Três em cada cinco colaboradores de pequenas empresas não receberam dispositivos de trabalho

Durante a pandemia, três em cada cinco colaboradores de pequenas organizações (57%) não receberam dispositivos de trabalho das suas entidades empregadoras e apenas um terço dos colaboradores (34%) dessas empresas indicou que lhes foram dados alguns requisitos de segurança informática para trabalharem em segurança nos seus dispositivos pessoais. Esta é uma das conclusões do mais recente estudo da Kaspersky sobre o teletrabalho.

Estes requisitos podem incluir, por exemplo, terem uma solução anti-malware instalada pelo utilizador ou fornecida pela organização, usar passwords fortes e únicas em dispositivos e routers Wi-Fi, bem como actualizar regularmente os sistemas operativos dos aparelhos, de forma a reduzir os riscos de vulnerabilidades não corrigidas. Uma série de instruções que recentemente se tornaram ainda mais necessárias, dado que 35% dos colaboradores de pequenas empresas admitiram ter começado a guardar mais informação corporativa sensível e valiosa nos seus equipamentos pessoais e em serviços de armazenamento de dados na cloud (25%).

Andrey Dankevich, Senior Product Marketing manager, B2B Product Marketing da Kaspersky, comenta: «As pequenas empresas estão a enfrentar circunstâncias difíceis, devido à pandemia, sendo a sua primeira prioridade salvar o negócio e o posto de trabalho dos seus colaboradores. Por isso, não é com surpresa que vimos a cibersegurança vir em segundo plano. No entanto, a implementação de requisitos básicos de segurança informática pode diminuir as hipóteses de infecção por malware, de pagamentos comprometidos ou de perda de dados empresariais. Além disso, as empresas beneficiam de existirem já muitas recomendações dadas por especialistas em cibersegurança que estas podem partilhar com os funcionários. E, claro, estes requisitos devem ser seguidos não apenas durante esta fase, mas também se os colaboradores passarem a trabalhar remotamente no futuro.»

A Kaspersky elaborou uma lista com requisitos de segurança informática que as pequenas empresas devem seguir  para protegerem os dispositivos pessoais dos seus colaboradores:

· Instalar uma solução de antivírus nos dispositivos domésticos;

· Actualizar os sistemas operativos dos dispositivos, bem como as aplicações e serviços, de acordo com as versões mais recentes;

· Utilizar protecção através de password em todos os dispositivos, incluindo telemóveis e routers Wi-Fi. Se um router tiver uma password predefinida, esta deve ser alterada para uma completamente nova e forte. A funcionalidade de gestão de passwords numa solução de segurança ajuda a gerar e armazenar passwords únicas e fortes para cada conta;

· Codificar as ligações Wi-Fi domésticas, idealmente com a norma de codificação WPA2. Isto pode ser feito nas configurações do router;

· Utilizar uma VPN sempre que estiver a utilizar hotspots Wi-Fi desconhecidos;

· Utilizar uma solução de segurança que permita a encriptação de dispositivos e servidores e crie backups para todos os dados corporativos – isto ajudará a restaurar rapidamente os dados no caso de uma infecção por ransomware;

· Fornecer aos colaboradores uma lista de serviços em cloud confiáveis que podem usar para armazenar ou transferir dados corporativos;

· Investir em formações sobre consciencialização de segurança para as equipas. Isto pode ser feito online e deve abranger práticas essenciais, tais como gestão de conta e password, segurança de email, segurança de endpoint e navegação na web. A Kaspersky e Area9 Lyceum prepararam um curso gratuito para ajudar os colaboradores a trabalharem em segurança a partir de casa;

· Assegurar que os colaboradores sabem quem contactar caso se deparem com um problema de IT ou de segurança.