O aumento dos temores ao redor da disseminação do Covid-19, o novo coronavírus, provoca intensas mudanças na sociedade. A principal medida para desacelerar a propagação do agente infeccioso é o isolamento. Uma das mudanças adotadas por várias empresas foi o home office (escritório em casa, em livre tradução). Milhares de empresas adotaram o sistema no mundo, mas algumas questão surgem em relação à segurança dos dados.
Os ataques cibernéticos – intitulados durante esse período de cyber pandemia – passam a ser mais frequentes com a utilização de máquinas pessoais de colaboradores, que muitas vezes possuem softwares não atualizados. “Essas máquinas particulares que estão sendo utilizadas nesse momento transformam o ambiente corporativo vulnerável. Um computador infectado permite que o hacker acesse, mesmo que seja protegido, o ambiente empresarial”, explica Jefferson Ramal de Almeida, especialista em Big Data na empresa de tecnologia da informação Tecnisys. Essas violações podem fazer com que dados sigilosos sejam roubados e expostos – como os casos de roubo de identidade, extorsão entre outros” completa. “A possibilidade de ocorrer uma cyber pandemia se torna um risco real”, conclui Ramal.
O Ransomware, um tipo de software nocivo que restringe o acesso ao sistema infectado com uma espécie de bloqueio do servidor e cobra um resgate em criptomoedas para que o acesso possa ser restabelecido está sendo um dos mais detectados nesse período de isolamento social.
Outros dois pontos que é preciso atenção são: a segurança da informação e o controle de interatividade. “Mesmo os colaboradores trabalhando em home office precisam estar seguindo a política de segurança da empresa, tendo cuidado principalmente no armazenamento de informações”, comenta Jefferson.
Números da segurança da internet
Segundo dados divulgados recentemente no relatório anual de ameaças à segurança na internet, o Brasil é o 4º país com maior incidência de ataques virtuais entre 157 nações, sendo o 3º quando a questão é o risco ao ambiente de Internet das Coisas (IoT).
O especialista Jefferson Ramal de Almeida, da Tecnisys, selecionou algumas dicas básicas para esse momento de trabalho remoto:
Verificar se o antivírus está atualizado
Essa dica é essencial, mas muitos acham que não é necessário contar com esse tipo de programa. Seja um antivírus comum para o usuário ou, aqueles que são empresariais/corporativos, ter um antivírus é essencial para a proteção na rede.
Não clicar em links suspeitos
É preciso ter cuidado ao acessar sites, e-mails e links suspeitos, além de não instalar qualquer programa. Simples ações como o uso de pen drive, por exemplo, pode ser um risco para os sistemas. É preciso estar atento às falhas humanas.
Nunca abrir e-mails que não reconhecem ou identifique que seja perigoso
Deixe claro as regras de segurança e proteção e, ainda, eduque os colaboradores para não compartilharem informações confidenciais por e-mail ou para ambientes e usuários externos.
Backups
Os backups são essenciais para deixar as informações seguras e não perder nenhum dado em caso de ataques.
Lei Geral de Proteção de Dados
Com a intenção de proteger e regular as informações armazenadas na internet, entrará em vigor em maio de 2021 a Lei Geral de proteção de Dados (LGPD). Para atender as exigências da Lei 13.709/2018, as empresas estão criando programas de compliance, investimento em produtos e serviços, antes não priorizados, e adequação do ambiente às melhores práticas de segurança. Isto porque a LGPD tem como objetivo prevenir e responsabilizar quem permitir o roubo ou vazamento de dados privados.
A nova regulação muda a forma de coletar dados físicos e digitais (RG, CPF, endereço, renda e etc.) com a inclusão de ferramentas contra vazamentos de informações e de meios que expliquem aos clientes o motivo de determinadas informações, como serão usadas e quando serão descartadas. Assim o usuário se sentirá mais seguro e as empresas mais seguras, já que o direito ao acesso às informações será concedido pelo usuário de forma transparente. A nova lei atingirá toda e qualquer atividade que envolva utilização de dados pessoais, sejam de consumidores, empregados, entre outros.
