Segurança da empresa passa também pelo treinamento dos funcionários

O que uma pandemia tem a ver com a cibersegurança de uma empresa? Muitas empresas direcionaram seus funcionários para trabalhar no sistema de acesso remoto e com isso o controle que mantinham dentro do espaço físico da empresa se pulverizou e foi deslocado para as inúmeras residências dos trabalhadores. Se esse distanciamento social ajudou no bloqueio do Sars-Cov-2, agora as empresas precisam se preocupar também com os vírus de computadores, que continuam mais ativos como nunca.

É cada vez mais comum encontrar expressões como ramsomware, spyware, phishing, ataques DDoS, malware e ATOs (Account Takeover), que basicamente envolvem sequestro de dados ou de contas, espionagem industrial, golpes eletrônicos que roubam senhas, entre outros. E a migração de boa parte do trabalho para o ambiente virtual pode expor esses dados perigosamente, se a configuração da segurança e o treinamento dos funcionários não forem bem realizados.

Segundo o técnico de ensino do Senai Londrina, Gabriel de Oliveira Galdino, se antes o acesso à rede corporativa era feito dentro de uma empresa com infraestrutura muito grande, hoje ele é realizado de vários pontos que a empresa não tinha acesso. “Isso ocorre principalmente se a empresa não cede computador e você tem que usar equipamento próprio, o que abre uma brecha muito grande. Há empresas que investem bastante em segurança e outras nem tanto. Mas, na teoria, o ambiente corporativo garante mais segurança nesse aspecto”, apontou.

Galdino observa que as empresas podem se proteger caso todos os funcionários em casa sigam políticas de segurança que adotavam quando trabalhavam presencialmente. “É preciso manter o antivírus atualizado; deixar os softwares atualizados e tomar cuidados ao acessar e- mails ou evitar clicar em links de sites suspeitos."

Ele explicou que os golpistas dificilmente atacam em áreas com a segurança bem elaborada. “Em vez de atacarem um banco, é mais fácil para eles atacarem os clientes. Eles optam sempre pelo elo mais fraco da corrente. Por isso, para penetrar na segurança de uma empresa, eles exploram os seus usuários. Não adianta nada ter a melhor segurança do mundo se seus funcionários clicarem em links suspeitos”, destacou. “O ser humano é o lado mais fraco. A empresa pode investir muito em segurança, mas se o funcionário não receber treinamento adequado pode levar tudo por água abaixo. Todos precisam trabalhar em sintonia, com as configurações bem feitas e os funcionários bem treinados. Se clica em um link que não devia, tudo cai por terra”, detalhou.

AMEAÇAS E IMPACTOS

O GCI (Global Cybersecurity Index), da ITU (International Telecommunication Union), estimava, para o final de 2019, um custo de 2 trilhões de dólares com o cibercrime no mundo. O Brasil aparecia no 70º lugar do ranking de cibersegurança, atrás de países como Reino Unido (1º), EUA (2º), Uruguai (51) e África do Sul (56) e a frente dos vizinhos Chile (83) e Argentina (94). O índice avalia 25 indicadores relativos à legislação, mecanismos técnicos, estrutura organizacional, capacidade de construir ações e arranjos cooperativos.

SALTO GIGANTESCO

O coordenador de Educação Profissional e Tecnológica do Senai, Victor André Cunha, ressaltou que desde março de 2020 houve um aumento do volume do trabalho on-line. “Teve um salto gigantesco do serviço de uso de redes corporativas, domésticas e industriais. Com isso, o volume de ataques aumentou e o Brasil é um dos principais alvos desses ataques”, afirmou. Ele explicou que o Senai identificou uma lacuna de mão de obra para a formação e qualificação de profissionais que atuam na área de segurança cibernética e decidiu oferecer cursos na área.

“No contexto da indústria 4.0, imagine como uma rede funcionará se esse ataque acontecer. Um ataque hacker não afeta só a reputação da empresa. Esses dados roubados e compartilhados em rede podem comprometer e paralisar a empresa. Se esta indústria depende de rede industrial, imagine o impacto se ocorrer paralisação ou o roubo de informações sigilosas de uma empresa. Isso pode acarretar até em sanções legais e administrativas”, destacou.