Uma pesquisa feita pela IBM Security com duas mil pessoas que trabalham em home office desde o início da pandemia mostra um cenário inquietante: quase todas elas estão confiantes, mas metade está em variados graus de risco e não parece saber disso. De todas, 80% raramente trabalhavam em casa ou nunca tinham feito isso. Por parte das empresas esse fato implica no mínimo um despreparo para essa situação.
Atualmente, mais de metade da população dos EUA está trabalhando em casa – e é esperado que uma grande porcentagem continue assim até o final de 2020. Muitas empresas ainda estão se adaptando a isso, e tentam gerenciar com pressa os riscos de segurança do modelos de trabalho remoto, diz a IBM: “As atividades comerciais, que antes eram conduzidas em ambientes de escritório protegidos e monitoradas sob políticas específicas, passaram rapidamente para um território novo e potencialmente menos seguro. Por exemplo, agentes de atendimento ao cliente que trabalhavam em call centers gerenciados de perto agora estão gerenciando dados confidenciais de clientes em casa”.
Veja isso
Seguradoras buscam elevar prêmio por causa de home office
Pagamento de resgate por ransomware sobe 33% com home office
As principais conclusões do estudo indicam o seguinte:
- Confiantes, mas despreparadas: 93% das pessoas que passaram a trabalha em casa confiam na capacidade de que suas empresas mantenham protegidas as informações de identificação pessoal (PII) que elas manipulam enquanto trabalham remotamente; no entanto, 52% estão usando seus laptops notebooks pessoais para trabalhar – geralmente sem novas ferramentas de proteção – e 45% não receberam nenhum treinamento adicional.
- Falta de diretrizes: Mais da metade não recebeu novas diretrizes sobre como lidar com informações de identificação pesoal altamente regulamentadas para trabalhar em casa (mais de 42% das pessoas que gerenciam esse tipo de dado como parte de seu trabalho agora fazem isso de casa).
- Nada de novo: Mais de 50% dos entrevistados não ficaram sabendo de nenhuma nova política da empresa relacionada ao tratamento de dados de clientes ou gerenciamento de senhas.
- Dispositivos pessoais (desprotegidos) em uso: Mais de 50% do trabalho dos funcionários em home office é com seus próprios computadores; 61% dizem que o empregador não forneceu ferramentas para proteger adequadamente esses dispositivos.
- Falta proteção de senhas: 66% não receberam novas diretrizes de gerenciamento de senhas, motivo pelo qual 35% ainda estão reutilizando senhas para contas comerciais.
Com esse cenário, uma das providências da IBM por meio do X-Force Red foi expandir a prática de testes de segurança, para ajudar as empresas a identificar pontos cegos em potencial no home office. Serão analisadas áreas-chave, incluindo sistemas que colocam em risco propriedade intelectual, dados de clientes e funcionários, e também ferramentas de colaboração, como plataformas de videoconferência e de compartilhamento de arquivos.
“No modelo de home office, as organizações precisam usar uma abordagem baseada em risco, depois reavaliar e construir a partir do zero”, diz Charles Henderson, chefe da IBM X-Force Red. “Trabalhar em casa será uma realidade duradoura em muitas organizações, e as suposições de segurança que adotamos em nossos escritórios podem não ser suficientes, pois nossa força de trabalho muda para um ambiente novo e menos controlado”.
Com agências internacionais