Segurança Online e Privacidade
|
Leitura Rápida
Trabalhar no seu smartphone é um negócio arriscado ou você está ciberseguro?
O uso crescente de dispositivos móveis em nossas vidas pessoais levou a uma aceitação crescente do uso de smartphones no trabalho.
Os limites entre os nossos domínios digitais privados e os do nosso empregador tornaram-se difusos.
Embora alguns empregadores relutem em trabalhar em smartphones pessoais, em muitos setores tornou-se normal os funcionários estarem contactáveis online – atendendo chamadas e emails através dos seus dispositivos móveis. E, embora os aspetos positivos e negativos disto possam ser debatidos – não se pode negar que isso criou um problema secundário: o aumento do cibercrime dirigido a dispositivos móveis no trabalho.
Aqui, analisamos como os serviços móveis se tornaram um grande risco de cibersegurança para as empresas, e algumas ferramentas eficazes para ajudar a resolver estes problemas e proteger os dados privados da sua empresa.
Utilização de dispositivos móveis para negócios
É sabido que os dispositivos móveis se tornaram muito mais comuns no ambiente de trabalho nos últimos anos. Antes considerados um tabu no local de trabalho, os dispositivos móveis são agora extremamente comuns. De facto, 87% das empresas dizem esperar que os funcionários utilizem dispositivos pessoais para fins de trabalho. Também há vantagens significativas desta perspetiva, uma vez que 75% dos funcionários dizem que usar o seu smartphone os torna mais produtivos no trabalho. É fácil perceber como isto pode parecer uma situação em que todos ganham. As empresas querem que sejam usados, e os funcionários querem usá-los. No entanto, as empresas precisam de estar conscientes da maior exposição a ataques de cibersegurança que isto representa – um facto importante que muitas vezes é ignorado.
Os dispositivos móveis precisam de medidas de proteção
Os funcionários que usam computadores no trabalho estão geralmente protegidos por uma série de medidas de cibersegurança. As pequenas empresas e as menos orientadas para a segurança quase sempre ainda têm medidas como uma firewall e software antivírus que funciona em todas as máquinas do sistema. As empresas maiores e mais avançadas poderão também ter software de cibersegurança para os seus sistemas informáticos, como SIEM e MDR.
No entanto, o que todos estes serviços têm em comum é que não fornecem proteção para dispositivos pessoais, smartphones ou utilização regular da internet móvel, o que também deve ser tido em conta. Lembre-se de que smartphones que não são considerados parte da infraestrutura de TI da empresa podem ainda assim aceder e divulgar informação sensível da empresa, mas não dispõem destas poderosas medidas de cibersegurança para os manter seguros.
O que a sua empresa pode fazer
Pode acontecer que a sua empresa simplesmente ainda não tenha acompanhado o facto de mais trabalhadores estarem a usar dispositivos móveis e uma variedade de endpoints. É importante criar uma política para dispositivos móveis e estabelecer um código de conduta formal para que os funcionários compreendam e estejam totalmente cientes das ameaças cibernéticas atuais e das vulnerabilidades da sua empresa. Os funcionários precisam de assumir a responsabilidade pela segurança cibernética do seu próprio telemóvel. Ensine-os a manter os dispositivos seguros, por exemplo, usando palavras-passe fortes e software antivírus, bem como a tomar precauções se estiverem a trabalhar em locais públicos e a navegar entre redes de trabalho e de casa.
Os ataques de malware móvel estão a aumentar
Quando algo se torna comum, pode ter a certeza de que os cibercriminosos procurarão formas de o explorar. Este tem sido certamente o caso no que diz respeito à utilização de dispositivos móveis num contexto empresarial.
Um relatório recente revelou que os ataques de malware móvel aumentaram 15% em 2020 e, tendo em conta que este número vem crescendo há vários anos, isto representa um problema sério. O malware – algo com que antes nos preocupávamos geralmente apenas nos computadores – tornou-se cada vez mais comum nos telemóveis.
O malware pode ser extremamente problemático, não só porque pode permanecer num dispositivo durante muito tempo sem ser detetado. Isto significa que os cibercriminosos podem comprometer um sistema e roubar dados durante um período significativo depois de o malware ter sido instalado no dispositivo.
O que a sua empresa pode fazer
Quando se trata de malware, de longe o fator mais comum que conduz a um ciberataque é o erro humano. Como tal, as empresas precisam de fornecer sessões de formação em cibersegurança de alta qualidade aos funcionários. Certifique-se de que estas sessões são atualizadas regularmente.
Reduza o risco de trabalhar a partir de casa
Como parte da pandemia de COVID-19, houve um enorme aumento no número de pessoas a trabalhar a partir de casa. Isso foi uma ótima notícia sob várias perspetivas; a produtividade e o moral dos funcionários evoluíram positivamente. Mas, do ponto de vista da cibersegurança, o trabalho a partir de casa é algo desafiante.
“Com o trabalho remoto como nova norma, é fácil cair em maus hábitos,” diz Juliette Hudson, Analista Sénior de SOC na Redscan “No entanto, com os riscos de cibersegurança maiores do que nunca e os trabalhadores remotos sem as proteções do escritório, é importante manter um elevado nível de sensibilização para a segurança, se não ainda mais alto.”
É comum que os computadores privados tenham medidas de cibersegurança razoáveis, mas na verdade isso é relativamente raro nos dispositivos móveis. Isto significa que, se mais pessoas estiverem a trabalhar em casa e a usar dispositivos móveis, poderão estar potencialmente a causar problemas de cibersegurança para a empresa para a qual trabalham.
O que a sua empresa pode fazer
Esteja atento ao problema do shadow IT. Shadow IT refere-se a aplicações e software que são utilizados em dispositivos sem o conhecimento da equipa de TI. Normalmente, a equipa de TI verifica e aprova todas as aplicações e software utilizados pelos funcionários. Mas, se estas aplicações estiverem em dispositivos móveis aos quais a TI não tem acesso, isso pode levar à utilização inadvertida de software corrompido ou de aplicações com vulnerabilidades conhecidas. Estas podem ser exploradas por cibercriminosos.
Os endpoints são um alvo importante
Embora as empresas possam ser visadas de muitas formas diferentes, tem havido um aumento significativo no direcionamento específico dos endpoints. Se os cibercriminosos conseguirem aceder a um endpoint – como um dispositivo móvel – podem entrar no sistema como um todo.
Isto é algo em que muitas empresas ainda não estão a investir o esforço e o investimento adequados.
O que a sua empresa pode fazer
É uma ótima ideia limitar o acesso. No passado, talvez fosse aceitável que todos os membros do pessoal tivessem acesso total aos dados da empresa através dos seus logins. Mas numa era em que precisamos de ser mais cuidadosos, faz sentido limitar os membros da equipa para que só tenham acesso aos dados de que precisam para desempenhar o seu trabalho.
Desta forma, se um dispositivo móvel for comprometido, ele sozinho não dará a um cibercriminoso acesso completo aos ficheiros da empresa.
Os dispositivos móveis têm um papel importante a desempenhar para as empresas – são apreciados pelos funcionários e é evidente que se tornaram naturalmente importantes para a forma como as empresas operam. Mas, como representam um risco de cibersegurança, é necessário fazer mais para integrar uma política de cibersegurança mais holística, que dê maior ênfase a garantir que os dispositivos móveis são protegidos da mesma forma que as outras máquinas que utilizam o sistema.
Colaborador convidado: Mike James
