A COVID-19 desencadeou uma situação mundial de trabalho em casa para quase todos os que podem fazê-lo em 2020. Embora o vírus esteja afetando praticamente todos os aspectos de nossas vidas, pode haver um lado bom: o trabalho remoto pode beneficiar empresas e o planeta.
O trabalho remoto tem se tornado cada vez mais popular ao longo dos últimos anos, e por bons motivos. Um estudo da Universidade de Stanford mostrou que os funcionários eram, em média, 13% mais produtivos em casa do que no escritório. E também há benefícios operacionais. Organizações com agendas flexíveis de trabalho de casa tendem a gastar menos na administração de grandes escritórios ou a reduzir o espaço do escritório. Adicione o fato de que você está poupando ao planeta o deslocamento dos funcionários (a volta dos golfinhos aos canais de Veneza é um exemplo exagerado, mas excelente), não há dúvida.
Não estou defendendo uma situação permanente de trabalho de casa; a inovação prospera com as reuniões virtuais, mas, se a COVID-19 está nos ensinando algo, é que o trabalho remoto poderia trazer benefícios para as empresas e o planeta.
O trabalho remoto aumenta os riscos de cibersegurança
O trabalho remoto representa uma mudança enorme na maneira como as pessoas trabalham e, se não houver preparo, há graves riscos de cibersegurança. A maioria dependerá da forma como seus funcionários trabalham. Um relatório recente da Kaspersky mostrou que 52% das empresas acreditam que os funcionários são o maior ponto fraco da segurança de TI, e que elas têm razão. 46% dos incidentes de cibersegurança de 2019 foram decorrentes de falha humana.
As pessoas são o maior desafios da cibersegurança
Os funcionários sentem-se distantes do olhar corporativo quando estão em casa, o que pode auxiliar na produtividade. Mas isso também significa que eles podem não ter tanto cuidado para seguir as práticas recomendadas de segurança, e a equipe de TI não está perto para fazer recomendações rápidas.
Nove em cada dez vezes, os funcionários trabalharão usando um dispositivo corporativo (se fornecido), mas podem usá-los também para coisas pessoais, como compras on-line. Os hackers são inteligentes; eles preveem essas mudanças e estão sempre buscando novas maneiras de explorar sua empresa.
Com tantas pessoas em casa o tempo todo e fazendo compras on-line, estamos vendo um pico dos ataques de phishing on-line. Os hackers estão incorporando armadilhas em sites falsos que simulam supermercados on-line conhecidos.
Vemos um aumento dos ataques de phishing relacionados à situação, como e-mails com recomendações sobre a COVID-19 de hackers que fingem ser organizações da área de saúde. Quando o usuário clica na mensagem, especialmente se ele estiver conectado a uma VPN corporativa, os hackers podem ter acesso a sua rede, o que pode colocar todos os dados corporativos em risco.
Todas as pessoas trabalhando em casa ao mesmo tempo também representa novos desafios as equipes de TI, que precisam dar suporte a elas. Em geral, em um escritório, um funcionário pode ir até a equipe de TI e dizer: “Meu computador está lendo, vocês podem me ajudar?” A equipe de suporte de TI corrige o problema na hora e tudo fica bem. Quando está em casa, a pessoa precisa se conformar, especialmente quando os gerentes de TI estão sobrecarregados com novas solicitações dos funcionários inexperientes em trabalho de casa.
O que acontece quando há um problema imediato? Muitas equipes de TI não têm experiência nem ferramentas para investigar ataques cibernéticos remotos e resolvê-los instantaneamente. Então, o foco agora é reforçar nossos esforços para interromper esses ataques antes que eles aconteçam. Mas como?
Ensine suas equipes a prestar atenção nos problemas cibernéticos
O treinamento é crucial para ajudar suas equipes a ter consciência cibernética. Planeje um programa de aprendizagem com uma mistura de aprendizagem on-line, aulas (virtuais ou reais) e recomendações regulares por e-mail. Para começar, experimente este curso gratuito de aprendizagem adaptativa de 30 minutos criado pela Kaspersky e o Area9 Lyceum para ajudar pessoas que começaram a trabalhar remotamente a ter segurança em casa.
A educação é fundamental e, agora, a comunicação clara também é essencial.
Os funcionários precisam saber o que é aceitável fazer nos dispositivos corporativos, em vez de simplesmente aceitar o que não podem fazer. Com ligações ou chats on-line semanais, você pode conversar sobre práticas recomendadas, além de responder às dúvidas deles. Dessa maneira, eles ficarão mais tranquilos em falar com os especialistas; assim, se acontecer alguma coisa, você poderá responder mais rapidamente.
Crie uma cultura de confiança
Infelizmente, em muitas organizações maiores, não há uma cultura de transparência entre funcionários e o departamento de TI em questões cibernéticas. Quando as pessoas cometem erros, ou elas não sabem o que fizeram ou ficam com tanto medo de perder o emprego que podem não relatar formalmente um incidente de violação de dados que acabará prejudicando a empresa. Você precisa criar uma cultura de confiança e transparência entre funcionários e a equipe de TI. A comunicação aberta é fundamental.
Recomende que as pessoas não naveguem por lazer usando dispositivos de trabalho
A navegação casual pode comprometer a segurança de rede, então deixe isso claro aos funcionários e os incentive a tratar de assuntos pessoais, como compras, mídias sociais ou leitura de notícias, em seus próprios dispositivos.
Corrija as máquinas dos funcionários
Se os dispositivos de seus funcionários não estiverem totalmente atualizados e com todos os patches, aumentarão as chances de que hackers encontrem uma vulnerabilidade em seu sistema. Acesse as máquinas deles remotamente para aplicar patches ou ajudá-los a fazer isso pelo telefone. Ainda melhor, instale uma solução automatizada de correção.
Altere as senhas padrão dos roteadores domésticos
A maioria dos roteadores domésticos usa uma senha padrão que os hackers podem descobrir e usar para entrar no back-end da rede doméstica. Poucas pessoas se incomodam em mudá-la porque o processo é um pouco complicado, mas isso reforçará drasticamente as defesas cibernéticas dos funcionários.
Cibersegurança na era do trabalho remoto
Depois que as restrições da COVID-19 forem suspensas e as organizações puderem ver como suas equipes lidaram com o trabalho de casa, a maneira como trabalhamos mudará para sempre. Eu acho que os empregadores ou governos provavelmente implementarão uma política de trabalho remoto um dia por semana.
Tendo isso em mente, você precisa conhecer os riscos cibernéticos do trabalho remoto, como pode preparar suas equipes e incentivar uma cultura de colaboração e transparência. Caso esteja pensando em estender o trabalho remoto além do período da COVID-19, ative os produtos e o programa de treinamento em cibersegurança certos para manter suas equipes e sua empresa protegidos.
