{"id":12044,"date":"2019-07-18T00:37:02","date_gmt":"2019-07-18T03:37:02","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12044"},"modified":"2020-11-16T12:52:46","modified_gmt":"2020-11-16T15:52:46","slug":"dangerous-remote-access","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dangerous-remote-access\/12044\/","title":{"rendered":"Suporte t\u00e9cnico remoto, outro fator de risco para empresas"},"content":{"rendered":"

Em grandes empresas, o departamento de TI normalmente gerencia as tarefas de instala\u00e7\u00e3o e configura\u00e7\u00e3o de softwares em todos os computadores. No entanto, em equipes menores, pode parecer um luxo desnecess\u00e1rio ter um especialista para essa finalidade. A maioria das PMEs precisa se contentar com uma equipe part-time<\/em> rotativa de administradores de sistemas, que nem sempre est\u00e3o dispon\u00edveis. Portanto, em alguns casos, s\u00e3o os colaboradores que configuram configurar os softwares de seus equipamentos.
\nMas nem todo mundo sabe como configurar uma solu\u00e7\u00e3o complexa, nem mesmo com um manual. Algo pode dar errado. Por exemplo, se for imposs\u00edvel entrar em contato com o especialista em TI ou se ele estiver ausente e n\u00e3o houver ningu\u00e9m no escrit\u00f3rio que esteja familiarizado com o problema, alguns funcion\u00e1rios podem ter a brilhante ideia<\/a> de ligar para algu\u00e9m que \u201centenda\u201d de computadores.<\/p>\n

Algumas empresas que n\u00e3o possuem uma equipe de suporte dedicada consideram essa pr\u00e1tica normal. Os funcion\u00e1rios pagam apenas pelo servi\u00e7o e, em seguida, recebem um reembolso. Mas, normal ou n\u00e3o, nesses casos geralmente \u00e9 concedido acesso remoto ao provedor, o que \u00e9 muito preocupante.<\/p>\n

A verdadeira amea\u00e7a do acesso remoto<\/strong><\/h2>\n

Para come\u00e7ar, voc\u00ea n\u00e3o sabe se o freelance<\/em> de TI contratado \u00e9 qualificado ou se o amigo de um amigo do funcion\u00e1rio ser\u00e1 \u00fatil. Voc\u00ea n\u00e3o tem como saber as pr\u00e1ticas dele relacionadas \u00e0 seguran\u00e7a (para n\u00e3o mencionar as que podem impactar seu neg\u00f3cio) e se ele \u00e9 realmente confi\u00e1vel. Quando voc\u00ea permite que seu funcion\u00e1rio solicite ajuda de estranhos e delega o controle de computadores, voc\u00ea coloca toda a rede corporativa em risco.<\/p>\n

O administrador do sistema remoto pode \u2018trope\u00e7ar\u2019 em e-mails empresariais por engano ou outros documentos confidenciais; na verdade, at\u00e9 mesmo seus computadores podem ficar comprometidos. Voc\u00ea n\u00e3o tem controle sobre as garantias de seguran\u00e7a das das credenciais de acesso ao computador da sua empresa ou quem mais pode ter acesso a elas. E se for uma pessoa com inten\u00e7\u00f5es escusas, poder\u00e1 copiar informa\u00e7\u00f5es importantes ou infectar seu sistema deliberadamente.<\/p>\n

Em busca de uma solu\u00e7\u00e3o, seu funcion\u00e1rio pode inclusive chegar a um site de suporte t\u00e9cnico falso<\/a>, com uma grande campanha publicit\u00e1ria em m\u00eddias sociais e f\u00f3runs da \u00e1rea.<\/p>\n

Devido a essas pr\u00e1ticas, sua empresa pode sofrer s\u00e9rios preju\u00edzos financeiros e de reputa\u00e7\u00e3o. Al\u00e9m disso, o roubo ou dano de dados provavelmente ser\u00e1 muito caro. Outro ponto importante \u00e9 contemplar a legisla\u00e7\u00e3o sobre prote\u00e7\u00e3o de dados pessoais<\/a>, que deve ser levada a s\u00e9rio.<\/p>\n

Al\u00e9m disso, poucos usu\u00e1rios pensam em desabilitar o acesso remoto uma vez que o problema tenha sido resolvido. E, se houver possibilidades de acessar um dos computadores de outro local, \u00e9 prov\u00e1vel que algu\u00e9m tente e, desta vez, sem o conhecimento de seu colaborador. Na verdade, encontramos casos em que os \u201cespecialistas\u201d estragam o equipamento de seus antigos clientes para que solicitem seus servi\u00e7os novamente.<\/p>\n

Nunca conceda acesso remoto a pessoas que voc\u00ea n\u00e3o conhece ou confia<\/strong><\/h3>\n

Levando em considera\u00e7\u00e3o os recursos limitados que algumas empresas possuem, \u00e9 imposs\u00edvel evitar administra\u00e7\u00e3o remota. Mas voc\u00ea pode reduzir o risco de incidentes cibern\u00e9ticos ao estabelecer regras determinando autoriza\u00e7\u00e3o de acesso apenas a computadores profissionais confi\u00e1veis.<\/p>\n