COVID-19: Home-office pode deixar PMEs em Alto Risco, alerta Bitdefender
As PMEs estão assimilando máquinas remotas de usuário configuradas e instaladas em condições de vulnerabilidade extrema. Securisoft divulga recomendações básicas para mitigar os riscos.
A empresa global de segurança Bitdefender, representada no Brasil pela Securisoft, está prevendo uma piora nas condições de segurança cibernética, em nível mundial, devido à súbita corrida das empresas para arquitetura de funcionamento home-office.
Pelas estatísticas da Bitdefender, 10,3% dos computadores domésticos e notebooks estão configurados com senhas extremamente fracas (como 12345678). O mesmo acontece com 44,78% dos smartphones pessoais (não incluídos entre os ativos empresariais da rede) e com mais de 30% dos roteadores wi-fi na residência do usuário.
"Com a avalanche do Coronavírus, milhares de empresas de todos os portes estão tendo de improvisar ou ampliar uma estrutura home-office com altas taxas de improvisação devido à pressa", afirma Eduardo D'Antona, CEO da Securisoft e Country Manager da Bitdefender.
Segundo ele, a situação é preocupante mesmo para empresas grandes (ou da economia 4.0), que já dispõem de redes projetadas para o trabalho remoto. "Mas a maior vulnerabilidade recairá para as PMEs que só viam a conexão home-office como algo complementar e limitado a alguns funcionários", afirma D'Antona.
Alto risco no wi-fi caseiro
Segundo o executivo os mais de 1,2 mil parceiros Securisoft que revendem e instalam soluções de segurança de "end-point" estão relatando ao suporte Bitdefender uma série de situações atípicas. Ele menciona o caso de escritórios com 30 a 300 funcionários, que vêm criando estruturas remotas a partir da simples assimilação de máquinas de propriedade do empregado.
"Empresas mais ricas dispõem de estoque de notebooks, ou partem para soluções como o aluguel ou leasing de lotes com dezenas ou até centenas de máquinas. Mas quando a saída é máquina caseira, o risco se torna muito alto", continua D'Antona.
Entre as vulnerabilidades apontadas por ele estão: antivírus desatualizados ou de procedência insegura; histórico recreativo das máquinas, links por URLs perigosas, o compartilhamento do computador (ou das senhas) por várias pessoas da família, e a exposição da identidade do usuário através das redes sociais.
Além disso, o universo digital doméstico conta hoje com outros pontos de insegurança, que passam despercebidos. Na pesquisa Bitdefender, 16% das impressoras conectadas ao Wi-fi utilizam senhas inócuas, o mesmo valendo para 55% dos aparelhos de Smart TV e 98,7% das câmeras IP.
Reforçar firewall, o Wi-fi e a disciplina
As equipes de suporte da Securisoft recomendam que as PMEs mobilizem seu pessoal interno de TI ou procure apoio profissional entre uma das 15 mil revendas e integradores da área de segurança no País.
Para facilitar a mitigação de riscos, o gerente técnico da Securisoft, Ronan Takahashi, listou algumas recomendações básicas:
- Troca de Senha - Oriente o usuário doméstico a reconfigurar o seu wi-fi e todos os aparelhos IP da casa com uma senha complexa (com pelo menos 8 caracteres e usando números, letras e teclas como @, $, &, além de ao menos uma maiúscula).
- Oriente o usuário a não compartilhar sua senha e a criar partição de "visitante" (sem acesso aos dados empresariais), em caso de uso compartilhado da máquina.
- Solicite ao técnico de TI que instale ferramenta de VPN (Rede Privada Virtual) para o acesso remoto. Impeça a conexão do usuário com o sistema raiz do servidor.
- Instale antivírus com inteligência artificial, firewall, criptografia, antispam e varredura online contra ameaças na nuvem.
- Utilize software DLP (Data Loss Prevention), para monitorar o uso de dados sensíveis. Por exemplo, impedindo sua impressão, gravação, envio ou modificação acidental ou de propósito.
- Solicite ferramentas de monitoramento e alarme sobre o comportamento digital do usuário quando conectado à rede.
- Crie um documento/manual de conduta responsável na rede a ser assinado por todos os usuários.
- Consulte informações sobre a metodologia BYOD (Bring Your Own Device) antes de admitir o trabalho remoto através do smartphone do usuário.
A Securisoft recomenda que as PMEs deem preferência para prestadores de serviço certificados por fabricantes de software de segurança.
A Securisoft está conseguindo manter 100% da suas equipes de suporte e vendas, sem impactos relevante do recolhimento, através do acionamento de uma arquitetura pré-existente de contingenciamento operacional e trabalho em home-office.