Com o surgimento do COVID-19 e a necessidade de isolamento social diversas empresas e afins tiveram que investir em segurança digital
Por Fabio Soto
Trabalho remoto, atendimento médico online, compra de roupas e comida por aplicativos e aulas virtuais para pessoas de todas as idades passaram a fazer parte do cotidiano.
Estas mudanças têm como consequência uma série de desafios comerciais, de gestão e adequação tecnológica.
Especialmente com relação à adequação tecnológica há a necessidade de desenvolver novas soluções de forma muito rápida, de maneira a garantir um time-to-market agressivo, pois quem estiver melhor preparado para fornecer produtos e serviços online deverá se sobressair após o término da situação de pandemia.
Nesse caso, deve-se prestar especial atenção a escala, performance, disponibilidade e segurança. Já para a nova realidade de trabalho remoto, há outros desafios, muito relacionados ao uso que as pessoas fazem da tecnologia e sua segurança.
Como não há mais o ambiente controlado das corporações, e sim o trabalho dos funcionários a partir de seus lares, as proteções devem ser outras e as pessoas devem ter outros tipos de treinamentos, mais adequados ao novo ambiente.
Ao trabalhar em casa, alguns comportamentos podem trazer vulnerabilidades tanto para os dispositivos que os colaboradores levaram para casa, quanto às redes corporativas que são acessadas remotamente, de redes particulares.
De acordo com o Relatório da Verizon “2020 Data Breach Investigations Report”, o phishing continua sendo a principal forma de ataque, com esquemas cada vez mais sofisticados e maliciosos à medida que o trabalho remoto aumenta.
Além disso, desde janeiro desse ano, foram registrados milhares de sites relacionados à COVID, dentre eles muitos domínios com malware.
Também há o hábito de se usar o computador corporativo para outras atividades.
Pessoas que estão em casa e convivem (e dividem os dispositivos) com outras que não estão acostumadas a acessar a internet e não possuem conhecimento e cultura de segurança podem ser protagonistas de golpes, já que não percebem a malícia implícita em uma mensagem que promete máscaras ou álcool em gel de graça, por exemplo.
Quando observamos este cenário temos também que atentar ao fato de que a movimentação criada por conta do isolamento social, que elevou exponencialmente o trabalho remoto, abriu portas para novas relações de trabalho que não vão retornar ao que eram antes.
A Transformação Digital alcançou níveis que estávamos esperando para 3 ou 5 anos à frente e que vieram para ficar.
A Fundação Getúlio Vargas divulgou um estudo que prevê aumento de 30% no trabalho remoto pós pandemia. Ou seja: desafios serão parte dessa nova realidade e devem ser apurados desde já. A forma de trabalho está mudando e não voltaremos atrás.
Existem diversos modelos possíveis de atuação profissional ao término da pandemia, assim como várias estratégias de retorno. O que é necessário em todos os casos é treinamento e conscientização das equipes e lideranças em relação a segurança digital.
Aqui deixo um ponto importante: a principal transformação deve vir das pessoas. O ambiente corporativo sempre foi vivenciado nas dependências das empresas, mas agora esta esfera se ampliou para as residências.
Ao final da pandemia, com a consolidação do home office, esse círculo de possibilidades vai aumentar ainda mais e integrar cafés, restaurantes, hotéis, aeroportos… a comunicação e as formas de atuação são amplas!
As empresas estão começando a se preocupar com este movimento. Neste momento a atuação de uma consultoria em segurança é fundamental, já que é preciso criar a conscientização ao mesmo tempo em que se implementa a tecnologia necessária.
Dessa forma, os dados, pequenas preciosidades corporativas e pessoais, estarão garantidos e dentro do escopo de leis regulatórias, tanto no Brasil quanto em outros países.
17-Year-Old Critical ‘Wormable’ RCE Vulnerability Impacts Windows DNS Servers
Um terço dos profissionais brasileiros desconhece os riscos de um ciberataque
Novos tempos exigem mais investimento nos profissionais de cibersegurança