Por Sandro Santos Souza, DPO e sócio-diretor de TI da GRC Solutions
Além do impacto na saúde pública, a COVID-19 traz um efeito colateral que deve ser observado: a segurança no ambiente de trabalho remoto. Segundo a Kaspersky, mais de dois terços dos entrevistados em pesquisa realizada sobre impactos da COVID-19 no trabalho alegam utilizar equipamentos pessoais para atuar de forma remota.
A mesma pesquisa demonstra que ataques ransomware relacionados a criptografia de dados e solicitação de resgate mais que triplicaram no Brasil entre janeiro e março de 2020. Paralelo a isso, a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) dos Estados Unidos emitiu um comunicado no qual alerta sobre os riscos de golpes na web associados ao tema COVID-19.
Segurança de informações na prática em tempos de teletrabalho/home office
Os cuidados com segurança de informações pelas empresas e pelos usuários devem ser multiplicados. É recomendado que as empresas ofereçam subsídios adequados para que colaboradores atuem de forma segura. Notebooks e softwares devem ser homologados pela área de TI em conjunto com profissionais de segurança de informações. Os usuários precisam receber informações claras quanto ao uso adequado desses equipamentos e sistemas por meio da política de segurança de informações.
Para as empresas que têm como prática a flexibilização do uso de ativos pessoais como computadores e smartphones a recomendação é conscientizar usuários por meio da política de Bring Your Own Device (BYOD) que tem como objeto orientar quanto ao uso responsável dos dados da empresa e fornecer soluções que apoiem este uso. A exemplo da sandbox, tecnologia que permite uma segregação completa dos aplicativos e dados corporativos das informações do colaborador.
Sobretudo, vale ressaltar a importância do protagonismo dos usuários neste momento. Por isso, a atenção é, principalmente, para os seguintes pontos:
