O recurso ao Teletrabalho / Trabalho Remoto, quando possível e viável, tem-se revelado uma ferramenta estratégica para assegurar parte ou mesmo a totalidade das operações das empresas. Uns melhores preparados do que outros, gradualmente temos vindo a colocar a trabalhar em casa funções que jamais imaginávamos. A verdade é que isto é possível porque a tecnologia assim o permite e há muito que está disponível.
Muitas organizações fizeram mais pela Transformação Digital nas últimas semanas do que nos últimos anos, pelo menos no que diz respeito à desmaterialização de processos e a interações virtuais entre os indivíduos, internos e externos à organização. Algumas organizações, já tinham a tecnologia disponível mas à espera de uma oportunidade para ser explorada na sua plenitude; para outras, foi adquirida ou subscrita em modo “free” de um momento para o outro sem questionar alternativas ou os prós e contras.
A continuidade das operações e dos negócios depende de uma massiva força de trabalho em regime de Teletrabalho enfrentando, no entanto, novos desafios associados com a segurança cibernética. O perímetro de segurança mudou e os colaboradores são agora mais do que nunca alvos de fraudes e ataques cibernéticos. Os piratas informáticos têm agora um universo estendido, de utilizadores individuais e empresariais mais exposta e vulnerável.
Muitas empresas, principalmente micro e PMEs, apesar de terem tecnologia para suportar o teletrabalho e a mobilidade dos colaboradores, não cumprem com os requisitos mínimos das boas práticas em termos de segurança. Outras improvisaram, à pressa, formas de acesso e trabalho remoto com vulnerabilidades que as deixaram ainda mais expostas.
Com toda a urgência que o tempo impõe, fazem-se interpretações erradas das finalidades de certas tecnologias e ofertas disponíveis no mercado e cometem-se erros técnicos que colocam em causa a segurança e a operação das organizações. Por exemplo, recorrer a VPN para permitir que os utilizadores possam aceder de um computador pessoal ao da empresa, por Remote Desktop (Acesso Remoto). Com esta iniciativa traz-se para a rede da empresa um conjunto de dispositivos não geridos, não cumprindo os requisitos de configuração técnica da organização e que podem, à partida, estar comprometidos ou infetados. A VPN, é para ligar computadores da empresa a esta, através de redes públicas, cumprindo os requisitos de configuração da organização, não para ligar qualquer computador sem que sejam introduzidas medidas técnicas de proteção adicionais que se impõem.
Táticas usadas pelos Hackers
Teletrabalho não é apenas continuidade de negócio
O Teletrabalho ou trabalho em modo remoto, aumenta consideravelmente os riscos de roubo de identidade, das credenciais de acesso, violação e roubo de informação.
Ao iniciar um ambiente de trabalho virtual em modo remoto, é fundamental a empresa focar-se na proteção dos processos operacionais vitais e não só na produtividade do colaborador. Deve ser dada uma especial atenção aos processos financeiros que envolvam compras ou pagamento a fornecedores e colaboradores.
É necessário assegurar que colaboradores não são presas fáceis de piratas numa fase em que estão compreensivelmente afetados pelo novo ambiente de trabalho criado e por toda a conjetura geral derivada da Covid-19. Muitas pessoas não têm acesso aos habituais recursos de trabalho nem às ferramentas que lhes permitem fazer uma validação rápida de informação e de contactos.
Proteger as compras e os pagamentos
É necessário adotar medidas excecionais para proteger as compras e os pagamentos da organização, bem como qualquer transação de dados críticos