TI Invisível: com home office e aplicações na nuvem, aumentam as brechas de segurança

Receba atualizações em tempo real direto no seu dispositivo, inscreva-se agora.

Shadow IT é o nome dado a condutas não oficiais, não autorizadas ou desconhecidas pela gestão de Tecnologia da Informação (TI) de uma empresa. Podem se referir ao uso de softwares ou dispositivos que ficam “às sombras” do monitoramento da equipe de tecnologia. Daí vem o termo como ficou conhecido no Brasil: TI invisível.

Tradicionalmente, os dispositivos corporativos são configurados para permitir que apenas um administrador – em geral, um funcionário da área de TI – consiga baixar programas e alterar configurações. A medida visa evitar que vírus ou malwares ataquem os computadores do trabalho.

É comum, porém, que funcionários tentem burlar essas limitações, por vezes com as melhores das intenções – para driblar burocracia, cumprir deadlines ou mesmo para não incomodar ninguém. Essas atitudes, porém, abrem brechas de segurança que, à medida que se multiplicam, podem causar sérios transtornos. Os riscos envolvem desde o ataque à estrutura da companhia ao vazamento de dados confidenciais.

Complexidade

Nos últimos anos, a tarefa de proteger a rede corporativa ganhou contornos mais complexos. Um dos motivos é a oferta de serviços em nuvem, que, embora não requisitem nenhum tipo de instalação na máquina, podem comprometê-la. Uma pesquisa realizada pela IBM em 2020, por exemplo, mostrou que 45% dos incidentes de segurança em nuvem estão relacionados ao uso de aplicações não aprovadas pelas organizações.

A ampla adoção do home office é outro elemento importante, pois diluiu as fronteiras entre os equipamentos pessoais e de trabalho – uma mistura perigosa. Sem os devidos cuidados, até mesmo aplicativos legítimos podem se tornar problemáticos. É preciso, por exemplo, mantê-los atualizados e protegê-los com senhas seguras e únicas.

De acordo com relatório da empresa de segurança digital Kaspersky, também revelado ano passado, dois terços dos profissionais brasileiros que estão trabalhando em casa ainda não receberam nenhum treinamento de cibersegurança para protegê-los de perigos online. Diante de tantas vulnerabilidades, especialistas apontam que, tão importante quanto manter softwares atualizados e sistemas protegidos, é orientar os funcionários com boas práticas de segurança. O fator humano, no final, é o mais difícil de administrar.

Comentários estão fechados.