Em um mundo conectado, não é raro ver profissionais priorizando a produtividade à segurança ao conectarem em uma rede de internet pública. Uma tarefa precisa ser entregue, você está no meio do horário de almoço e a opção mais tentadora é simplesmente pedir ao garçom a senha do Wi-Fi e acessar o sistema da empresa.
Mas já parou para pensar o quanto você e a sua empresa estão vulneráveis nesse tipo de ambiente?
A mobilidade no trabalho e os riscos que ela traz
As redes de internet pública em estabelecimentos comerciais, shoppings e serviços começaram como uma comodidade oferecida por empresas a seus clientes. Era uma forma de se distrair durante a espera, ou buscar alguma informação relevante naquele momento.
Mas a transformação digital em negócios de todos os segmentos, apoiada pelas tecnologias de cloud computing, abriu espaço para um outro tipo de uso dessas redes: profissionais utilizam a conexão rápida para trabalhar remotamente.
Apesar de uma grande vantagem em produtividade, a mobilidade no trabalho usada dessa forma trouxe muitos riscos. Quando estamos lidando com informações confidenciais e dados sensíveis de um negócio, a exposição do sistema a um ambiente não monitorado cria um campo aberto para alguns tipos de ameaça:
Hackers
Conectados à mesma Wi-Fi pública, um hacker tem acesso facilitado ao seu computador. Com essa ligação direta, ele pode comprometer a sua empresa em duas mãos inversas: instalar um código malicioso que tenha acesso aos servidores da empresa por meio da sua credencial ou acessar, visualizar e copiar dados presentes no seu armazenamento — seja local, seja na nuvem.
Man in the middle
Esse é um modelo menos comum de hack, mas potencialmente mais perigoso. Nesse caso, o hacker se coloca entre você e a rede pública acessada, sequestrando o roteador ou até o substituindo por outro modificado. Dessa forma, ele tem acesso irrestrito e difícil de ser identificado a todas as informações que entram e saem da sua máquina.
Esses são os piores cenários, mas existem diversas outras formas mais sutis de comprometer os dados de uma empresa se aproveitando de uma conexão aberta e descuido do profissional. No próximo tópico, nós vamos lhe ajudar a se blindar desses dois lados.
As dicas de como se proteger em Wi-Fi pública
É hora, então, de partir para a prática. Veja que atitudes você pode tomar como profissional ou ensinar aos outros funcionários da empresa para evitar riscos com o trabalho remoto:
Use redes públicas apenas para lazer ou em casos de urgência
A versão mais rápida e direta deste tópico seria esta: não acesse qualquer rede de internet pública. Mas talvez você não precise ser tão rígido na sua rotina.
Se você estiver navegando casualmente, como buscando informações sobre um produto ou pesquisando opiniões sobre algum serviço no Google, fique à vontade para pedir a senha do Wi-fi. Já se for uma emergência de trabalho, tente ser breve, acessar apenas o necessário e seguir as próximas dicas com atenção.
Mantenha sistemas operacionais e softwares atualizados
Se não há outra escolha, pelo menos acesse a rede de internet pública em um dispositivo preparado. Isso significa manter programas atualizados e ter um bom antivírus monitorando a conexão. Isso reduzirá com certa eficiência o risco de ataques.
Nunca passe informações confidenciais
Mas manter o sistema atualizado nem sempre é suficiente, já que o criminoso pode estar muito perto do seu computador — ainda mais se a rede pública for aberta. Evite acessar, visualizar ou editar qualquer informação ou página que precise do input de dados confidenciais, como senhas, informações bancárias ou referentes à empresa.
Busque criptografia na conexão
Se a transmissão de informações desse tipo for imprescindível, você pelo menos precisa buscar alguma proteção por criptografia na conexão. As proteções da rede são importantes, como WPA, mas o acesso a páginas HTTPS é fundamental para dar essa proteção extra em um ambiente não confiável.
Invista em uma VPN
A solução mais segura nesses cenários (e qualquer outro, quando estamos falando de trabalho remoto) é a utilização das VPNs, redes virtuais privadas, para fazer a conexão entre as duas pontas — o seu computador e o sistema da empresa.
A VPN é uma tecnologia que criptografa a informação nos dois terminais e cria um túnel exclusivo para o tráfego de um lado a outro, tornando praticamente impossível a interceptação desses dados no caminho.
Em uma rede pública, ainda vai existir o risco de uma invasão direta ao seu computador que drible qualquer criptografia, mas essa é uma prática mais difícil de executar e mais fácil de ser identificada.
Use o compartilhamento de dados do celular
Se a melhor dica de como se proteger em Wi-Fi pública é não usar esse tipo de rede, existe uma alternativa nos casos de urgência? A resposta provavelmente está agora na sua mão, na sua mesa ou no seu bolso.
Todos os celulares modernos são capazes de funcionar como um modem, criando seu próprio hotspot de internet utilizando os dados 3G/4G. Nesse caso, o Wi-Fi é criado exclusivamente por você e só quem você autoriza tem acesso a ele. A conexão é direta com a operadora de telefonia e não existe qualquer intermediário vulnerável, como modens e roteadores.
Com a popularização de planos de dados com mais banda e mais baratos, dá até para cogitar um plano empresarial para todos os funcionários, que acaba com a necessidade de utilizar qualquer rede de internet pública para dar mobilidade ao negócio.
O novo cenário pós-LGPD
Um ponto interessante que podemos observar é o que mudou desde que o governo sancionou a Lei Geral de Proteção de Dados, ou LGPD. As novas normas oficializam a exigência de ações de segurança para quem guarda informações de terceiros em redes privadas ou oferece redes abertas em ambientes públicos.
Essa nova obrigação parte do pressuposto de que a privacidade e a proteção dos(as) usuários(as) serão prioritárias — o que, em teoria, garantirá mais segurança para quem usa esse tipo de rede.
Portanto, é possível pensar que, em um cenário ideal, os(as) colaboradores(as) que utilizam o seu sistema estarão resguardados — e, consequentemente, sua empresa.
Isso porque a LGPD determina regras claras sobre armazenamento de dados e monitoramento da atividade no sistema, com punições aplicáveis e metodologias de fiscalização.
Dentro dessas diretrizes estão a necessidade de contar com um(a) profissional dedicado(a) à segurança, a avaliação constante de processos e seus riscos, a adoção de Privacy by Design, entre outros pontos abordados.
Mas ainda estamos em um período de adaptação e não há tanta clareza sobre o que está sendo feito por parte do governo e das empresas.
Por isso, mesmo com todas essas promessas, ainda é mais importante para a segurança da informação um controle adequado da TI na utilização de sua própria infraestrutura. Trabalhando com as dicas que demos, você oferece muito menos riscos para o seu sistema.
A produtividade em equilíbrio com a segurança
Este artigo é mais um reforço em torno de uma mudança de cultura necessária no trabalho, seja o profissional um usuário do sistema, gestor de TI ou dono do negócio. O ganho em produtividade que a cloud computing traz para a rotina corporativa é impressionante, mas ele nunca pode estar à frente da segurança.
Portanto, se você quer se manter produtivo, mas se preocupa com a proteção de dados importantes para manter a companhia viva e competitiva, evite usar qualquer rede de internet pública.
Se for inevitável, se informe ainda mais sobre como se proteger em wifi pública e busque alternativas seguras. Afinal, por mais tecnológica que seja uma empresa, seu sistema só é tão seguro quanto o preparo de seus usuários.
E que tal espalhar essa mensagem para colegas de trabalho? Compartilhe este artigo nas suas redes sociais e marque as pessoas que precisam tomar o mesmo cuidado. Juntos, vocês podem tornar um negócio digital ainda mais seguro!