticos relacionados ao coronavírus.​​ 

As empresas devem ficar atentas aos pontos de entrada para ataques cibernéticos. Qualquer novo software ou acessório digital deve ser cuidadosamente testado antes do uso. Também é arriscado para os funcionários atenderem ligações importantes em seus telefones pessoais. Por isso, instalar sistemas telefônicos seguros para empresas é uma opção inteligente.​​ 

Outro ponto de entrada comum é por e-mail. Os funcionários devem evitar usar contas de e-mail pessoais para comunicar informações confidenciais de clientes. O phishing tem sido um problema crítico durante a pandemia. Em 2021, o Google relatou mais de 18 milhões de golpes diários por e-mail relacionados à Covid-19. Veja a imagem abaixo para um exemplo desse tipo de golpe por e-mail.​​ 

COVID-19: Capturas de tela de e-mails de phishing​​ 

Procurar​​ 

É fundamental que as empresas criem uma política robusta que estipule práticas adequadas para o uso de e-mails. Dedique tempo para elaborar um documento abrangente que garanta que todos os funcionários ajam de acordo com as normas. Preste muita atenção em como os funcionários lidam com spam e e-mails fraudulentos para evitar possíveis violações de segurança.​​ 

Como reduzir os ataques cibernéticos e proteger sua empresa​​ 

Agora que você entende os riscos de segurança cibernética que sua empresa enfrenta e os pontos de entrada que devem ser defendidos, é hora de implementar sistemas seguros e garantir que os funcionários saibam como reagir em caso de um ataque cibernético. Estas três etapas ajudarão a reduzir o risco de ataques cibernéticos à sua empresa:​​ 

1. Proteja a rede dos seus funcionários​​ 

O maior erro que as pessoas cometem ao começar a trabalhar em casa é usar Wi-Fi não seguro. Muitas vezes, os funcionários presumem que é seguro conectar seus laptops a redes Wi-Fi públicas em cafés ou hotéis. Uma alternativa muito mais segura é conectar-se a uma rede pessoal protegida com uma senha forte.​​ 

Para criar uma senha forte, use uma combinação de letras maiúsculas e minúsculas, alguns números e pelo menos um caractere especial, como um cifrão ou um asterisco. Quanto mais longa for a sua senha, mais difícil será adivinhá-la. Use uma senha exclusiva para cada site. Dessa forma, se alguém descobrir a senha da sua conta do Instagram, não poderá usar a mesma senha para acessar sua conta bancária online.​​ 

 

Exemplo de um e-mail com uma notificação de banner de phishing.​​ 

Procurar​​ 

Se um funcionário precisar acessar a rede interna de uma empresa, ele deverá usar uma rede privada virtual (VPN). Isso proporciona segurança adicional, pois são necessários logins e senhas para acessar informações confidenciais da empresa. O acesso à rede interna deve ser restrito apenas aos funcionários da empresa.​​ 

2. Limitar o uso de dispositivos pessoais para o trabalho​​ 

Salvar um documento que contenha informações confidenciais de clientes em um computador pessoal ou enviar arquivos importantes por e-mail pessoal pode ser muito perigoso. Isso pode levar a riscos de segurança — confiar que seus funcionários atualizem seus softwares antivírus e protejam suas senhas pode ser uma porta de entrada para o roubo de dados.​​ 

Certifique-se de que as atualizações de segurança automáticas e o monitoramento de chamadas telefônicas estejam ativados. Você também pode agendar blocos de tempo específicos nos calendários dos funcionários para atualizações regulares de segurança e software.​​ 

3. Implementar medidas de autorização e autenticação​​ 

O surto de Covid-19 aumentou a taxa de crimes cibernéticos. A Divisão Cibernética do FBI recebe atualmente entre 3,000 e 4,000 reclamações de segurança cibernética por dia — um enorme aumento em relação ao volume pré-pandemia de 1,000 reclamações. Isso significa que as empresas devem implementar todas as medidas para tornar o ambiente de trabalho digital mais seguro.​​ 

Autenticação multifator do Office 365​​ 

Procurar​​ 

Garantir a segurança de conexões remotas vai além de simplesmente escolher a tecnologia certa — é fundamental usar a autenticação multifator para acessar a rede interna. Por exemplo, você pode enviar um código para um aplicativo fornecido pela empresa. Solicitar que os funcionários troquem suas senhas regularmente também é uma maneira eficaz de monitorar o acesso à rede.​​ 

Se um funcionário está deixando a empresa e você precisa limitar o acesso dele a sistemas críticos, pode usar um aplicativo de bots. Essa tecnologia torna o gerenciamento de permissões mais fácil e rápido.​​ 

Como as empresas podem treinar seus funcionários para se protegerem de um ataque cibernético​​ 

Se seus funcionários recebessem um e-mail fraudulento, eles seriam capazes de identificá-lo? Eles sabem a quem devem informar caso suspeitem ter recebido uma tentativa de phishing? A Specops, pioneira em segurança de senhas, descobriu que 42 % dos funcionários em 11 setores empresariais não receberam treinamento novo com foco em segurança desde a transição para o trabalho remoto.​​ 

Você pode proteger sua empresa oferecendo treinamento focado em golpes de phishing comuns e ataques de segurança cibernética. Você deve tornar essas sessões educativas o mais envolventes possível, incluindo testes, apresentações interativas e simulações. Oferecer recursos onde os funcionários possam ler sobre diferentes métodos, dicas e recomendações também é uma maneira simples de reduzir o risco de segurança cibernética da sua empresa.​​ 

Se você não ajudar seus funcionários a diferenciar um e-mail legítimo de um fraudulento, poderá estar facilitando futuros ataques. Você também deve esclarecer qual é o papel de seus funcionários na detecção e resposta a um ataque cibernético — eles devem saber quem contatar e qual o procedimento a ser seguido em caso de um ataque cibernético.​​ 

Pesquisa revela quais setores empresariais do Reino Unido apresentam maior carência de treinamento em cibersegurança.​​ 

Procurar​​ 

Proteja sua empresa remota contra hackers.​​ 

Antes do surto de Covid-19 , a transição permanente para o trabalho remoto parecia quase impossível, mas a maioria das empresas conseguiu migrar para um ambiente de trabalho completamente digital. No entanto, com essa transição surge uma necessidade maior de proteger sua empresa contra ataques cibernéticos.​​ 

A boa notícia é que agora temos as ferramentas para tornar o trabalho remoto a longo prazo seguro, atualizando sistemas obsoletos e treinando seus funcionários.​​ 

Proteja sua empresa para que você possa se concentrar no crescimento dela e em fazer com que as métricas de SaaS de cibersegurança brilhem.​​ 

A plataforma global de recrutamento da Globalization Partnersajuda você a construir e expandir uma equipe internacional em conformidade com as normas e com o mínimo risco de segurança cibernética. Nossa plataforma baseada em IA simplifica e automatiza os processos de integração, folha de pagamento e contratação, ao mesmo tempo que adota as medidas necessárias para manter as comunicações digitais abertas e seguras.  Saiba mais sobre nossa plataforma e solicite uma proposta hoje mesmo.​​ 

 

Sobre a autora
Jessica Day – Diretora Sênior de Estratégia de Marketing da Dialpad
Jessica Day é Diretora Sênior de Estratégia de Marketing na Dialpad, uma plataforma moderna de comunicação empresarial e serviço telefônico baseado em nuvem que transforma conversas em oportunidades. Day é especialista em colaborar com equipes multifuncionais para executar e otimizar os esforços de marketing tanto para campanhas da empresa quanto para campanhas de clientes.​​