Improvisação de Home-Office Deixa as PMEs em Alto Risco, Afirma Bitdefender

 (As PMEs estão assimilando máquinas remotas de usuário configuradas e instaladas em condições de vulnerabilidade extrema. Securisoft divulga recomendações básicas para mitigar os riscos)

A empresa global de segurança Bitdefender, representada no Brasil pela Securisoft, está prevendo uma piora nas condições de segurança cibernética, em nível mundial, devido à súbita corrida das empresas para arquitetura de funcionamento home-office.

Pelas estatísticas da Bitdefender, 10,3% dos computadores domésticos e notebooks estão configurados com senhas extremamente fracas (como 12345678). O mesmo acontece com 44,78% dos smartphones pessoais (não incluídos entre os ativos empresariais da rede) e com mais de 30% dos roteadores wi-fi na residência do usuário.

"Com a avalanche do Coronavírus, milhares de empresas de todos os portes estão tendo de improvisar ou ampliar uma estrutura home-office com altas taxas de improvisação devido à pressa", afirma Eduardo D'Antona, CEO da Securisoft e Country Manager da Bitdefender. 

Segundo ele, a situação é preocupante mesmo para empresas grandes (ou da economia 4.0), que já dispõem de redes projetadas para o trabalho remoto. "Mas a maior vulnerabilidade recairá para as PMEs que só viam a conexão home-office como algo complementar e limitado a alguns funcionários", afirma D'Antona.

Alto risco no wi-fi caseiro

Segundo o executivo os mais de 1,2 mil parceiros Securisoft que revendem e instalam soluções de segurança de "end-point" estão relatando ao suporte Bitdefender uma série de situações atípicas. Ele menciona o caso de escritórios com 30 a 300 funcionários, que vêm criando estruturas remotas a partir da simples assimilação de máquinas de propriedade do empregado.

"Empresas mais ricas dispõem de estoque de notebooks, ou partem para soluções como o aluguel ou leasing de lotes com dezenas ou até centenas de máquinas. Mas quando a saída é máquina caseira, o risco se torna muito alto", continua D'Antona. 

Entre as vulnerabilidades apontadas por ele estão: antivírus desatualizados ou de procedência insegura; histórico recreativo das máquinas, links por URLs perigosas, o compartilhamento do computador (ou das senhas) por várias pessoas da família, e a exposição da identidade do usuário através das redes sociais. 

Além disso, o universo digital doméstico conta hoje com outros pontos de insegurança, que passam despercebidos. Na pesquisa Bitdefender, 16% das impressoras conectadas ao Wi-fi utilizam senhas inócuas, o mesmo valendo para 55% dos aparelhos de Smart TV e 98,7% das câmeras IP. 

Reforçar firewall, o Wi-fi e a disciplina 

As equipes de suporte da Securisoft recomendam que as PMEs mobilizem seu pessoal interno de TI ou procure apoio profissional entre uma das 15 mil revendas e integradores da área de segurança no País. 

Para facilitar a mitigação de riscos, o gerente técnico da Securisoft, Ronan Takahashi, listou algumas recomendações básicas:

1. Troca de Senha - Oriente o usuário doméstico a reconfigurar o seu wi-fi e todos os aparelhos IP da casa com uma senha complexa (com pelo menos 8 caracteres e usando números, letras e teclas como @, $, &, além de ao menos uma maiúscula).
    
2. Oriente o usuário a não compartilhar sua senha e a criar partição de "visitante" (sem acesso aos dados empresariais), em caso de uso compartilhado da máquina.
    
3. Solicite ao técnico de TI que instale ferramenta de VPN (Rede Privada Virtual) para o acesso remoto. Impeça a conexão do usuário com o sistema raiz do servidor.
    
4. Instale antivírus com inteligência artificial, firewall, criptografia, antispam e varredura online contra ameaças na nuvem.
    
5. Utilize software DLP (Data Loss Prevention), para monitorar o uso de dados sensíveis. Por exemplo, impedindo sua impressão, gravação, envio ou modificação acidental ou de propósito.
    
6. Solicite ferramentas de monitoramento e alarme sobre o comportamento digital do usuário quando conectado à rede.
    
7. Crie um documento/manual de conduta responsável na rede a ser assinado por todos os usuários.
    
8. Consulte informações sobre a metodologia BYOD (Bring Your Own Device) antes de admitir o trabalho remoto através do smartphone do usuário.

A Securisoft recomenda que as PMEs deem preferência para prestadores de serviço certificados por fabricantes de software de segurança. 

A Securisoft está conseguindo manter 100% da suas equipes de suporte e vendas, sem impactos relevante do recolhimento, através do acionamento de uma arquitetura pré-existente de contingenciamento operacional e trabalho em home-office.