2020: um ano decisivo para a mobilidade e segurança digital das organizações

O atual contexto de teletrabalho permitiu uma poupança de recursos para algumas empresas, na medida em que muitas organizações não precisaram de disponibilizar equipamentos e infraestruturas aos colaboradores. Contudo, além de existirem vários benefícios, as empresas não se devem esquecer que é essencial proteger os dispositivos pessoais das equipas, garantindo que os dados sensíveis do negócio e dos seus clientes armazenados nestes equipamentos permanecem seguros de ataques ou outras infeções.

Com base num estudo que realizámos na Kaspersky, concluímos que além de as pequenas empresas estarem menos disponíveis para fornecer aos seus colaboradores dispositivos para trabalharem a partir de casa, apenas um terço dos funcionários (34%) de organizações de pequena dimensão recebeu instruções sobre como trabalhar em segurança em computadores portáteis pessoais, tablets e smartphones, durante o período de confinamento.

Já sabemos que é importante salvaguardar o negócio e o posto de trabalho dos colaboradores, mas a implementação de requisitos básicos de segurança informática não deveria ser deixada para segundo plano. Sejam apps de conversação, serviços de partilha de ficheiros (como plataformas cloud) ou outro tipo de ferramentas mais pequenas para trabalhar ou para servir outras necessidades pessoais nos dispositivos corporativos, o nível de segurança de informação não deve ser mínimo, mas máximo. Mesmo que estas plataformas sejam utilizadas com boa intenção, os colaboradores poderão comprometer dados da empresa, pagamentos ou expor a mesma a ataques, que, por sua vez, têm o poder de ameaçar a sua reputação. E aqui já não falamos apenas de danos financeiros, mas também reputacionais.

Cada vez mais, são detetados novos esquemas de phishing, desde emails de despedimentos, enviados em nome de departamentos de Recursos Humanos, a ataques disfarçados de notificações de entrega. Aliás, segundo uma recente investigação liderada pela Kaspersky sobre spam e phishing, correspondente ao segundo trimestre de 2020, Portugal é o segundo país com a maior percentagem de utilizadores atacados por phishers (13,51% do total de utilizadores).

Quando os cibercriminosos enviam emails em massa em nome de instituições legítimas ou promovem páginas falsas, aumentam as hipóteses de conseguirem roubar credenciais a utilizadores inocentes – e, como já vimos, estes ataques direcionados podem ter consequências graves. Por exemplo, se um hacker tiver acesso à caixa de email de um colaborador, pode utilizá-la para pôr em marcha ataques contra a empresa que o emprega, assim como a outros elementos das equipas ou chegar até a clientes e fornecedores. Assim, as empresas devem utilizar uma solução de segurança adequada em todos os dispositivos (incluindo smartphones corporativos) e realizar formações de sensibilização de segurança para que os colaboradores sejam capazes de reconhecer uma situação de ameaça, através de plataformas como a Kaspersky Automated Security Awareness.

Desta forma, o ano de 2020 tem sido decisivo e desafiante para a mobilidade, adaptação e segurança das empresas. O atual cenário de incerteza permitiu perceber até que ponto é que os colaboradores estão aptos para trabalhar remotamente e de que forma é que as empresas conseguem superar o desafio de manterem os seus procedimentos a funcionar à distância. É cada vez mais importante assegurar que tanto a informação corporativa, como a de cada colaborador, permanecem privadas e seguras. E, para isso, a mobilidade e a segurança devem caminhar de mãos dadas.

Conteúdo co-produzido pela MediaNext e pela Kaspersky