Skip to content Skip to sidebar Skip to footer

Cyber Segurança: como garantir segurança no trabalho remoto

Nos últimos dois anos, enquanto a pandemia da COVID-19 estava no seu pico, a maioria das empresas e negócios por todo o mundo fez uma rápida transição para o trabalho remoto e redobrou o foco no atendimento ao cliente por meio de canais digitais. Mesmo com a vacinação possibilitando o retorno às actividades de forma gradual, muitas empresas optaram por manter os funcionários em trabalho remoto, com a justificativa de que esse modelo de trabalho contribui para a redução de gastos e oferece mais conforto e flexibilidademobilidade aos trabalhadores, sem haver prejuízos para a qualidade dos serviços. Esta realidade nova criou um aumento na procura por recursos, produtos e serviços digitais. Ao mesmo tempo, para contornar alguns riscos, tornava-se necessário redobrar os esforços de cyber segurança dessas operações digitais contra ataques informáticos, de modo a garantir a continuidade dos negócios bem como a protecção das empresas e dos clientes.

Embora muitas vezes mal notados, os ataques cibernéticos são frequentes e podem ser devastadores para as organizações e empresas, podendo causar danos incalculáveis aos negócios. Isso pode afectar os resultados de qualquer empresa, bem como a sua posição no mercado e a confiança do consumidor. Um dos últimos grandes ataques mediatizados em Moçambique ocorreu em Fevereiro de 2022 quando hackers desconhecidos corromperam e apoderaram-se de informações das páginas de entidades governamentais, deixando-as inacessíveis por um longo período.

É importante lembrar que um ataque cibernético é qualquer tentativa de expor, alterar, desactivar, destruir, roubar ou obter acesso a qualquer dispositivo ou plataforma sem consentimento prévio. Assim sendo, torna-se necessário abordar os novos riscos de cyber segurança decorrentes da mudança para um ambiente de trabalho remoto, garantindo a tecnologia necessária. Ao mesmo tempo, é igualmente necessário antecipar-se às ameaças para permitir uma incorporaração adequada da segurança das suas operações.  A segurança cibernética, portanto, deve ser vista como uma parceira estratégica na tomada de decisões sobre negócios e essencial para o bem-estar e plena confiança de quem trabalha remotamente.

Medidas técnicas e organizacionais de cyber segurança

A tomada e incorporação das seguintes medidas técnicas podem revelar-se bastante relevantes para a segurança do trabalho remoto: a criação de uma rede virtual privada, criptografia de suportes de dados, autenticação multifactor, a segmentação e protecção de redes e a gestão de dispositivos móveis. Os dispositivos móveis são de particular importância porque muitas vezes contêm informações privadas da empresa que pode ser afectada no âmbito da mudança de um espaço de trabalho para o outro, comprometendo uma troca segura de e-mails, chamadas ou mensagens ou participação em videoconferências. 

Ao mudar-se para locais de trabalho remotos, as medidas de segurança organizacional desempenham um papel tão importante quanto as soluções meramente técnicas. Isso inclui a criação de um departamento de segurança em tecnologias de informação com responsabilidades claras, seja com a ajuda de funcionários internos ou prestadores de serviços externos; uma estratégia de segurança definida; gestão de emergências e implementação de um sistema de gestão de segurança de informação. Tal sistema de gestão de segurança da informação define regras e processos para segurança cibernética e segue uma abordagem de cima para baixo a partir da gestão da empresa.

O fator humano é primordial

Para garantir a cyber segurança de forma abrangente e eficaz, a sensibilização, a formação e, sobretudo, o envolvimento dos colaboradores deve estar no topo da lista de prioridades dos decisores e responsáveis ​​pela segurança das empresas. Se os trabalhadores de escritório clássicos migram para o home office, eles também precisam tornar-se especialistas em segurança até certo ponto, seja pelos seus próprios interesses ou pelos e nos interesses da empresa. Deste modo, os trabalhadores devem ser vistos como parceiros para minimizar os riscos de ataques cibernéticos, sendo para isso importante que sejam capacitados e formados na identificação de riscos, como por exemplo os links suspeitos, spam e sites maliciosos, para minimizar os danos e garantir a continuidade dos negócios.

Antecipação

A capacidade de reagir de forma rápida e consistente a incidentes relacionados com aà segurança cibernética, restaurar as operações e minimizar o impacto de tais eventos está a tornar-se cada vez mais relevante para o sucesso das empresas. Nesse contexto, os mecanismos e processos existentes para protecção de dados, recuperação de informação e backups precisam ser revistos ​​e possivelmente repensados. Com formaçãotreinamento regular e exercícios de emergência, é possível garantir que os ajustes cheguem a todos os funcionários. Uma outra saída é estabelecer uma equipa de segurança bem experiente com a qual os funcionários se poderãom se identificar e àpara a qual podem recorrer com confiança e sem receios se tiverem preocupações de segurança.

Leia também: O que é o Crowdfunding e como fazer?

Integração

Um outro factor menos importante para o sucesso da segurança cibernética em trabalhos remotos prende-se com a segurança das pessoas com as quais o funcionário interage no seu dia-a-dia. Isto significa que uma segurança mais abrangente possível não pode ser alcançada apenas por meio da melhoria das condições de um lado só, mas deve penetrar em todas as áreas da empresa ou atingir todos os dispositivos possíveis. As melhores práticas devem ser praticadas e implementadas por todos os funcionários, sem excepção. Um exemplo específico é partilhar conhecimentos de segurança que diferentes pessoas em diferentes áreas de trabalho adquiriram no contexto das suas tarefas, evitando assim a retenção de informação importante e valiosa para a segurança das operações em trabalho remoto. No fim, todos se beneficiam e a segurança beneficia-se da contribuição de todos.

Em suma, trabalhar em ambientes cloud, o aumento de pontos de acesso, os ataques de ransomware e os e-mails de phishing são alguns dos factores relacionados com a cyber segurança daqueles que conduzem as suas tarefas remotamente. O trabalho em ambiente de home office precisa de estar acompanhado de medidas que minimizem vulnerabilidades e reduzam consideravelmente as possibilidades de um ataque cibernético. Para garantir a segurança no trabalho remoto os gestores de tecnologias de informação, bem como os funcionários que fazem uso dos equipamentos da empresa, devem priorizar a melhoria contínua nos mecanismos de segurança para evitar invasões. Isso passa pelo treinamento e consciencialização dos usuários dos dispositivos e redes da empresa para minimizar falhas que possam ser aproveitadas por cibercriminosos. Melhorar a segurança dos dispositivos pessoais, adoptando procedimentos claros e eficientes que ajudem a garantir mais segurança no trabalho remoto é também de grande importância. Outra medida passa pela aposta na autenticação multifactor, que exige outros requisitos para aceder à rede corporativa, além dos tradicionais login e senha. Um exemplo disso é o envio de um código via SMS para ter acesso aos recursos de tecnologias de informação. Quanto mais cuidado uma empresa tem com a segurança da informação, maior é a probabilidade de aproveitar as vantagens do home office de forma plena, sendo para tal é essencial que se os próprios colaboradores da empresa se comprometam com os processos definidos e assumam a responsabilidade de garantir a segurança dos seus próprios dispositivos.

Leia também: O que são as startups?

Comente