Ricardo Dastis, diretor de cyber defense da Scunna. Foto: divulgação.

De repente está você aí: trabalhando de casa há dias em home office, sem saber quantos dias (ou semanas) ainda teremos pela frente.

E mesmo para aqueles que já trabalhavam eventualmente neste formato – como é o meu caso – o trabalho remoto agora tornou-se regra para todos, ou ao menos para aquele cuja atividade profissional o permita.

Desta forma, há ainda uma imensidão de pessoas para a qual este é um mundo novo. E então as áreas de TI das empresas viraram noites e criaram estruturas emergenciais (de acesso remoto, VPN, etc.) para atender essa demanda, que eclodiu de repente e de uma forma sem precedentes.

E com o novo, claro, vêm junto novos riscos. E prometo que não falarei aqui dos riscos de saúde e da pandemia, estou me referindo aos riscos cibernéticos.

Por mais rápida que tenha sido a mobilização da TI da sua empresa para prover os recursos minimamente necessários ao home office massivo, apenas o fato de você estar trabalhando fora da empresa já lhe expõe a maiores riscos de segurança da informação.

Por exemplo: a rede Wi-Fi da sua casa provavelmente não possui os mesmos controles de segurança que a da sua empresa; ou, talvez você esteja acessando a internet diretamente, sem passar por filtros que bloqueiam o acesso a websites perigosos.

E se os colaboradores estiverem utilizando os computadores pessoais (modalidade conhecida como BYOD – Bring Your Own Device) a situação é ainda mais dramática, uma vez que a área de TI pode não ter habilitado em tão curto prazo as ferramentas necessárias para garantir que o computador pessoal do colaborador não seja um vetor de propagação de vírus na empresa.

Que ele não esteja recebendo, no e-mail pessoal, mensagens perigosas (phishings) que coloquem em risco as informações da companhia; ou mesmo que dados pessoais estejam sendo corretamente manipulados e armazenados (Fazia uma semana que você não ouvia falar da LGPD – Lei Geral de Proteção de Dados, não é mesmo? Perdão).

E isto tudo sem falar em novos golpes que surgiram exatamente se aproveitando da pandemia e da preocupação da população. Um app, descoberto sexta-feira, dia 13, faz-se passar por um aplicativo com mapa em tempo real de proliferação da Covid-19.

Uma vez instalado, o app sequestra o celular e solicita pagamento em bitcoin para desbloquear os dados. A perversidade dos golpistas não tem limite, não é mesmo?

Mas, por favor, a intenção deste artigo não é ser mais uma dessas notícias que apenas geram alarde e pânico. Afinal, você já está com uma sobrecarga de preocupações com relação à saúde de sua família, e ainda precisa garantir a continuidade do seu business em meio a toda esta crise.

A boa notícia é que há formas de mitigar estes riscos cibernéticos. A primeira providência é fortalecer a comunicação e orientações aos colaboradores a respeito dos riscos e sobre como proceder.

Todos precisam entender que não se trata mais apenas do “Não clique em links de e-mails suspeitos”. Novas orientações devem ser passadas. Além disso, existem soluções de segurança da informação que reduzem consideravelmente o risco cibernético.

Aliás, já faz uns bons dez anos que falamos sobre segurança para BYOD. Está na hora de colocá-la em prática!

*Por Ricardo Dastis, diretor de cyber defense da Scunna.