Teletrabalho e trabalho híbrido: A sua empresa pode estar “na mão” dos hackers. Como escapar?

A partir do dia 14 de junho o teletrabalho deixa de ser obrigatório em Portugal, mas para muitas empresas, tal foi o sucesso desta experiência, que vão optar pela continuidade deste regime ou por pelo trabalho em híbrido, onde o colaborador apenas tem de se deslocar ao local de trabalho de tempos a tempos.

No entanto, o que poucas entidades patronais sabem é que para isto é preciso aumentar a despesa em segurança informática, sob pena de servir todos os dados confidenciais de “mão beijada” a um pirata informático.

Com o regime híbrido, os funcionários vão estar sempre a circular de um lado para outro, “o que pode expor mais facilmente o software da empresa, transportado em portáteis, tablets e telemóveis a malware”, como explica Rick McElroy, responsável pelo departamento de segurança informática da Unidade de Negócios de Segurança da VMware, em entrevista ao ‘Wall Street Journal’.

“É difícil para as equipas informáticas garantirem a segurança, quando os colaboradores de uma organização estão em teletrabalho”, explica McElroy.

Um relatório da Verizon Communications, publicado em maio de 2021, revelou que que os ataques contra e-mails sedeados em cloud e tecnologias semelhantes “aumentaram drasticamente” ao longo de 2020.

Phil Venables, diretor do departamento de segurança e informação da Google, advertiu que “muitas organizações não têm uma cloud que seja segura para si e para os seus funcionários”.

Um dos problemas mais frequentes nesta matéria costuma estar relacionado com o facto de muitos utilizadores não realizarem as atualizações pedidas pelo patch, um programa cuja a funcionalidade é melhorar a performance do software.

Como lembra Jadee Hanson, diretora de segurança e informação da empresa de segurança informática, Code42 Software, “muitos CEO estão preocupados com o facto de os computadores dos seus funcionários, muitas vezes ligados a redes públicas, tenham estado tanto tempo sem o olhar atento dos departamentos de informática, e portanto, não se tenham preocupado em fazer patches suficientes para proteger o dispositivo”.

“Se estes dispositivos se ligarem a uma rede de uma empresa pode ser um desastre”, acrescenta Hanson

Para além da falta de patches, muitas empresas temem que o confinamento tenha retirado os bons hábitos de segurança, o que não aconteceria se os colaboradores estivessem envoltos pelo ambiente de escritório.

A empresa de segurança de e-mail Tessian publicou uma pesquisa com dois mil trabalhadores em dezembro, onde descobriu que, por exemplo, mais da metade tinha dispositivos de trabalho conectados a redes públicas, sem fio, muitas delas “consideradas inseguras”.

Outra investigação, conduzida em março pela AT&T com mais de três mil funcionários, concluiu que mais de metade dos entrevistados havia utilizado dispositivos de trabalho para tratar de assuntos pessoais e para se conectar a redes bluetooth.

“Estes dispositivos podem espalhar verdadeiras infeções informáticas em empresas, uma vez ligadas à nuvem, pelo que recomendo, em regime de teletrabalho ou trabalho híbrido, é importante que os computadores, tablets e smartphones sejam sujeitos a uma espécie de quarentena nos departamentos de informática, de tempos a tempos”, alerta McElroy, da VMware.