No regresso ao escritório, é preciso não esquecer a (ciber)segurança. Há cinco cuidados fundamentais

Após um tempo de confinamento obrigatório, muitas empresas começam a preparar as suas infraestruturas para receber os seus colaboradores de volta. Este regresso deve ser acompanhado não só por cuidados de saúde pública com todos os colaboradores, como também por medidas de protecção de dados e dispositivos nos seus ambientes de trabalho.

Neste sentido, a Check Point Software Technologies elaborou uma lista com cinco cuidados a ter neste regresso:

1. Segmentar o acesso à informação
A acessibilidade aos dados corporativos é fundamental para o normal funcionamento de qualquer empresa. Porém, a “liberdade” total para consultar a informação corporativa pode significar um risco para qualquer organização, principalmente quando actualmente os acessos estão dispersos quer geograficamente como por tipo de dispositivos. É necessário segmentar o acesso à informação para que cada empregado possa acedera os dados necessários para possa efectuar as suas funções. Graças a esta medida, pode reduzir de modo significativo o risco de um ataque por ransomware.

2. Proteger os dispositivos móveis
Para além da acessibilidade, a mobilidade dos dados é um dos principais pontos a ter em conta no momento de estabelecer uma estratégia de protecção de informação. Com esta alteração de paradigma, o trabalho remoto implica uma situação multidispositivo onde a segurança nem sempre é tida como uma prioridade, tornando estes dispositivos no alvo das campanhas cibercriminosas. Segundo o Security Report 2019 da Check Point, 27% das empresas a nível mundial sofreram ciberataques que comprometeram a segurança dos dispositivos móveis, por esta razão, é essencial equipar estes dispositivos com medidas de protecção que façam frente a qualquer tipo de ciberameaça.

3. Formar os colaboradores a prevenir ciberataques
Formar os colaboradores em conceitos básicos de cibersegurança continua a ser negligenciado pelas empresas portuguesas. A Check Point adverte que cada vez mais é necessário que não se fique pelo primeiro nível de segurança, com investimentos económicos e materiais, face a ataques de phishing. Segundo um estudo da Verizon, este é o ponto de partida para 90% das ciberameaças, é importante formar os empregados que as suas acções quotidianas de abrir um e-mail ou clicar num link pode converter-se numa janela para um cibercriminosos gerar o caos e causar graves danos a uma empresa.

4. Utilizar sistemas de comunicação seguros
As aplicações de videoconferência mantêm-se como uma das ferramentas mais utilizadas nesta nova realidade de trabalho, que irá combinar a presença física no escritório com trabalho remoto. Por este motivo, é fundamental utilizar serviços que ofereçam garantias a nível de segurança durante as reuniões online, ao partilhar documentos, partilhar ecrãs, etc. Para isso, é imprescindível implementar um sistema de passwords para acesso à reunião, de modo a que só aqueles que a tenham recebido possam entrar na sala virtual onde decorre a reunião.

5. Optimizar as ferramentas de segurança
Um elemento chave na estratégia de protecção de dados corporativos é o leque de ferramentas e soluções de segurança disponíveis. Estando actualmente a lutar contra ciberameaças GenV, podemos ver já uma nova geração de ataques que se destacam por serem ainda mais sofisticados e capazes de evitar qualquer meio de segurança. A maioria das empresas ainda se encontram protegidas somente com anti-vírus aplicacionais. Neste sentido, é necessário actualizar as ferramentas e adoptar uma postura de prevenção de ameaças, evitando assim os ataques mesmo antes deles acontecerem.