Em meio à pandemia de Coronavírus, a maioria das empresas de todo o mundo adotou o regime de home office. E em meio aos inúmeros desafios do período, os ataques cibernéticos estão entre as principais ameaças para as empresas. Prova disso, um levantamento da empresa de segurança cibernética Kaspersky, apontou que o número ataques de força bruta direcionados ao Remote Desktop Protocol (RDP) – uma das ferramentas de acesso remoto mais utilizadas para postos de trabalho ou servidores – cresceu 333% em solo brasileiro com a implementação do regime de home office, passando de uma média diária de 402 mil em fevereiro para mais de 1,7 milhões em abril.
Para o especialista em Gestão da Segurança da Informação da Indyxa, empresa especializada em infraestruturas para missão crítica, Tiago Brack Miranda, garantir a segurança e a privacidade dos dados dos clientes é essencial para qualquer negócio. E diante do momento atual, a cibersegurança se torna ainda mais fundamental para os negócios. “Nenhuma empresa quer estar envolvida no vazamento de dados importantes de seus clientes, falha na segurança ou indisponibilidade de serviços. Por esse motivo, é necessário aprimorar a segurança dos dados e informações da empresa durante o home office, adotando boas práticas, por exemplo, ficar atento à Lei Geral de Proteção de Dados (LGPD)”, diz.
As organizações precisam encontrar o quanto antes soluções de proteção nesse período de transformação digital, para reduzir as chances de impactos com ataques e garantir o que está previsto na nova legislação que logo deve entrar em vigor. “As empresas precisam inovar e implementar tecnologias e ferramentas que possibilitem ajustar os processos às novas necessidades e reduzir os riscos no dia a dia da empresa”, completa Miranda.
Como se proteger de ataques cibernéticos?
Independentemente da localização dos dados, as empresas têm a obrigação de resguardar a privacidade das informações. “É fundamental ter uma política de segurança para o trabalho remoto com as recomendações e obrigações para seus colaboradores. Por exemplo, instruir o funcionário a não utilizar redes públicas ou compartilhadas quando estiver longe do escritório. As Redes Wi-Fi abertas, que não exigem senhas, são muito utilizadas por criminosos digitais para capturar dados e senhas de acesso durante essa conexão.” destaca Miranda.
Miranda também destaca que existem algumas tecnologias fundamentais para o acréscimo da proteção e reduzir as possibilidades de ataques cibernéticos nos negócios. “O primeiro passo para manter a disponibilidade dos serviços aos colaboradores é a proteção do perímetro, uma camada que protege a rede da empresa contra ameaças da internet. Com a utilização do home office, esse é o principal meio de acesso do colaborador a sua empresa. Outros itens como o Mobile Device Management (MDM), software que gerencia smartphones, tablets e outros dispositivos móveis ou o Data Loss Prevention (DLP), que previnem possíveis vazamentos. Além disso, o Firewall e IPS (Intrusion Prevention System ou Sistema de Detecção de Intrusão) protegem os meios de acesso ao ambiente da empresa. E claro, um bom antivírus ou antimalware com uma versão atualizada para a proteção dos dispositivos e dos dados tratados no dia a dia dos colaboradores”, aponta o especialista em Gestão da Segurança da Informação da Indyxa, Tiago Brack Miranda.