AeC: oito dicas de como fortalecer a cultura de cibersegurança no trabalho remoto

A adoção do trabalho remoto ou mesmo do sistema híbrido apresentou ganhos tanto para corporações quanto para funcionários, mas também gerou situações complexas em diversas áreas e setores. A cibersegurança das empresas de relacionamento com o cliente é um exemplo clássico dos desafios da vida pós-pandemia. Antes, arquivos importantes só eram acessados por meio de equipamentos pertencentes à empresa e armazenados em seus sites. Agora, os mesmos arquivos precisam ser acessados pelo computador pessoal de funcionários que estão a quilômetros de distância da sede da companhia.

A preocupação tem números: o setor de comunicações sofreu um aumento de 51% no número de ataques cibernéticos de 2020 para 2021, segundo dados da Check Point Research. Assim, é de se supor que empresas e profissionais estejam se adequando ao novo ambiente para não sofrerem prejuízos incalculáveis decorrentes de cyber ataques. A  AeC, uma empresa do setor de relacionamento com o cliente, tratou de conscientizar seus colaboradores sobre as responsabilidades e os riscos presentes na operação.

A primeira coisa que fizemos internamente foi identificar como e por quem nossos dados são acessados. Em seguida, detectamos padrões de comportamento e até falhas que precisavam ser corrigidas. Então, criamos campanhas para orientar os colaboradores sobre como eles devem proteger seus equipamentos e também os dados no dia-a-dia – afirma o gerente executivo de Segurança da Informação na AeC, Ianno Santos Soares, que há mais de 20 anos atua na área de tecnologia e segurança da informação – Resultado: estabelecemos uma cultura de conscientização na empresa, pois rotineiramente damos feedbacks sobre cibersegurança aos nossos colaboradores e apresentamos o que está indo bem e o que é possível melhorar.

Além do feedback, outro ponto importante que as empresas de relacionamento com o cliente devem fazer é desmistificar a falsas crenças sobre cibersegurança para seu público interno. A mais clássica é a crença de que os ataques hackers são sempre sofisticados. Ianno alerta que os ataques mais efetivos, na maioria das vezes, são os mais simples. Ele dá como exemplo de que é possível montar um ataque utilizando técnica de engenharia social cruzando informações de redes sociais utilizadas pelo atendente, por exemplo.

Outros mitos são que qualquer um pode acessar os dados armazenados na nuvem e que as atualizações deixam o sistema mais lento. Deve-se levar em conta que o que torna o sistema mais lento não são as atualizações, que corrigem falhas, mas a quantidade de informações armazenadas. E sobre estas informações, elas só serão acessadas se suas credenciais forem comprometidas em algum momento. Para evitar o acesso aos dados por pessoas não autorizadas, Ianno orienta a adoção do duplo fator de autenticação.

Além desta orientação, Ianno lista outros oito itens importantes a serem feitos visando a melhor prática da cibersegurança nas empresas de relacionamento com o cliente:

Conheça o seu ambiente, sua infraestrutura e principalmente o seu negócio;

Conheça os seus dados, onde estão, como são acessados e por quem são acessados;

Conscientize seus usuários: campanhas recorrentes sobre o tema são essenciais e fundamentais para elevar a maturidade da organização;

Mantenha senhas complexas frequentemente atualizadas;

Tenha políticas robustas e adequadas ao seu negócio e ao nível de exigência que ele possui no tema;

Use criptografia sempre que possível;

Mantenha os softwares, sistemas operacionais sempre atualizados;

Esteja sempre preparado para o pior. Em uma situação não planejada, o que fará diferença será sua capacidade de responder a adversidade e a velocidade com que tudo voltará ao normal.