Segurança da informação: como minimizar riscos no home office?

A pandemia trouxe uma série de mudanças no âmbito corporativo, dentre elas, a maior parte das empresas teve que migrar seus funcionários para o trabalho remoto e isso trouxe um grande desafio para a área de segurança da informação.

De acordo com um levantamento realizado pela Kaspersky, os ataques direcionados a ferramentas de acesso remoto passaram de uma média diária de 402 mil em fevereiro de 2020 para mais de 1,7 milhão em abril. Isso representa um aumento de 333% em apenas dois meses, ocasionado, principalmente, pela adesão massiva ao home office.

Esse processo não foi diferente na Heineken, que precisou mover seus colaboradores do escritório e parte da fábrica para o home office em um curto período de tempo. E diversos novos riscos surgiram durante este período, além daqueles que já eram mapeados e acompanhados pela companhia.

A indústria de bebidas teve uma alta significativa na demanda durante a pandemia e enquanto a quarentena estava sendo expandida, havia uma possibilidade de lockdown, que direcionou os esforços para a criação de estratégias que visavam manter a continuidade do negócio.

Na edição de setembro do CSO Mindshare, contamos com a participação da Daniela Vieira de Moraes, Gerente de Segurança da Informação, e Valeria Gavilan, Process, Risk & Control Director da Heineken, falando sobre as formas de minimizar os riscos de segurança da informação neste novo cenário.

Confira as informações abaixo!

Gestão de riscos

Os dois pilares mais importantes neste período foram o comportamento e a governança. A questão do comportamento está refletida no código de conduta, por exemplo, as melhores práticas de utilização dos ativos da empresa, principalmente com as equipes fora do escritório. Do lado de governança criam um framework voltado, especificamente, para as questões da pandemia.

Além de todos os riscos que já eram monitorados, elencaram alguns que precisavam subir no critério de atenção. Dentre eles, pessoas e saúde, considerado o pilar mais importante neste momento, tendo em vista que o bem-estar da força de trabalho acaba influenciando diretamente na continuidade dos negócios.

Do ponto de vista de caixa, todas as empresas sofreram o risco de liquidez, somado a isso o aumento das fraudes por conta do ambiente fora do controle e dos ativos tecnológicos das empresas, tornando um grande ponto de atenção, além da revisão de todos os orçamentos do ano.

A continuidade do negócio também era um ponto sensível, por exemplo, havia um risco de queda na produtividade pelas mudanças no formato de trabalho e incidentes de segurança e privacidade de dados.

Por fim, a possibilidade de impacto nos resultados, causada pela volatilidade do mercado como um todo, variação do dólar, degradação da economia e fraudes de relatórios financeiros.

Impactos na segurança da informação

A primeira preocupação foi a de manter o ambiente estável e garantir o menor impacto possível na operação, o que desencadeou alguns desafios. Iniciaram o processo disponibilizando computadores para todos de forma rápida, garantindo a entrega mais atualizada possível e com as ferramentas de controle fora da rede corporativa.

Precisaram pensar em como os colaboradores iriam acessar a rede corporativa, já que o wi-fi das residências normalmente são compartilhados, então, disponibilizaram dispositivos 4G para estes acessos. Os principais sistemas de trabalho estavam sendo acessados fora da rede com a inserção de múltiplos fatores de autenticação para garantir a idoneidade.

Os phishings aumentaram consideravelmente na pandemia e muitas destas fraudes usavam a questão do covid-19 para enganar colaboradores e incentivar cliques em links externos. Para conter isso, foi preciso implementar campanhas fortes ensinando como identificar mensagens fraudulentas.

A comunicação teve um papel fundamental na informação dos colaboradores sobre pontos cruciais e, também, para manter uma certa proximidade apesar da distância. Houve muitas dúvidas por parte dos colaboradores, que não sabiam muito bem como lidar com o home office, então, a demanda de service desk aumentou expressivamente.

Principais lições aprendidas

Toda crise ajuda a mostrar que não estamos preparados para ela, mas também nos impulsiona a caminhar em busca das soluções. Ficou claro que a segurança da informação está cada vez mais no topo das preocupações das empresas e dos executivos pelas suas diversas implicações.

Neste período, garantir o acesso remoto a dados, relatórios e máquinas foi primordial para a continuidade dos negócios, por isso, ficou evidente que a digitalização e a segurança da informação fazem parte desse futuro. Investir em medidas para minimizar o risco cibernético precisa ser a prioridade.

Criar, gerir e conscientizar sobre um plano de segurança da informação é primordial, contemplando a proteção do trabalho remoto com criptografia, antivírus moderno, VPN, entre outras iniciativas.

Além disso, é importante realizar a avaliação do nível de maturidade da empresa para definir, de forma consciente, quais riscos são aceitáveis e não comprometem a continuidade do negócio.

Quer continuar aprendendo sobre o tema e trocar experiências com profissionais altamente qualificados? Então conheça o Programa Executivo de Imersão em Home Office. Clique aqui e saiba mais

Sobre o autor

Artigos relacionados

Estratégias baseadas em grandes ideias vencem

Cadastre-se para receber mais artigos como este e domine sua função

Ao enviar este formulário você está concordando com nossos termos de uso e política de privacidade

Formulário enviado com sucesso

Clique para fechar

Usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência com nossos serviços, personalizar publicidade e recomendar conteúdos de seu interesse. Ao continuar navegando, você concorda com tal monitoramento. Para mais informações, clique aqui.