Redes domésticas como ponto de acesso a dados corporativos

Crescente do modelo de trabalho híbrido aponta para maior atenção a redes domésticas de conexão

É fácil pensarmos que acessar a internet da nossa casa ou da empresa em que trabalhamos é a mesma coisa e que exige os mesmo cuidados e equipamentos, mas isso não poderia estar mais longe de ser verdade.

Já há algum tempo ingressamos no modelo de trabalho remoto devido às complicações trazidas pela pandemia da Covid-19. Agora, em um novo momento de retomada das atividades presenciais e principalmente com a grande discussão do modelo de trabalho híbrido, a segurança das redes domésticas deve continuar no topo das prioridades dos investimentos.

No início da pandemia, com a adoção do trabalho remoto de forma definitiva por muitas equipes, surgiu nos departamentos de TI a demanda de adaptar a infraestrutura tecnológica para essa nova realidade. Com ela, veio o desafio de garantir a segurança da informação. No atual momento, com o avanço da vacinação e a volta aos trabalhos presenciais, a atenção deve ser redobrada para que a segurança das redes domésticas não caia em esquecimento.

Leia mais:

• Exclusivo: ‘Pessoas ruins precisam ter medo de nós’ – Anonymous conta tudo, inclusive como alguém entra
• PIX: Procon-SP sugere limitar o valor das movimentações
• Afinal, quais veículos você pode dirigir sem habilitação?

É natural, e muito discutido, que o modelo de trabalho híbrido permaneça por um bom tempo, visando uma maior liberdade para os funcionários e alguns cortes de gastos para as companhias em geral. Porém, os investimentos em cibersegurança não devem seguir esse corte, pelo contrário, devem seguir em ascensão, já que os cibercriminosos seguem inovando nas formas de acessar os tão valiosos dados corporativos.

Devido à liberdade e flexibilidade que possuímos em casa, diversos riscos de problemas de segurança e produtividade surgem, riscos que ocorrem quando se está fora da empresa e da rede corporativa, normalmente protegida. Mesmo que a empresa forneça acesso a uma VPN (rede virtual privada e criptografada), o dispositivo do colaborador estará em uma rede doméstica ou ponto de acesso público. Neste modelo, o tráfego de dados é geralmente dividido, ou seja, recursos internos (sistema ERP, rede de arquivos, CRM, etc) transitam pela VPN de forma segura, mas o restante não. Na navegação de sites, o colaborador estará utilizando a internet doméstica sem nenhuma restrição e segurança em seu computador corporativo.

Quando não estamos dentro das redes corporativas, boa parte do tempo estamos conectados acessando diversos conteúdos, realizando pesquisas e downloads. Com isso, podemos acessar sites considerados inseguros que contenham algum malware ou código malicioso, podendo assim, infectar o dispositivo. Muitas vezes, de maneira quase imperceptível, realizando o acesso indevido ou mesmo a extração dos dados.

Como mencionei no meu último artigo, os investimentos na área de cibersegurança não devem ser deixados de lado, mesmo agora com a maioria dos colaboradores voltando aos escritórios, agências e afins, as redes domésticas são um ponto muito explorado pelos criminosos que visam sempre oportunidades mais fáceis e com menos camadas de proteção.

Carlos Baleeiro é Country Manager da ESET no Brasil

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!