COVID-19: trabalhar remotamente pode ser um risco?

Muitos são aqueles que por causa do COVID-19, trabalham remotamente. O que tem vindo a ser uma tendência crescente no mundo empresarial e uma vantagem para a maioria das empresas, pode também conter alguns riscos e por isso é necessário que as organizações reavaliarem a segurança do acesso à distância aos seus sistemas corporativos, pois uma vez que os dispositivos trabalham fora da infraestrutura de rede interna e se conectam a outras redes Wi-Fi, os riscos também aumentam.

“Aconselhamos as empresas a serem particularmente cautelosas neste momento, devendo garantir que os seus colaboradores conseguem trabalhar remotamente sem comprometer a segurança da informação”, afirma David Emm, Investigador de Segurança da Kaspersky.

De forma a reduzir as ameaças de cibersegurança associadas ao trabalho remoto, a Kaspersky recomenda:

• Fornecer uma VPN (Rede Privada Virtual) para que as equipas se conectem com segurança à rede corporativa.
• Proteger todos os dispositivos da empresa – incluindo telemóveis, portáteis e tablets – com um software de segurança adequado (por exemplo, com uma solução que permita eliminar dados de aparelhos que sejam declarados como perdidos ou roubados, que separe a informação pessoal da profissional e que restrinja as aplicações que podem ser instaladas).
•  Executar as atualizações mais recentes dos sistemas operativos e das aplicações.
• Restringir os direitos de acesso dos utilizadores que se conectam à rede corporativa.
• Assegurar que as equipas estão conscientes dos perigos associados à resposta de mensagens que não foram solicitadas.

“O coronavírus não só já provocou o aumento do trabalho remoto, como tem suscitado o interesse dos hackers, que já ocultaram malware em ficheiros e documentos que aparentemente seriam um esclarecimento sobre a doença. Com os criminosos a aproveitarem-se desta onda de alarme, é prudente que as empresas estejam ainda mais vigilantes na proteção da sua informação”, comenta David Emm.

No final de janeiro deste ano, a Kaspersky já havia divulgado que tinham sido detetados ficheiros maliciosos disfarçados de documentos pdf., mp4 e docx. cuja designação se relacionava de alguma forma com o coronavírus – indicavam, por exemplo, que continham conselhos de proteção contra a doença, atualizações sobre as ameaças e procedimentos de deteção do vírus, embora não fosse o caso. Em vez disso, eram o veículo para uma série de ameaças, como trojans e worms, capazes de eliminar, bloquear ou copiar dados, além de interferirem com a operação dos computadores e respetivas redes.