Internet, uma ferramenta indispensável
A globalização aproximou pessoas, empresas e negócios. A mobilidade tornou-se um pilar da atividade empresarial, e a presença em feiras, conferências ou em simples encontros presenciais representa um lucro de muitos milhões de euros.
Durante o ano passado, segundo os dados do Instituto Nacional de Estatística (INE), os Portugueses fizeram mais de 1,8 milhões de viagens ao estrangeiro em trabalho. E, de acordo com este estudo, oitenta por cento dos que se ausentaram do território nacional usaram a internet para organizar a viagem.
Sair em trabalho tem atualmente implicações relevantes ao nível da cibersegurança, uma vez que aumenta a exposição e os riscos são muitas vezes invisíveis. Neste artigo, explicamos-lhe como se precaver contra eventuais ataques e identificar onde estão os pontos mais críticos.
Um ambiente de risco acrescido
Os padrões de comportamento digital alteram-se numa viagem de negócios – um aspeto que não deve ficar ao acaso. A pressão do tempo, a utilização de dispositivos em ambientes públicos e a necessidade de acesso remoto a sistemas corporativos criam condições ideais para ataques de phishing, malware ou acessos não autorizados.
Tomemos como exemplo o que acontece nos aeroportos, hotéis e espaços de coworking: todos eles oferecem conectividade constante, mas não devemos iludir-nos com a facilidade de acesso à internet. As redes públicas de wi-fi continuam a ser uma das principais vias de acesso para ataques informáticos, permitindo a interceção de dados sensíveis, sem que o utilizador se aperceba.
Os e-mails fraudulentos, por exemplo, tornam-se mais difíceis de identificar quando estamos em trânsito e sob pressão. E um pequeno erro pode comprometer credenciais críticas em segundos.
Garanta comunicações seguras
Apesar dos avisos recorrentes, o uso descuidado de redes wi-fi públicas continua a ser generalizado. A conveniência sobrepõe-se muitas vezes à segurança, especialmente em contextos de trabalho urgente.
No entanto, estas redes são frequentemente desprotegidas ou mesmo falsas, sendo criadas para capturar dados dos utilizadores. A utilização de VPN empresariais pode mitigar parte deste risco, mas não elimina por completo a vulnerabilidade.
É por isso que alternativas como o eSIM são uma boa solução, uma vez que garantem a segurança dos dados móveis, além de permitirem uma poupança muito significativa. Com um eSIM Estados Unidos, por exemplo, o problema do roaming não se coloca, e os custos estão absolutamente controlados.
A importância da preparação
A proteção de dados deve começar antes da partida, e algumas empresas têm já instruções de conduta para quem viaja. Garantir que todos os dispositivos estão atualizados, com correções de segurança recentes, é uma precaução básica, mas muitas vezes negligenciada.
A autenticação multifator (MFA) é outro elemento essencial. Ao pedir uma segunda forma de verificação, reduz drasticamente o risco de acessos indevidos, mesmo que as palavras-passe sejam comprometidas.
Além disso, os dispositivos corporativos devem ter os seus dados encriptados por predefinição. Em caso de perda ou roubo, o que é um risco real quando viajamos, a informação permanece inacessível a terceiros.
O fator humano continua a ser decisivo
A tecnologia, por si só, não resolve o problema, devendo ser acompanhada da componente comportamental. Deixar um portátil desbloqueado numa sala de reuniões, utilizar dispositivos USB desconhecidos ou aceder a plataformas sensíveis em ambientes públicos são práticas que continuam a expor as organizações a riscos significativos.
E, ao contrário do que possamos pensar, as medidas de segurança não terminam quando o avião aterra ou quando se entra pela porta do escritório. Há uma série de cuidados a seguir para eliminar riscos que tenham ficado adormecidos.
As contas bancárias, de e-mail e das redes sociais devem ser analisadas, de forma a detetar movimentos estranhos. As aplicações que utilizou durante a viagem podem ser apagadas, porque menos dados representam, potencialmente, menos problemas.
Vários estudos mostram que o erro humano e a falta de cuidado são os principais responsáveis pelo sucesso dos ataques. Num mundo cada vez mais complexo, a segurança da informação deixou de ser um tema exclusivo dos departamentos de TI, sobretudo para quem viaja.
