O Boston Consulting Group (BCG), em conjunto com Bureau of Labor Statistics dos Estados Unidos, estima que mais de 300 milhões de pessoas ao redor do mundo estejam trabalhando remotamente devido à pandemia da COVID-19. Porém o grande volume de dados em operação e a mudança de comportamento da força de trabalho em larga escala podem gerar implicações indesejadas na cibersegurança das empresas.
Entre os riscos associados a esse novo momento, o BCG aponta, por exemplo, os reflexos de ataques de cibercriminosos, por meio, por exemplo, de anúncios ou anexo de e-mail com promessa de medicamento contra a COVID-19, muitas vezes aparentemente endereçados por organizações legítimas, como os Centros de Controle e Prevenção de Doenças dos Estados Unidos e a Organização Mundial de Saúde.
Os ataques também se valem de técnicas de engenharia social para direcionar os funcionários para malwares que podem ser usados para coletar senhas de acesso a sistemas de pagamento, registros pessoais, dados pessoais de clientes, propriedade intelectual e outras informações estratégicas da companhia. Um alerta para esses riscos pode ser medido pelos registros de domínios com a designação COVID-19 desde janeiro. De acordo com o BCG, cibercriminosos usam esses nomes de domínio para se disfarçar como sites legítimos de informação da COVID-19.
Para gerenciar os riscos do trabalho remoto e evitar uma crise cibernética em meio à pandemia, o BCG indica alguns pontos de atenção para as áreas de tecnologia da informação:
– Avaliar a estrutura de TI para trabalho remoto
As empresas devem garantir que os colaboradores possuam dispositivos adequados e que as conexões às redes da empresa aconteçam por meio de redes virtuais privadas (VPNs). Algumas companhias têm enfrentado gargalos de capacidade, devido ao rápido aumento da demanda.
– Proteger aplicativos e dispositivos dos colaboradores durante o trabalho remoto
Entre as medidas adotadas para garantir a segurança cibernética das operações, o BCG aponta, por exemplo, a criptografia e instalação de firewalls nos dispositivos, a proteção do acesso aos sistemas e verificação regular das respostas aos ataques cibernéticos.
– Incorporar a cibersegurança nos planos de continuidade do negócio
Os planos de continuidade de negócios devem incluir disposições de segurança cibernética em várias dimensões, desde o acesso em situações de emergência ao treinamento a equipes, passando pela comunicação com os funcionários e eventual readequação de planos.
– Informar a força de trabalho sobre os riscos de segurança gerados pelo trabalho remoto
Além das considerações técnicas, o treinamento em segurança cibernética e as iniciativas de conscientização são fundamentais para reduzir o risco de ataques.
A velocidade e a escala da transição para o trabalho remoto criam vários riscos de segurança para uma organização, e o suporte técnico é a primeira linha de defesa.
– Incorporar a cibersegurança na gestão da crise
Revise os planos de gestão de crises cibernéticas adaptando-os para as implicações de segurança da Covid-19.
– Atualize medidas de segurança e acesso
Veja também
Sobre o Autor
Deixe seu comentário