Trabalhadores remotos têm vindo a ser sublinhados como potenciais ligações a violações e fugas de dados, desde o início da Pandemia.
Uma em cada cinco organizações sofreu algum tipo de ataque do género, ligado a este tipo de trabalhadores, de acordo com uma nova pesquisa da Malwarebytes.
Segundo o que tem sido possível aferir, a maior parte das empresas, em termos de produtividade, tem-se adaptado bem à situação de teletrabalho imposta pelo contexto de saúde global que vivemos, hoje em dia.
No entanto, o estudo apontado acima afirma que existem ainda muitos problemas de segurança a ser resolvidos, resultantes deste novo regime de trabalho.
Vamos mergulhar um pouco mais a fundo para entendermos o que está a causar este flagelo.
Segurança em risco
Desde o início da Pandemia, 20% das empresas tem sofrido alguma espécie de fuga ou ataque, resultante de um trabalhador remoto.
Isto deu lugar à necessidade de assumir despesas inesperadas para lidar com este tipo de ameaças.
Como tal, os mais de 200 gestores de empresas que responderam ao inquérito lançado pelo estudo assumem uma preocupação crescente com este tipo de questões.
No entanto, são ainda 18% deles os que afirmam que a cibersegurança não é, ainda, uma prioridade aos seus olhos.
Já 5% dos mesmos confessam que os seus trabalhadores são, de facto, algo ignorantes no que toca a estas questões e representam um perigo para a segurança destas empresas em questão.
Um caso de confiança a mais?
São mais de 70% das empresas que substituíram acima de 60% da sua equipa por trabalhadores remotos, em resposta ao confinamento obrigatório.
Mas estariam estas empresas preparadas para esta mudança radical?
Quando questionados por esta pergunta, acima, os gestores que foram inquiridos referiram que as suas empresas estavam muito bem preparadas para este tipo de mudança.
No entanto, a partir do momento em que se consideram questões de segurança, o estudo indica que as empresas não estariam tão bem preparadas como achavam.
A confiança que tinham nas suas ferramentas de segurança simplesmente não estava a par com o tipo de trabalho eficaz que estas ferramentas providenciavam.
O caso dos dispositivos móveis
Apenas um quarto dos trabalhadores admitem utilizar os seus dispositivos móveis para trabalhar, apesar de terem sido providenciados com computadores portáteis ou smartphones para realizar as suas atividades relacionadas com o trabalho.
À medida que estes dispositivos portáteis começam a ser introduzidos como ferramentas viáveis, o desafio de manter uma rede de segurança sobre os dados da empresa torna-se cada vez mais árduo.
Foi noticiado, recentemente, que metade das empresas têm uma política instaurada de “traga o seu próprio dispositivo de trabalho”.
Posto isto, saiba que muitas das fugas de dados acontecem através de dispositivos possuídos pelo próprio trabalhador.
O cenário ideal e para onde deveriam apontar
A política de utilização do dispositivo do trabalhador deveria apontar para as seguintes diretrizes, como exemplo:
- Utilização aceitável: devem-se apontar quais são as atividades que podem ser feitas nestes dispositivos, o que é que pode ser acedido e descarregado em dispositivos de trabalho e pessoais.
- Mínimo de specs para hardware e software.
- Utilização de VPN online como uma medida de segurança.
- Gestão de dispositivos móveis: este tipo de software permite que se monitorize, assegure e aplique medidas anti-vírus, e que se faça updates a dispositivos espalhados por determinada rede.
O estudo em questão aponta ainda que 61% das empresas providenciaram os trabalhadores com os seus próprios dispositivos para facilitar o trabalho remoto.
No entanto, em 65% dos casos, as empresas não aplicaram qualquer antivírus nesses aparelhos.
Também em 61% dos casos, estas empresas não falaram com os seus empregados acerca deste tipo de medidas de segurança, mesmo em aparelhos pessoais que possam ser utilizados para propósitos relacionados com o trabalho.
Segundo o estudo, trata-se de um síndrome de excesso de confiança nas capacidades e conhecimentos dos seus trabalhadores, acerca de medidas que não foram discutidas com eles.
Medidas adicionais a considerar
Novas formas de trabalhar significam uma necessidade de adotar tecnologia adicional.
Estamos a falar de antivírus, medidas de treino dos trabalhadores, análises de ferramentas de software e análise de potenciais ameaças.
A partir do momento em que é conhecida a face da ameaça, deveremos treinar os nossos trabalhadores não só para se precaverem para este tipo de ameaças, como também para serem capazes de identificar o rosto de um potencial flagelo.
Posto que o teletrabalho veio para ficar, devemos fazer um esforço maior para conseguir realizar uma adaptação sólida e consciente, utilizando todas as ferramentas ao nosso dispor para o conseguir fazer com sucesso.
Comentários