Segurança Digital: como garanti-la em tempos de home office?

Com o boom do trabalho remoto e do serviço de delivery perante a crise da COVID-19, ficamos mais expostos a golpes cibernéticos, pois compartilhamos nossos dados na rede com mais frequência. Diante disso, um tema por vezes subestimado mostra-se urgente: a segurança digital.  

Dê play para ouvir o texto!

De que forma é possível mantê-la quando realizamos várias transações bancárias pelo aplicativo no celular, por exemplo? Ou quando disponibilizamos nosso endereços para entrega de alimentos?

É sobre a segurança digital, como preservá-la em tempos de isolamento social (e consequentemente presença maciça na web) e qual a real importância dela que iremos falar neste artigo. 

Para compreender melhor o tema, vamos inicialmente entender o conceito de segurança digital

O que é segurança digital? 

Assim como cada um de nós geralmente possui um RG e um CPF que nos identificam enquanto cidadãos, à medida que acessamos a internet, há também o registro de dados que servem como nossa identificação

Proteger essas informações, da mesma maneira que costumamos preservar nossos documentos físicos, representa a essência da segurança digital. 

Porém, a segurança digital compreende também a proteção de bens e tecnologias que utilizamos todos os dias

Nesse sentido, usar a biometria para bloquear o acesso a celular ou a dados bancários, por exemplo, é uma prática que está ligada ao tema segurança digital. 

Em uma perspectiva mais ampla, a segurança digital abrange ainda a preservação de dados de empresas, incluindo informações de clientes. Essa preservação é fundamental para cada operação de um negócio.  

Isso porque os ataques cibernéticos podem ocasionar, dentre outros prejuízos, danos financeiros, perda de sigilo e de credibilidade de uma empresa. 

Em suma, ter dados sequestrados na internet equivale a um terceiro, no âmbito físico, usar seu CPF ou, no caso de uma empresa, o CNPJ para fins suspeitos, por exemplo. 

A segurança digital é, então, essencial para fazermos navegações confiáveis, pagamentos pela internet, além de arquivamento de documentos na nuvem etc. 

Abaixo vamos conhecer os três principais pilares da segurança digital, os quais comprovam o bom funcionamento dela. 

Quais são os três pilares da segurança digital? 

A partir da apresentação do conceito de segurança digital, podemos deduzir que ela permite que, em empresas, somente os responsáveis por determinadas informações tenham acesso a elas. 

Cientes disso, é importante destacar neste momento os três fundamentos essenciais que fazem a segurança digital ter êxito. 

Confidencialidade

Este pilar refere-se a todas as ações realizadas para que as informações trafeguem de forma sigilosa

Na prática, para manter esse princípio da segurança digital, é recomendado que pessoas autorizadas a acessar certos dados em uma empresa adotem um comportamento responsável. 

Nesse sentido, elas devem usar senhas mais complexas (e, portanto, mais seguras) em seus computadores e não utilizar conexão de redes públicas, a fim de preservar melhor os dados que estão sob seus cuidados.  

Integridade

Neste item, o que deve ser levado em conta é se um dado não sofreu alterações sem a devida autorização

Para assegurar esse pilar, é necessário que uma informação se mantenha inalterada durante seu tráfego, armazenamento e processamento. 

Uma das medidas para recuperar arquivos alterados, seja acidentalmente ou não, é lançando mão de backups prontos para resgatar dados perdidos

Disponibilidade

Como o próprio nome sugere, este tópico refere-se às informações estarem disponíveis para o usuário quando ele precisar acessá-las. 

Para isso, é preciso disponibilizar para ele softwares, hardwares, os dados necessários e uma conexão boa e segura. 

Então, a fim de manter esse pilar, é necessário adotar algumas medidas, como: um sistema de backup eficiente.

Ele será essencial para o caso de não ser possível manter a integridade dos softwares ou hardwares e, consequentemente, haver o risco de perda de dados. 

É importante também contar com um plano de recuperação de desastres. Ele irá proteger a empresa não só de ataques virtuais, mas de eventos, como incêndios ou enchentes, que podem danificar os equipamentos. 

Além desses três atributos da segurança digital, outros três tópicos foram incorporados à lista: autenticidade, irretratabilidade e conformidade

Autenticidade, irretratabilidade e conformidade

O primeiro, autenticidade, foi estabelecido para assegurar que os dados acessados tenham uma procedência confiável

Para esse fim, é necessário manter o registro do autor de determinada informação, a fim de lhe provar a veracidade. 

Já o segundo item, irretratabilidade, foi criado para que um usuário, incluindo uma organização, não negue uma ação praticada por ele, como a criação ou assinatura de um arquivo. 

Por último, o terceiro tópico, conformidade, diz respeito a normas e leis que os processos da segurança digital devem obedecer

No próximo tópico, vamos analisar um fenômeno recente que está diretamente relacionado à segurança digital.

Trata-se do aumento de ataques virtuais devido à pandemia do novo coronavírus, que, se por um lado pôs a maior parte da sociedade em confinamento social, por outro, sobrecarregou a web

Afinal, muitas pessoas tiveram de abandonar temporariamente os locais de trabalho e adotar o esquema de home office, além de realizar compras de itens de primeira necessidade pela internet. 

Crise da COVID-19 intensifica golpes cibernéticos 

Com o aumento das navegações pela internet, devido à crise da COVID-19 e, como consequência, à necessidade de se resolver quase tudo pela web, intensificaram também as fraudes virtuais

Os phishers, que são fraudadores on-line, têm aproveitado a busca por informações sobre o novo coronavírus para roubar senhas e outros dados importantes de usuários, através de apps, e-mails e mapas, de acordo com matéria publicada no G1

Se o Brasil, antes da pandemia, já ocupava o segundo lugar entre os países que mais recebem ataques virtuais que sequestram dados, diante do atual cenário, é preciso redobrar a atenção ao navegar pela rede, seja utilizando o computador, o smartphone ou outro dispositivo móvel. 

Isso porque os ataques de phishing aproveitam a veiculação de medidas governamentais, a comunicação por parte de bancos, muitas vezes forjando-a e os pedidos de doação on-line para roubar dados dos usuários e utilizá-los para diversos fins. 

Não bastasse a devastação provocada por um vírus real, que tem levado vidas embora durante a pandemia, há de se precaver também contra os vírus virtuais que lesam suas vítimas sobretudo financeiramente.  

A seguir iremos dar cinco dicas de como navegar pela internet de forma segura, especialmente durante o isolamento social provocado pela crise da COVID-19. 

5 dicas para manter a segurança digital durante a quarentena

Por ser altamente contagioso, o novo coronavírus obrigou muitas empresas a adotar o regime de home office. Dessa forma, a saúde dos colaboradores é protegida e o ritmo do contágio diminui. 

Porém, o uso de tecnologias para trabalhar remotamente exige cuidados específicos. Para garanti-los, a AM3 Soluções oferece, dentre outros serviços gerenciados, o de web protection.  

Abaixo, vamos listar cinco dicas para manter a segurança digital tanto de colaboradores que estiverem trabalhando em home office quanto de companhias que adotaram o trabalho remoto durante o isolamento social decorrente da COVID-19. 

1. Uso da criptografia 

Muitos arquivos, e-mails, chats internos, relatórios e conteúdos armazenados na nuvem de empresas contêm informações importantes que devem ser protegidas contra eventuais acessos de usuários não autorizados ou ataques de hackers

O uso da criptografia garante essa proteção na medida em que transforma o conteúdo desses arquivos em códigos, impedindo (ou dificultando) a compreensão da mensagem por pessoas não habilitadas. 

Atribuir senhas a conteúdos representa também uma boa estratégia para dificultar o acesso a eles. 

2. Armazenamento de dados na nuvem

Especialmente para o trabalho remoto, o armazenamento de dados na nuvem se mostra fundamental. 

Isso porque, desde que se tenha login e senha para acessar a conta da empresa, é possível baixar/editar, de qualquer computador ou dispositivo móvel, os conteúdos necessários para realizar um trabalho. 

Quando salvos na nuvem, os documentos podem ainda ser nivelados conforme a importância que apresentam.

Dessa forma, o gestor da empresa determina quais colaboradores devem acessá-los. 

3. Utilização de sistema de backup

A frase popular “fazer um backup” representa uma das medidas mais imprescindíveis para a manutenção da segurança digital de uma empresa. 

Utilizar um sistema de backup equivale a ter uma cópia de segurança de arquivos originais, inclusive imagens e vídeos, a fim de resguardá-los de eventuais perdas, adulterações etc. 

Por isso, contar com uma equipe de TI especializada é tão essencial. Pois, com o suporte dela, a realização de backups é feita automaticamente, o que poupa o administrador do empreendimento de se preocupar com isso. 

4. Aplicação de antivírus

Todos os computadores de uma empresa devem contar com um software de antivírus, pois ele detecta outros programas que contém vírus. 

Estes vírus podem ser “contraídos” através de e-mails, pen-drives, download de arquivos e, dentre os prejuízos trazidos, transferem dados para outras máquinas, o que ameaça a segurança digital de uma empresa. 

O antivírus, por sua vez, conta com vários recursos para impedir a entrada de vírus nas máquinas. Atualizações automáticas e escaneamento são dois desses métodos. 

Vale destacar que, em organizações, recomenda-se o uso de antivírus corporativos, pois eles possuem funcionalidades específicas, como proteção em rede, que garante a segurança de todos os computadores da empresa. 

5. Capacitação de colaboradores 

Muitas vezes, o vazamento de dados de uma empresa parte dos próprios colaboradores. Dessa maneira, é necessário que sua equipe esteja ciente especialmente da confidencialidade das informações. 

Por isso, informe sempre seu staff da importância de manter a segurança digital da empresa. 

Nesse sentido, instrua os colaboradores sobre o uso seguro de HDs externos e pen-drives, por exemplo. 

Estimule-os também a trocar as senhas que utilizam nas respectivas máquinas de trabalho, pois à medida que elas forem mais complexas, mais protegidos os equipamentos estarão.

Vistas essas cinco dicas para garantir a segurança digital de equipes remotas e empresas, conclui-se que o apoio de uma consultoria de TI é uma boa opção para qualquer empresa que use tecnologias em suas operações. 

Sem esse suporte, as organizações ficam muito vulneráveis a ataques cibernéticos e os prejuízos que podem surgir disso costumam custar muito caro. 

No próximo tópico, vamos falar sobre golpes cibernéticos mais comuns neste período de isolamento social e sobre como não cair neles

Fraudes virtuais mais comuns durante a quarentena

O confinamento social resultante da pandemia da COVID-19 obrigou a maioria das pessoas a realizar pela internet muitas práticas que eram resolvidas presencialmente. 

Devido a isso, os ataques cibernéticos aumentaram, conforme já mencionamos neste artigo. 

Dessa forma, para garantir a segurança digital dos dados compartilhados pela web, vamos relacionar abaixo os principais golpes virtuais aplicados durante a quarentena e mostrar como não se tornar vítima deles. 

Links enviados pelo WhatsApp

Cerca de 2 milhões de pessoas já foram atingidas por golpes no WhatsApp durante o período da pandemia do novo coronavírus, de acordo com matéria da Isto É

Vários benefícios, como informações atualizadas sobre o vírus e doação de álcool em gel, são oferecidos aos destinatários das mensagens caso eles acessem os links falsos.  

Para proteger a população dos cibercriminosos, o próprio WhatsApp criou um site com informações confiáveis sobre a doença. Para acessá-lo, clique aqui

App falso disponibilizado nas redes sociais

Ao acompanhar o noticiário, você provavelmente já deve ter ouvido falar no falso aplicativo “COVID-19 Tracker”, certo? 

Ele promete enviar a quem baixá-lo informações superatualizadas dos efeitos do novo coronavírus no mundo. 

Porém, trata-se de um software que bloqueia o acesso aos aparelhos dos próprios usuários, exigindo deles dinheiro para o desbloqueio. 

Para se precaver contra esse tipo de golpe e manter a segurança digital de seus dados, desconfie de aplicativos que não estiverem cadastrados em plataformas oficiais de downloads, como Google Play e App Store, conforme mostra matéria do Correio Braziliense

Serviços de streaming grátis 

Também nas redes sociais, um suposto oferecimento gratuito de serviços da Netflix durante a quarentena é veiculado com um link falso, como mostra outra matéria do Correio Braziliense.  

A recomendação das autoridades da Polícia Civil é de que a princípio os usuários devem desconfiar de ofertas gratuitas feitas em sites ou enviadas por mensagens

Além disso, é aconselhado que dados pessoais e bancários não sejam informados por WhatsApp e sequer pela internet. 

Lei Geral de Proteção de Dados, cujo prazo de vigência foi adiado para janeiro de 2021, devido à pandemia do novo coronavírus, promete diminuir a prática desses crimes cibernéticos. 

Além disso, a LGPD também visa aplicar efetivamente as punições previstas para os golpes virtuais.

Com o adiamento da validade da lei, é crucial ficar sempre atento às navegações feitas pela internet, ao envio de dados pessoais, às transações bancárias realizadas virtualmente etc. 

Ao longo deste artigo, pudemos confirmar a importância de tomar medidas eficazes para garantir a segurança digital de pessoas e empresas especialmente durante a quarentena.

Principalmente no caso de organizações, contar com a consultoria de uma equipe de TI especializada para manter a segurança digital é fundamental. Por isso, fazemos um convite a você: conheça os serviços gerenciados de TI oferecidos pela AM3 Soluções clicando aqui.  

 

Nayrgton Veras

Especialista em Segurança de Redes de Computadores, Sistemas Operacionais e Supervisor Técnico de Infraestrutura de TI no departamento de Serviços Gerenciados da AM3 Soluções.

Deixe uma Resposta