Os casos recentes de ataques informáticos a várias organizações chamaram a atenção do grande público para o tema da cibersegurança. Num mundo cada vez mais dependente das tecnologias de informação e comunicação (TIC) e da Internet, ficou evidente a importância da segurança dos dados para que clientes e utilizadores tenham acesso a serviços relevantes.
Texto: Benedita Gonçalves/ Isabel Paredes
.
A isto acresce o dano aos direitos e liberdades dos titulares dos dados, para além do risco económico e reputacional e das consequências legais para as organizações.
Sucede que com a Pandemia, e com a reminiscência de um instituto que desde há muito existe no âmbito laboral, o teletrabalho rapidamente se tornou no assunto do momento. Ora, com a instituição do teletrabalho obrigatório, no período crítico da pandemia de Covid-19, os trabalhadores passaram, de uma forma repentina, a ter acesso a documentos e dados corporativos sensíveis no conforto das suas casas.
O recrudescimento dos casos de pirataria informática aparece muitas vezes associado a esta figura, motivo pelo qual o Centro Nacional de Cibersegurança divulgou um guia de boas práticas de cibersegurança em teletrabalho (acessível aqui). Ao trabalharmos fora do local físico da organização expomos informação confidencial a maior vulnerabilidade, seja pelo acesso de terceiros não autorizados, seja pela utilização de equipamentos com proteção inadequada e de ligações Wi-Fi não seguras, ou mesmo pela maior probabilidade de perdermos os dispositivos.
O Código do Trabalho, com as novas alterações introduzidas pela Lei 83/2021, de 6 de dezembro, passou a prever, expressamente e de uma forma mais desenvolvida, que são deveres do trabalhador, nomeadamente, cumprir as instruções do empregador no que respeita à segurança da informação utilizada ou produzida no âmbito da sua atividade, assim como o respeito pelas restrições previamente definidas, no que concerne ao uso para fins pessoais dos equipamentos e sistemas laborais.
Muitas vezes e de uma forma corriqueira se diz que o problema não se encontra entre o teclado e o ecrã, mas antes entre a cadeira e o computador, sendo que a partir do momento em que os Trabalhadores passam a poder utilizar as suas ferramentas laborais eletrónicas, fora da empresa, se tornam imediatamente suscetíveis, e num grau infinitamente superior, ao cometimento de erros que, não só poderão ser prejudiciais para a segurança interna dos seus empregadores, como poderão colocar em risco os seus dados pessoais.
De facto, alguns especialistas referem que os ataques informáticos perpetrados nem sempre implicam uma grande sofisticação tecnológica por parte de hackers, mas resultam de falhas de segurança por utilização de palavras-passe fracas e fáceis de adivinhar ou guardadas em sítios acessíveis e óbvios.
Estranha-se, então, que muitas organizações não coloquem este tema como prioritário na sua agenda. O aumento da literacia sobre cibersegurança deve ser gerido pela organização como parte da criação de uma cultura e de comportamentos de cidadania para a segurança em geral.
O phising e o ransomware, conceitos que até há bem pouco tempo nada nos diziam, passaram a ser uma realidade. Sendo que para os atores do cibercrime basta atacar o comportamento humano, normalmente previsível se não for adestrado, para conseguir atacar uma empresa, não sendo necessário um elevado grau de complexidade e de mecanismos ardis.
Com efeito, os maiores aliados das empresas numa época onde o teletrabalho se encontra amplamente disseminado são, sem dúvida nenhuma, a formação e os regulamentos internos. Estes são os instrumentos que tornam possível a mitigação dos riscos associados a levar trabalho para casa.
Se, por um lado, o Teletrabalho permitiu dar aos seus utilizadores uma maior flexibilidade e compatibilização com a vida familiar, por outro, veio também ampliar a superfície de ataque às empresas. Assim, cabe ao tecido empresarial reconhecer o risco das tecnologias de informação e adotar as medidas indicadas à sua prevenção.
.
»»»» Benedita Gonçalves é managing associate da Vieira de Almeida (VdA); Isabel Paredes é partner e chief psychologist da SHL Portugal