skip to main content

Atualmente, muitas empresas operam com uma força de trabalho dispersa e com pouco ou nenhum espaço de escritório. E com a pandemia de COVID-19 forçando ainda mais empresas a operarem amplamente online, é mais importante do que nunca implementar medidas de segurança cibernética para funcionários que trabalham remotamente.

A computação em nuvem, conectividade de banda larga e ferramentas de colaboração cada vez mais poderosas permitem que negócios operados de forma descentralizada tenham sucesso. Mas esse modelo também pode criar riscos cibernéticos significativos. Os funcionários podem estar usando softwares desconhecidos e acessando serviços com hardware menos seguro. Os cibercriminosos sabem que, com mais pessoas on-line, há mais maneiras de aproveitar as vulnerabilidades e os erros para obter acesso a informações pessoais e protegidas.

Os líderes empresariais e gerentes de risco podem ajudar a limitar os riscos cibernéticos ao operar com uma força de trabalho remota, implementando práticas consistentes de segurança cibernética e políticas claras de trabalho em casa. A seguir estão dicas para operar os negócios com segurança digital.

 

Vulnerabilidade digital é o grande desafio das organizações

Segundo o relatório Cibersecurity - Fighting Invisible Threats - do banco suíço Julios Baer, em 2021 os crimes cibernéticos devem custar US$ 6 trilhões à economia mundial. Reportagem publicada na edição de agosto de 2020 da revista Época Negócios revela que o prejuízo gerado pelas práticas criminosas no mundo digital somaram US$ 3 trilhões em 2015, de acordo com dados da consultoria Cybersecurity Ventures. 

Isso mostra o tamanho do desafio a ser enfrentado pelas organizações nos próximos anos. Isso sem contar a necessidade de adequação a legislações específicas, voltadas à proteção das informações pessoais, como é o caso da Lei Geral de Proteção de Dados  (LGPD). Entre outras determinações, a lei gera obrigações às corporações para um maior cuidado com o tratamento de dados pessoais e compartilhamento com terceiros.

 

Práticas para o gerenciamento de riscos cibernéticos

Você pode estabelecer as bases para a segurança cibernética ao adotar as seguintes medidas:

  • Atualize seus softwares e sua rede regularmente. As tecnologias de acesso remoto são especialmente vulneráveis a hackers. É preciso atualizar constantemente o firmware e o software do dispositivo com as configurações e patches de segurança mais recentes. Quando necessário, o hardware desatualizado também deve ser substituído.
  • Use dispositivos fornecidos pela empresa. Dependendo de seus recursos e da natureza de seus negócios, convém exigir que os funcionários usem apenas computadores e telefones celulares da empresa e configurados por seu departamento de TI.
  • Distribua recursos de TI suficientes para dar suporte a sua força de trabalho remota. Quando seus funcionários estiverem trabalhando em casa, será necessário garantir a disponibilidade de recursos de TI suficientes para permitir o acesso seguro às redes e ferramentas online da empresa.
  • Tenha um plano para lidar com exceções na segurança cibernética. Se sua força de trabalho for forçada a migrar abruptamente para o trabalho remoto, os recursos de TI poderão ser limitados. Pode ser necessário abrir exceções às práticas de segurança cibernética para manter seus negócios em operação. Para resolver esse problema, estabeleça uma estratégia para conceder e monitorar exceções de segurança de TI.
  • Prepare-se para os piores cenários. Com a implementação de práticas consistentes de segurança cibernética, é importante estar pronto para responder e se recuperar de um ataque potencialmente debilitante. Certifique-se de alinhar seu planejamento de resposta a incidentes cibernéticos com a estratégia geral de continuidade de negócios de sua empresa.

Políticas de Segurança Cibernética para Funcionários

Infelizmente, os funcionários podem ser o elo mais fraco, quando se trata de segurança cibernética. Uma única senha fraca ou clique em um link malicioso pode prejudicar suas proteções cibernéticas e levar a um caro incidente com hackers.

Com uma força de trabalho dispersa, você precisará que seus funcionários fiquem ainda mais atentos e participem de equipes totalmente envolvidas na prevenção de ataques cibernéticos. Dê destaque a necessidade de

  • Conectar-se com segurança. Os funcionários devem se conectar apenas à rede da sua organização e recursos online por meio de um serviço de rede virtual privada (VPN) que você fornece.
  • Usar senhas fortes. Exija que os funcionários usem senhas exclusivas e complexas para acessar sua rede, dados e serviços. O software de gerenciamento de senhas pode ajudar os funcionários a criar, usar e alterar frequentemente as senhas.
  • Empregar autenticação multifator. Sempre que possível, exija logins de autenticação multifatoriais, como um código enviado para um telefone, além de uma senha, que são mais seguros que os logins com ID de usuário e senha.
  • Rejeitar solicitações de informações de fontes desconhecidas.  Faça advertência aos funcionários contra o fornecimento de informações confidenciais solicitadas de fontes incertas. Eles também devem estar cientes de que os hackers tentarão falsificar fontes confiáveis para coletar informações confidenciais e credenciais de segurança.
  • Tomar cuidado ao clicar em links, abrir anexos e fazer download de software. Os hackers tentarão obter acesso a redes e dados enviando e-mails enganosos com links ou anexos maliciosos. Certifique-se de que seus funcionários estão instruídos a verificar as fontes, em caso de dúvida, e que digitem os URLs, em vez de seguir os links.

Além disso, considere estabelecer um programa de treinamento em segurança de TI que instrua seus funcionários sobre práticas de risco e segurança cibernética durante a integração, com atualizações anuais. Você pode até incluir a conformidade com segurança cibernética nas análises e avaliações dos funcionários.

Este documento é de natureza consultiva e é oferecido como um recurso a ser usado em conjunto com seus consultores profissionais de seguros na manutenção de um programa de prevenção de perdas. É apenas uma visão geral e não se destina a substituir a consulta com seu corretor de seguros ou aconselhamento jurídico, de engenharia ou outra consulta profissional.

Chubb é o nome de marketing usado para se referir às subsidiárias da Chubb Limited que fornecem seguros e serviços relacionados. Para obter uma lista dessas subsidiárias, visite nosso website em www.chubb.com. Seguro fornecido pela ACE American Insurance Company e por afiliadas da Chubb nos Estados Unidos. Todos os produtos podem não estar disponíveis em todos os estados. Esta comunicação contém apenas resumos do produto. A cobertura está sujeita ao idioma das apólices efetivamente emitidas. Seguro de linhas excedentes é vendido apenas através de produtores licenciados de linhas excedentes. Chubb, 202 Hall's Mill Road, Whitehouse Station, NJ 08889-1600.