Home office potencializa roubo de dados; saiba como evitar
A Pesquisa Nacional por Amostra de Domicílios Contínua (Pnad), realizada pelo Instituto Brasileiro de Geografia e Estatística (IBGE) mostrou que cerca de 11% dos trabalhadores ativos no Brasil atuam de forma remota em virtude da pandemia e, nesses novos tempos, reuniões discussões e trocas de informações importantes nas organizações passaram a ser realizadas de forma virtual, tornando a segurança digital um aspecto de primeira necessidade.
Os especialistas na área reconhecem que a promoção da segurança e da privacidade em meios digitais depende, em grande medida, das ações pessoais. O analista de segurança da informação da ROCKY, agência de marketing digital, Leonardo Elias Luz da Silva destaca que, como em diversas outras ocasiões que envolvem o uso da internet, a proteção e a privacidade em webconferências, por exemplo, depende da observação simultânea de fatores técnicos, legais e culturais.
Leonardo Elias Luz ressalta que é responsabilidade do usuário garantir que o dispositivo de hardware esteja livre de ameaças e que a senha seja segura e sigilosa (Foto: Divulgação) |
“É responsabilidade do usuário, por exemplo, garantir que seu dispositivo de hardware esteja livre de ameaças e que sua senha de acesso à ferramenta seja segura e sigilosa. Por outro lado, é responsabilidade da empresa disponibilizar uma ferramenta que, do ponto de vista técnico, atenda aos atuais requisitos do mercado no que diz respeito à privacidade e segurança”, esclarece.
Cibersegurança e cultura
Os fatores técnicos dizem respeito às medidas de cibersegurança adotadas por todas as partes envolvidas na comunicação intermediata por computadores, sendo os próprios usuários e a empresa que desenvolve a ferramenta de chamadas. “Quanto aos fatores legais, convém avaliar a postura que as empresas que disponibilizam as ferramentas de webconferência têm diante dos dados pessoais de seus usuários. As ferramentas coletam dados? Quais tipos? Com quais finalidades? A análise dos termos de uso e das políticas de privacidade das ferramentas são o local onde encontramos estas respostas”, explica.
O especialista diz que os fatores culturais são igualmente importantes e dizem respeito à forma como os usuários encaram a privacidade nos meios digitais. “Criar um ambiente seguro e privado nas webconferências depende da adoção de uma cultura empresarial que nutra nos colaboradores a segurança da informação como um valor”, defende.
O especialista diz que, nos casos em que acessos a dados realizado de forma indevida nas videoconferências ou aulas virtuais, os invasores costumam ficar ocultos, sem sinais concretos de espionagem, ao menos não num nível da interface do usuário. “Os riscos presentes na participação em webconferências são os mesmos envolvidos em qualquer forma de comunicação online, pois há o risco da disponibilização, por parte do próprio usuário, de forma involuntária ou não, de dados pessoais, hábitos, senhas e demais informações confidenciais”, salienta.
Falha humana
Vítima de uma invasão num dos cursos de design gráfico ministrados, o professor Ramón Hernandez diz que essas situações são, no mínimo, constrangedoras e, por vezes, podem terminar gerando danos financeiros, especialmente, quando o invasor se apropria de algum conteúdo que não comprou. “No meu caso, a situação ocorreu porque os próprios alunos possuíam o hábito de compartilhar login e senha. Felizmente, depois que detectei a invasão e comuniquei à instituição de ensino, foram tomadas medidas para evitar situações como essas”, contou.
Os riscos técnicos, a exemplo da interceptação da conexão do usuário com a internet (e a consequente interceptação do fluxo de dados) ou o acesso indevido de terceiros à conta do usuário na ferramenta de webconferência não são novos. “Hoje, infelizmente, existe um terreno mais fértil no atual cenário de uso intensivo dessas ferramentas. Um exemplo são os spywares, softwares espiões que, entre outras coisas, podem tomar o controle de uma webcam. Tais softwares já existem há um bom tempo, mas hoje podem representar um perigo maior tendo em vista o tempo que passamos diante de nossas câmeras”, finaliza Leonardo Elias, destacando que é sempre importante manter os softwares e dispositivos de segurança atualizados.
Para uma rede segura
1. Trate a segurança dos computadores domésticos da mesma forma que as máquinas usadas no escritório.
2. Mais de 88% dos roubos acontecem em áreas residenciais, por isso, mantenha o próprio sistema de segurança residencial.
3. Prefira usar laptops de trabalho em vez de equipamentos pessoais, que podem não ter software antivírus adequado e sistemas de monitoramento no local.
4. Siga os protocolos de segurança indicados na empresa e só use hardware e software aprovados pela empresa, de firewalls a VPNs.
5. Os dados devem ser guardados em sistemas e canais corporativos, seja por e-mail ou na nuvem. As proteções cibernéticas das quais os funcionários dependiam no escritório podem não ser Prefira realizar as videoconferências em um ambiente privado e controlado.
6. Evite redes WiFi públicas, que não são seguras e podem estar sujeitas à espionagem e invasão.
7. As empresas devem garantir a continuidade e resiliência cibernética dos negócios.
Fonte: Correio