O surto de coronavírus (Covid-19) foi oficialmente classificado como uma pandemia pela Organização Mundial da Saúde (OMS), o que significa que a infecção está se acelerando em vários países ao mesmo tempo. Os governos do mundo inteiro estão tomando medidas para conter a disseminação do vírus e encontrar soluções de contenção da pandemia. Muitos países já decidiram fechar escolas e universidades, campanhas estão sendo promovidas e proibições foram estabelecidas para evitar grandes multidões.
É claro que esse estado de alerta não fica só com os governos, já que empresas e instituições também estão atentas e começaram a pensar em formas de colaborar para amenizar a propagação do vírus. Há alguns mecanismos úteis para situações como esta, e um dos que tem sido amplamente utilizado é o home office.
Grandes empresas, como Google e Microsoft, estão incentivando ou orientando seus funcionários para que trabalhem remotamente em casa, e isso tem inspirado cada vez mais empresas a fazerem o mesmo. Considerando este cenário, confira alguns dos pontos pertinentes a segurança da informação em tempo de coronavírus.
Para empresas
-
Mantenha o ambiente seguro e funcional
Apesar do home office já ser parte integrante do plano de continuidade de negócios ou da política de benefícios de diversas empresas, algumas ainda não disponibilizaram esse tipo de recursos a seus funcionários. Para as empresas que já têm isso previsto em sua política e que possuem recursos tecnológicos para permitir o trabalho remoto é bem mais simples, pois necessitarão apenas fazer alguns ajustes e adequar a escala para que comporte todos ou quase todos os funcionários. Já para as empresas que ainda não tem o recurso disponível e perceberam a necessidade de evitar que seus funcionários se exponham ao vírus, o segredo é não se apressar.
A adoção do home office costuma ser vinculada ao uso de recursos que permitam que pessoas de fora da empresa tenham acesso à servidores e arquivos internos, geralmente utilizando VPN ou páginas web específicas que abrem estes recursos ou computadores que dão acesso a eles. Para que seja feito de forma adequada, a implementação de VPN ou ajustes nas políticas de acesso a estes portais precisam ser validados por alguém que ateste que os requisitos de segurança foram atendidos.
Constantemente vemos notícias de empresas que tornaram dados acessíveis via internet e eles foram vazados, pois não se teve o cuidado de protegê-los adequadamente, em alguns casos até mesmo deixando-os totalmente expostos a quem quisesse acessar. Mesmo com a urgência que o coronavírus nos trouxe, é possível agir com serenidade e adequar o ambiente para que possa ser seguro e funcional.
-
Estipule uma política de segurança e de conscientização
Segurança e conscientização são dois pontos cruciais quando se trata de evitar que incidentes de segurança ocorram. Estipular uma política de segurança robusta e bem estruturada, que diga o que pode ou não ser feito e o que deve ser seguido pelos funcionários. Se necessário, a política de segurança pode referenciar outros documentos, como a política de senhas, política de uso de VPN, política de uso de dispositivos e mídias removíveis, entre outros.
As políticas em si já trazem certo nível de conscientização, mas os treinamentos específicos não devem ser deixados de lado. Muitos usuários têm dificuldade em conceber como as ameaças podem chegar a eles, como phishings bem elaborados ou propagandas via WhatsApp que soam bem convincentes. Esse esforço tende a ser constante quando se deseja aumentar a maturidade de segurança de um ambiente tecnológico, manter todos os usuários constantemente atualizados e bem informados sobre diversos tipos de ameaça.
Para funcionários
Trabalhe em um local adequado
A postura que os demais países do mundo têm adotado é a de pedir que seus cidadãos permaneçam em suas casas e saiam somente quando for extremamente necessário. Se aplicarmos essa mesma medida aqui no Brasil, o lugar mais adequado para se trabalhar será em nossas casas.
Pessoas que têm por costume fazer home office muitas vezes se valem de locais públicos, como cafeterias, shoppings e, algumas vezes, até transportes públicos. Isso costuma trazer muitos riscos à segurança, pois a maioria das pessoas acreditam que nada de ruim acontecerá com elas e acabam acessando conteúdos sigilosos diante de todos. Se for lidar com documentos importantes ou ter conversas confidenciais, procure fazer com o máximo de discrição possível.
Se a rede for a da sua casa, proteja-a
Instale antivírus em todos os dispositivos, incluindo tablets, computadores e notebooks que ainda estejam em uso por qualquer membro da família. Isso evita que malwares fiquem tentando se propagar na rede local. Atualize todos os softwares, já que softwares atualizados têm menos vulnerabilidades. Configure proteções para a rede Wi-Fi, uma senha robusta evitará que pessoas mal-intencionadas possam acessar livremente a rede.
Use o duplo fator de autenticação
Seja para acesso a recursos da empresa ou para acesso a contas pessoais, o duplo fator de autenticação é sempre uma excelente escolha quando se trata de segurança. Como o próprio nome sugere, esse recurso insere mais fator de segurança no momento do acesso a determinado serviço, por exemplo: você digita seu usuário e senha e é solicitado um código numérico disponível em um toquem ou que é recebido por mensagem. Isso faz com que, mesmo que sua senha tenha sido vazada, nenhum criminoso consiga acessar sua conta, pois não estará de posse do código numérico gerado a cada necessidade de acesso.
Em tempos de pandemia provocada pelo coronavírus em todo o mundo, uma das últimas coisas que precisamos são incidentes de segurança tornando as coisas ainda mais difíceis. Esperamos que estas informações possam servir de alguma forma e quem sabe auxiliar no desenvolvimento de estratégias de contorno, contribuindo para a diminuição de problemas que eventualmente possam vir a ocorrer. Mantenha-se seguro.