Em grandes empresas, o departamento de TI normalmente gerencia as
tarefas de instalação e configuração de softwares em todos os
computadores. No entanto, em equipes menores, pode parecer um luxo
desnecessário ter um especialista para essa finalidade. A maioria das
PMEs precisa se contentar com uma equipe part-time rotativa de
administradores de sistemas, que nem sempre estão disponíveis. Portanto,
em alguns casos, são os colaboradores que configuram configurar os
softwares de seus equipamentos.
Mas nem todo mundo sabe como configurar uma solução complexa, nem mesmo com um manual. Algo pode dar errado. Por exemplo, se for impossível entrar em contato com o especialista em TI ou se ele estiver ausente e não houver ninguém no escritório que esteja familiarizado com o problema, alguns funcionários podem ter a brilhante ideia de ligar para alguém que “entenda” de computadores.
Algumas empresas que não possuem uma equipe de suporte dedicada consideram essa prática normal. Os funcionários pagam apenas pelo serviço e, em seguida, recebem um reembolso. Mas, normal ou não, nesses casos geralmente é concedido acesso remoto ao provedor, o que é muito preocupante.
A verdadeira ameaça do acesso remoto
Para começar, você não sabe se o freelance de TI contratado é qualificado ou se o amigo de um amigo do funcionário será útil. Você não tem como saber as práticas dele relacionadas à segurança (para não mencionar as que podem impactar seu negócio) e se ele é realmente confiável. Quando você permite que seu funcionário solicite ajuda de estranhos e delega o controle de computadores, você coloca toda a rede corporativa em risco.
O administrador do sistema remoto pode ‘tropeçar’ em e-mails empresariais por engano ou outros documentos confidenciais; na verdade, até mesmo seus computadores podem ficar comprometidos. Você não tem controle sobre as garantias de segurança das das credenciais de acesso ao computador da sua empresa ou quem mais pode ter acesso a elas. E se for uma pessoa com intenções escusas, poderá copiar informações importantes ou infectar seu sistema deliberadamente.
Em busca de uma solução, seu funcionário pode inclusive chegar a um site de suporte técnico falso, com uma grande campanha publicitária em mídias sociais e fóruns da área.
Devido a essas práticas, sua empresa pode sofrer sérios prejuízos financeiros e de reputação. Além disso, o roubo ou dano de dados provavelmente será muito caro. Outro ponto importante é contemplar a legislação sobre proteção de dados pessoais, que deve ser levada a sério.
Além disso, poucos usuários pensam em desabilitar o acesso remoto uma vez que o problema tenha sido resolvido. E, se houver possibilidades de acessar um dos computadores de outro local, é provável que alguém tente e, desta vez, sem o conhecimento de seu colaborador. Na verdade, encontramos casos em que os “especialistas” estragam o equipamento de seus antigos clientes para que solicitem seus serviços novamente.
Nunca conceda acesso remoto a pessoas que você não conhece ou confia
Levando em consideração os recursos limitados que algumas empresas possuem, é impossível evitar administração remota. Mas você pode reduzir o risco de incidentes cibernéticos ao estabelecer regras determinando autorização de acesso apenas a computadores profissionais confiáveis.
Mas nem todo mundo sabe como configurar uma solução complexa, nem mesmo com um manual. Algo pode dar errado. Por exemplo, se for impossível entrar em contato com o especialista em TI ou se ele estiver ausente e não houver ninguém no escritório que esteja familiarizado com o problema, alguns funcionários podem ter a brilhante ideia de ligar para alguém que “entenda” de computadores.
Algumas empresas que não possuem uma equipe de suporte dedicada consideram essa prática normal. Os funcionários pagam apenas pelo serviço e, em seguida, recebem um reembolso. Mas, normal ou não, nesses casos geralmente é concedido acesso remoto ao provedor, o que é muito preocupante.
A verdadeira ameaça do acesso remoto
Para começar, você não sabe se o freelance de TI contratado é qualificado ou se o amigo de um amigo do funcionário será útil. Você não tem como saber as práticas dele relacionadas à segurança (para não mencionar as que podem impactar seu negócio) e se ele é realmente confiável. Quando você permite que seu funcionário solicite ajuda de estranhos e delega o controle de computadores, você coloca toda a rede corporativa em risco.
O administrador do sistema remoto pode ‘tropeçar’ em e-mails empresariais por engano ou outros documentos confidenciais; na verdade, até mesmo seus computadores podem ficar comprometidos. Você não tem controle sobre as garantias de segurança das das credenciais de acesso ao computador da sua empresa ou quem mais pode ter acesso a elas. E se for uma pessoa com intenções escusas, poderá copiar informações importantes ou infectar seu sistema deliberadamente.
Em busca de uma solução, seu funcionário pode inclusive chegar a um site de suporte técnico falso, com uma grande campanha publicitária em mídias sociais e fóruns da área.
Devido a essas práticas, sua empresa pode sofrer sérios prejuízos financeiros e de reputação. Além disso, o roubo ou dano de dados provavelmente será muito caro. Outro ponto importante é contemplar a legislação sobre proteção de dados pessoais, que deve ser levada a sério.
Além disso, poucos usuários pensam em desabilitar o acesso remoto uma vez que o problema tenha sido resolvido. E, se houver possibilidades de acessar um dos computadores de outro local, é provável que alguém tente e, desta vez, sem o conhecimento de seu colaborador. Na verdade, encontramos casos em que os “especialistas” estragam o equipamento de seus antigos clientes para que solicitem seus serviços novamente.
Nunca conceda acesso remoto a pessoas que você não conhece ou confia
Levando em consideração os recursos limitados que algumas empresas possuem, é impossível evitar administração remota. Mas você pode reduzir o risco de incidentes cibernéticos ao estabelecer regras determinando autorização de acesso apenas a computadores profissionais confiáveis.
- Quando selecionar um fornecedor de serviço de TI, certifique-se da sua escolha. A melhor opção é optar por provedores de serviços gerenciados, e não por pessoas físicas.
- Instrua seus funcionários a não conceder acesso remoto a computadores a quem não tenha sido autorizado pela empresa.
- Aconselhe seus funcionários a desativar o acesso remoto assim que o problema for resolvido. Não é tarefa difícil nos sistemas atuais.
- Use uma solução de cibersegurança confiável para gerenciar aplicativos remotos com segurança, bloquear recursos maliciosos, incluindo sites falsos de serviços, e detectar outras ameaças online.
Nenhum comentário:
Postar um comentário