A pandemia veio demonstrar que, em Portugal, não temos uma cultura de segurança
Quando o aumento exponencial do número diário de casos de Covid-19 fez com que, em março do ano passado, partíssemos para confinamento, o país viu-se obrigado à adoção massiva do trabalho remoto, que permitiu a muitas organizações manter o negócio. Mas os ciberataques dispararam para níveis nunca antes vistos. Um dos muitos ensinamentos que podemos retirar desta pandemia é que o teletrabalho veio para ficar. Outro, é que Portugal não tem uma cultura de segurança.
O futuro é ainda incerto, mas com certeza vamos entrar num novo paradigma do trabalho. A experiência do teletrabalho e as suas vantagens para colaboradores e empresas permitem assegurar que, pelo menos, um modelo híbrido será adotado quando pudermos voltar a um “novo normal”.
Mas este novo modelo de trabalho levanta questões de segurança que não podemos descurar. Agora, mais do que nunca, é preciso colocar a cibersegurança no topo das prioridades para podermos preparar, da melhor forma, esta transição.
Num contexto de teletrabalho, surge um quadro de ameaças muito particular. E não raras vezes, são os próprios colaboradores que colocam a sua organização em risco, facilitando os ciberataques, quer seja por falta de cuidado ou simplesmente de desconhecimento dos riscos associados à presença na web. É aqui que uma estratégia de cibersegurança faz toda a diferença: é preciso dar formação aos colaboradores e demonstrar o tipo de risco a que estão sujeitos; é preciso dotá-los de ferramentas tecnológicas com os recursos necessários para mitigar/minimizar os riscos associados; assim como definir uma monitorização constante por parte da organização de alterações comportamentais a nível de acesso ao sistema. A par disto, as organizações deverão adoptar práticas de acordo com a sua especificação, que podem ir desde a realização de backups regulares e atualizações permanentes (caso não tenham políticas já pré-definidas nesse contexto), renovação regular de passwords (com periodicidade curta), implementação de redes virtuais privadas (VPN), a algo mais estruturado, como a implementação de equipa de resposta a incidentes.
Ainda que a segurança online não seja 100% infalível, uma vulnerabilidade deve ser vista com a importância que merece e corrigida o mais depressa possível, pois poderá ser suficiente para destruir um negócio – a diversidade de exemplos globalmente servem como alerta. Nesta fase de transição em que vivemos, tomar medidas de prevenção e de resposta é de importância vital. Uma cultura de segurança, como todas as culturas, nasce da repetição das práticas. Que sejam boas!