Com o coronavírus obrigando trabalhadores de todo o país a adotarem o home office, milhares de empresários se depararam pela primeira vez com os desafios de lidar com a segurança da informação nas empresas em ambientes remotos.

segurança da informação nas empresas

De acordo com um estudo feito pelo Capterra, a crise da Covid-19 colocou em evidência a falta de preparo em diversos aspectos ligados à cibersegurança por parte tanto de trabalhadores como também dos que comandam pequenas e médias empresas (PMEs) no Brasil –representando um risco para os negócios.   

Os dados integram a segunda parte de um levantamento entre as PMEs brasileiras sobre a adoção do teletrabalho durante a pandemia em que foram ouvidos 481 profissionais de empresas com 1 a 250 funcionários de todas as regiões do país entre os dias 3 e 4 de abril.

Para entender como as PMEs se adaptaram a essa nova realidade, o Capterra investigou o nível de preparo tanto de empresários como de trabalhadores em quatro das principais áreas relacionadas ao tema: 

  • Software: apenas 39% dizem ter um antivírus instalado em seu computador. 
  • Hardware: metade dos trabalhadores dizem estar usando apenas dispositivos pessoais para o home office.
  • Gerenciamento de senhas: apenas 49% dos trabalhadores afirmam possuir alguma senha altamente segura, com letras, números e caracteres aleatórios.
  • Treinamento em TI: somente 31% dizem que a empresa adotou políticas especiais de segurança de TI para o trabalho remoto.

Antivírus: 61% trabalham sem um software de proteção

Seis de cada dez entrevistados afirmam não ter um antivírus instalado em suas máquinas. Trabalhar nessas condições, especialmente para aqueles que lidam com informações sensíveis ou de clientes, é extremamente perigoso. 

Além disso, segundo a pesquisa, metade dos trabalhadores diz estar usando apenas dispositivos pessoais para o home office.

home office Equipamentos usados

Principalmente para aqueles que trabalham com dispositivos pessoais, a empresa deve garantir que softwares antivírus sejam instalados nas máquinas o quanto antes. 

Para aqueles que trabalham de casa com computadores da empresa, são aconselhadas ferramentas mais robustas, como softwares de proteção endpoint.

Outras formas de proteção incluem: 

  • Instalação de um serviço de VPN, que aumenta a segurança  da informação nas empresas ao fornecer uma conexão criptografada à Internet que impede que terceiros visualizem a atividade da rede.
seguranca digital VPNsegurança digital dois fatores
  • Instalação de um firewall para a proteção da rede da empresa.
segurança digital firewall

O gráfico abaixo mostra as cinco principais ações adotadas por profissionais para manter a segurança no home office:

segurança informação empresas acoes seguranca

Senhas fracas aumentam risco de ataques

A questão da segurança das senhas é, sem dúvida, um dos pontos mais preocupantes. 

Segundo o estudo, apenas 49% dos trabalhadores afirmam possuir alguma senha altamente segura, com letras, números e caracteres aleatórios; 20% dizem adotar códigos com nomes e 13%, com palavras completas, considerados muito inseguros.

segurança informação empresas principais elementos

Além disso, 46% dos entrevistados afirmam ter apenas uma senha principal para diversos sites e 49% compartilham a mesma senha entre contas pessoais e de trabalho.

segurança digital empresas senha principal

Um dos dados mais preocupantes, porém, diz respeito à maneira como os funcionários  guardam as suas senhas, com 42% afirmando ser a memória o seu principal método de gerenciamento. 

Ainda mais preocupante é o fato de 15% dos entrevistados afirmarem compartilhar senhas com colegas de trabalho

Facilitar o acesso a programas (ou até dispositivos) a terceiros pode representar um grande risco, especialmente se algum funcionário deixa a empresa e não há um controle estrito sobre o que ele tinha ou não acesso. Na seção seguinte apresentamos maneiras de gerenciar senhas entre vários trabalhadores de maneira mais segura.  

segurança digital empresas gerenciamento senha

Como gerenciar senhas de maneira mais eficaz

Apesar do panorama geral negativo, a pesquisa traz um dado animador: 58% dos entrevistados que afirmam possuir uma ou mais senhas principais para diversos sites disseram ter trocado tais códigos no último mês. 

Trata-se, no entanto, de apenas uma das ações que devem ser adotadas pelos trabalhadores para garantir a segurança de seus dispositivos. 

Para ajudar os empresários a garantir uma melhor gestão nessa área, selecionamos abaixo algumas ações que devem ser adotadas.  

1. Conscientize os funcionários a criarem senhas fortes, que incluam: 

  • De 8 a 16 caracteres
  • Uma combinação de letras maiúsculas e minúsculas
  • Caracteres especiais
  • Números

Educar a equipe sobre a importância de uma senha forte é uma ótima maneira de incentivar a segurança remota no local de trabalho. Vale lembrar que a maioria dos programas de gerenciamento de senhas inclui recursos seguros de criação de senhas, que ajudam a aliviar a pressão da equipe.

2. Nos casos em que os funcionários precisem compartilhar senhas, existem três métodos para comunicá-las com segurança:

3. Pesquise soluções grátis: impulsionadas pela crise do coronavírus, várias empresas estão oferecendo suas soluções de gestão de senhas sem cobrar nada. Além disso, diversos softwares oferecem opções gratuitas.

Equipes despreparadas para os desafios do home office

Apesar de 77% dos entrevistados terem recebido algum tipo de instrução em segurança cibernética (seja online/presencial, cursos certificados, avaliações antes de lidar com dados, ou uma combinação destes), somente 31% dizem que sua empresa adotou políticas especiais de segurança de TI para o trabalho remoto.

Tal tipo de treinamento é vital em um momento em que muitos se aproveitam dos momentos de crise para realizar ataques cibernéticos. Um dos tipos mais comuns de ataques é o chamado phishing. 

O phishing é um dos métodos mais comuns utilizados por criminosos cibernéticos para obter dados valiosos dos usuários. Consiste no envio de um e-mail passando-se por uma empresa ou pessoa pedindo que o receptor envie informações particulares, como senhas, dados bancários ou detalhes confidenciais da organização.

Segundo o estudo, 37% dos entrevistados diz já ter sido vítima desse tipo de esquema (seja antes ou depois do início da pandemia), enquanto 5% diz não saber. Entre as vítimas, 30% afirmam que a mensagem estava relacionada ao coronavírus. 

segurança digital vítimas phishing

Como se proteger contra e-mails de phishing

A preparação dos funcionários para reconhecer esse tipo de ameaça deve fazer parte da rotina das PMEs. 

Entre os principais pontos a serem observados estão:

  • Fomentar o uso de softwares de segurança de email.
  • Realizar treinamentos de segurança cibernética.
  • Deixar claro quais são os protocolos em caso de ataque e indicar com quem é preciso entrar em contato em caso de emergência.

O último ponto é uma das principais falhas entre as PMEs ouvidas pelo Capterra. Como deixam claros os dados apresentados no infográfico abaixo, ainda que a figura do responsável pela segurança da informação nas empresas não seja algo raro, muitas falham na hora de comunicar os funcionários sobre a existência desse profissional.

segurança dados responsável

Treinamento e comunicação são essenciais

Como mostra a pesquisa, a crise do coronavírus deixou clara a falta de preparo das PMEs para o trabalho remoto. 

O que não é de estranhar, já que a crise representou a estreia dessa modalidade de trabalho para 55% dos pequenos negócios hoje em regime de home office no Brasil.

Os cuidados para garantir a segurança durante o teletrabalho, porém, deverão seguir na pauta dos empresários daqui para frente, seja pela duração da crise ou pelos sinais de que a pandemia mudará para sempre a maneira como os trabalhadores enxergam o trabalho em casa.

Vale lembrar que, de acordo com a pesquisa, a maioria dos trabalhadores quer seguir com a prática da modalidade após o fim da crise. 


Metodologia

Para reunir os dados presentes neste estudo, o Capterra realizou um levantamento online entre os dias 3 e 4 de abril em que ouviu 481 profissionais que trabalham em micro, pequenas e médias empresas (com até 250 funcionários) de diferentes setores de todo o país. Os resultados são representativos da pesquisa, mas não necessariamente da população como um todo.