Acessar o servidor corporativo por meio de um computador ou dispositivo móvel pessoal pode parecer simplesmente uma grande vantagem da tecnologia rumo ao trabalho flexível.
Mas esse hábito também traz alguns riscos para a segurança da sua empresa.
Entenda quais são os maiores perigos de usar um computador próprio para trabalhar.
Home office, anywhere office
Dizer que o home office foi o modelo de trabalho mais adotado em 2020 é um eufemismo.
Fora segmentos que não tinham como parar suas produções presenciais, todo o resto do mundo foi forçado a se deslocar para a segurança de suas casas para se proteger da pandemia do coronavírus, e assim o trabalho online começou a fazer parte da maioria das corporações.
Como entendemos que, mesmo após a regularização da pandemia, as modalidades remotas de trabalho continuarão sendo amplamente utilizadas – inclusive o anywhere office, que adotamos permanentemente aqui na Winov -, nos perguntamos: será que essa segurança também se estendeu para o ambiente digital das organizações?
Algumas delas já tinham planos sólidos de teletrabalho – como é oficialmente chamado o trabalho remoto, ou home office -, por isso a transição não foi um choque tão grande.
Outras já precisaram se adaptar às pressas para prezar pela saúde – e acabaram descuidando da segurança de conectividade.
Empresa em risco: computador pessoal
Permitir que colaboradores utilizem seus próprios computadores para dar sequência às atividades em casa abriu margem para diferentes perigos de segurança de dados.
Os próprios computadores corporativos, caso não sejam bem protegidos e monitorados, sofrem ameaças.
Aqui vão alguns dos problemas de se trabalhar no computador pessoal:
Conexão com redes sem segurança
O simples conectar de um computador em uma rede de internet suspeita pode abrir uma porta convidativa para invasões cibernéticas.
Apesar de isso ser mais comum em redes públicas, eles também ocorrem através de redes particulares, especialmente se estão desprotegidas, sem senhas de acesso.
Hackers que se colocam entre o dispositivo pessoal do seu funcionário e o ponto de conexão podem interceptar informações enviadas – que podem incluir, mas não estão restritas a: senhas de acesso a arquivos, sistemas e servidores, e-mails sensíveis e informações financeiras da sua empresa.
Aplicativos não autorizados
Outro fator que pode comprometer a segurança dos dados corporativos é que em um computador pessoal já estão instalados diversos aplicativos de uso do funcionário em seu tempo fora da jornada de trabalho.
Além disso, nada impede que novos aplicativos sejam instalados, já que o dispositivo pertence àquele colaborador e ele ainda pode acabar usando-o para lazer.
Depender da segurança de lojas virtuais ou sites de download é arriscado em termos de proteção de dados, pois muitas vezes é por essa porta de entrada que malwares acabam chegando ao computador.
Sujeitos à segurança do local físico em que se encontram
Dificilmente uma empresa disponibilizará recursos ou ajudas de custo para proteger a casa do colaborador que está em home office.
Na sede corporativa, os investimentos em câmeras de segurança, profissionais de ronda, trancas, etc., fazem parte do orçamento.
Mas, ao utilizar um dispositivo pessoal que está localizado na casa do funcionário (ou, em um cenário pós-pandemia, que é carregado do escritório para casa todos os dias), corre-se um risco maior de roubos, furtos ou invasões.
Aliado a, possivelmente, o dispositivo não ter a criptografia adequada para impedir acesso de agentes mal intencionados, este se torna um perigo ainda mais danoso.
Uso de softwares desatualizados ou pirateados
Uma das grandes vulnerabilidades aproveitadas por hackers que visam invadir computadores e realizar sequestros digitais – os famosos ransomwares – é a de sistemas operacionais e softwares desatualizados.
Atualizações buscam corrigir brechas de segurança nesses sistemas, e utilizar um computador pessoal sem que haja uma rotina corporativa de atualização automática pode comprometer os bloqueios contra esses ataques.
O perigo é o mesmo quanto ao uso de softwares (como o Office, por exemplo) sem o devido licenciamento – método utilizado por algumas empresas para diminuir custos na modalidade home office, transferindo a responsabilidade ao empregado.
Formas de evitar estes perigos
Apesar dos riscos, tanto o esquema de teletrabalho como a própria sugestão de uso de dispositivos próprios – chamada de BYOD (Bring Your Own Device) – são claros exemplos da flexibilização e da praticidade que empresas modernas estão buscando e podem ser grandes aliadas no crescimento exponencial desses negócios.
Não se pode dizer que essas modalidades, por si só, não são seguras. Com a correta atenção, boas tecnologias e profissionais confiáveis, é possível viabilizá-las em favor da sua empresa.
Investir em conexões na forma de VPNs, por exemplo, é uma forma de garantir uma via segura de acesso ao servidor e aos sistemas legados corporativos a partir de um dispositivo.
Uma alternativa ainda mais robusta que atende todos os requisitos é pensar na virtualização de desktops e em uma solução que se torne o seu ambiente de trabalho virtual, com todas as integrações necessárias para o bom funcionamento das suas operações.