Uma pesquisa realizada pela Kaspersky mostrou que 73% dos trabalhadores não receberam treinamento de segurança em TI
À medida que a pandemia avança, o medo de ataques e invasões cibernéticas também cresce. O Relatório Allianz Risk Barometer 2021, realizado pela Allianz Global Corporate & Specialty, identificou os principais riscos relacionados aos negócios em 92 países.
O levantamento revelou a predominância de interrupções de negócios (41%) seguido de ataques cibernéticos (40%) como as ameaças mais comuns. Em relação ao Brasil, porém, os riscos relacionados aos crimes digitais vêm em primeiro lugar, somando 47%.
Com isso, é natural que essa expansão da utilização do espaço virtual gere preocupações ligadas à privacidade na internet, segurança de informação e proteção de dados.
Diante dessa realidade, no Brasil, empresas de diversas áreas começam a entender a importância da defesa das redes e sistemas corporativos online com a adoção de modelos híbridos de trabalho ou totalmente home office. Dessa maneira, investir na área de tecnologia da informação e capacitação de pessoas para prevenir e limitar possíveis ataques de invasores virtuais se torna primordial.
Gestão inteligente contra ameaças cibernéticas
Profissionais em home office são alvos fáceis de ataques cibernéticos porque não há investimento em cibersegurança em casa como na empresa, observa Ronald Glatz, administrador de redes e infraestrutura da Supero Tecnologia.
Uma pesquisa realizada pela Kaspersky mostrou que 73% dos trabalhadores não receberam treinamento de segurança em TI nessa transição para o trabalho remoto, e metade das organizações que permite o uso de equipamentos próprios pelos funcionários não estabeleceu protocolos para isso.
“Minimizar as chances de sofrer ataques requer uma boa gestão de vulnerabilidades. O trabalho não é eliminar todos os riscos, pois eles não são igualmente perigosos. Além disso, as ameaças mudam a cada semana”, alerta Glatz.
Promoção da cultura de segurança da informação
André Olivato, analista de segurança da informação na HostGator, multinacional de hospedagem de sites, acredita que ter uma política de segurança da informação com níveis de acesso de acordo com cada usuário ou usuária colabora para manter a confidencialidade das informações.
“É essencial investir em treinamentos de conscientização das melhores práticas de segurança em home office para seus colaboradores. Garantir que funcionários e funcionárias que trabalham em casa tenham uma proteção razoável contra ameaças cibernéticas, como computadores com sistemas operacionais e softwares atualizados, ter um bom sistema antivírus, evitar uso de redes sem fio públicas ou compartilhadas.”
“Uma outra dica é fazer um checklist de segurança, ou seja, descrever todos os pontos necessários para garantir a proteção digital para a sua empresa ou negócio e também para seus clientes, como por exemplo, usar senhas fortes e ir fazendo a atualização das mesmas frequentemente, fazer backup periódico dos arquivos, conteúdos e banco de dados, investir em programas que detectam invasões de malwares e ter cautela nas permissões de pessoas ao acesso de algum documento, site ou e-mail”, declara Olivato.
Segurança na assinatura de contratos online
A assinatura de contratos é um dos desafios do trabalho remoto, pois o processo em papel passou a levar mais tempo e se tornou ainda menos seguro.
Para solucionar esse problema, é possível usar ferramentas como o BRy Cloud, da BRy Tecnologia, que permitem a coleta de assinaturas digitais de todas as partes envolvidas no contrato, independente de onde estiverem. Outra dica valiosa para assinar contratos internos que precisam de segurança jurídica, é usar o certificado digital corporativo, uma espécie de identidade digital da pessoa ou empresa, que tem validade desde que haja um acordo entre as partes.
Essa tecnologia, além de ter baixo custo, pode ser integrada ao seu sistema interno via API da BRy para assinaturas digitais, que podem ser utilizadas por diferentes setores da empresa, como a área de recursos humanos e financeiro.
O uso de soluções de criptografia é uma das formas de evitar fraudes e ter mais segurança na assinatura de contratos.
“A assinatura digital é usada tanto em contratos internos das empresas, como naqueles firmados com fornecedores e clientes. A durabilidade desses documentos é muito superior aos de papel, além disso, a criptografia protege de fraudes e aumenta o nível de força probatória dos documentos”, explica Carlos Roberto De Rolt, fundador da BRy.
Transações financeiras digitais e seguras
Ainda existe muita desconfiança quando o assunto é realizar transferências ou pagamentos pela internet. Por isso, a segurança sempre foi um ponto-chave para a FacilitaPay, fintech facilitadora de pagamentos digitais.
De acordo com o CEO da empresa, Stephano Maciel, a demanda e volume de serviços financeiros digitais aumentaram com as medidas de isolamento contra a Covid-19. Por isso, para aprimorar ainda mais a segurança digital, a fintech passou a funcionar com oito provedores de informações integrados ao sistema, que garantem a segurança dos pagamentos processados pela plataforma.
“Os provedores também nos auxiliam na busca de qualquer risco transacional, em qualquer meio de pagamento. Assim, conseguimos ter a certeza de que todos os usuários e locais estão passando por uma checagem antes de ter um pagamento aprovado”, ressalta Maciel.
Outros processos de segurança também foram implementados para atuação remota da empresa, como uso de Rede Privada Virtual (VPN), assinatura digital de documentos e QRCode para acesso dos colaboradores ao ambiente virtual de trabalho.
Com essas medidas e um serviço prestado para mais de 100 clientes internacionais, em 2020 a FacilitaPay atingiu a marca de US$ 3,36 bilhões de dólares movimentados em sua plataforma durante o primeiro ano de pandemia mundial.
A sua estratégia de segurança digital provavelmente está incompleta
Cibersegurança no novo normal: como a Covid-19 mudou a segurança digital para sempre