No entanto, em equipes menores, pode parecer um luxo desnecessario ter um especialista para essa finalidade. A maioria das PMEs precisa se contentar com uma equipe part-time rotativa de administradores de sistemas, que nem sempre estao disponiveis. Portanto, em alguns casos, sao os colaboradores que configuram configurar os softwares de seus equipamentos.
Mas nem todo mundo sabe como configurar uma solucao complexa, nem mesmo com um manual. Algo pode dar errado. Por exemplo, se for impossivel entrar em contato com o especialista em TI ou se ele estiver ausente e nao houver ninguem no escritorio que esteja familiarizado com o problema, alguns funcionarios podem ter a brilhante ideia de ligar para alguem que entenda de computadores.
Algumas empresas que nao possuem uma equipe de suporte dedicada consideram essa pratica normal. Os funcionarios pagam apenas pelo servio e, em seguida, recebem um reembolso. Mas, normal ou nao, nesses casos geralmente e concedido acesso remoto ao provedor, o que e muito preocupante.
A verdadeira ameaa do acesso remoto
Para comecar, voce nao sabe se o freelance de TI contratado e qualificado ou se o amigo de um amigo do funcionario sera util. Voce nao tem como saber as praticas dele relacionadas a segurana (para nao mencionar as que podem impactar seu negocio) e se ele e realmente confiavel. Quando voce permite que seu funcionario solicite ajuda de estranhos e delega o controle de computadores, voce coloca toda a rede corporativa em risco.
O administrador do sistema remoto pode tropecar em e-mails empresariais por engano ou outros documentos confidenciais; na verdade, ate mesmo seus computadores podem ficar comprometidos. Voce nao tem controle sobre as garantias de seguranca das das credenciais de acesso ao computador da sua empresa ou quem mais pode ter acesso a elas. E se for uma pessoa com intencoes escusas, podera copiar informacoes importantes ou infectar seu sistema deliberadamente.
Em busca de uma solucao, seu funcionario pode inclusive chegar a um site de suporte tecnico falso, com uma grande campanha publicitaria em mdias sociais e foruns da area.
Devido a essas praticas, sua empresa pode sofrer serios prejuizos financeiros e de reputacao. Alem disso, o roubo ou dano de dados provavelmente sera muito caro. Outro ponto importante e contemplar a legislacao sobre protecao de dados pessoais, que deve ser levada a serio.
Alem disso, poucos usuarios pensam em desabilitar o acesso remoto uma vez que o problema tenha sido resolvido. E, se houver possibilidades de acessar um dos computadores de outro local, e provavel que alguem tente e, desta vez, sem o conhecimento de seu colaborador. Na verdade, encontramos casos em que os especialistas estragam o equipamento de seus antigos clientes para que solicitem seus servios novamente.
Nunca conceda acesso remoto a pessoas que voc no conhece ou confia
Levando em considerao os recursos limitados que algumas empresas possuem, e impossivel evitar administracao remota. Mas voce pode reduzir o risco de incidentes ciberneticos ao estabelecer regras determinando autorizacao de acesso apenas a computadores profissionais confiaveis.
Quando selecionar um fornecedor de servio de TI, certifique-se da sua escolha. A melhor opcao e optar por provedores de servios gerenciados, e nao por pessoas fisicas.
Instrua seus funcionarios a nao conceder acesso remoto a computadores a quem nao tenha sido autorizado pela empresa.
Aconselhe seus funcionarios a desativar o acesso remoto assim que o problema for resolvido. Nao e tarefa dificil nos sistemas atuais.
Use uma solucao de cibersegurana confiavel para gerenciar aplicativos remotos com seguranca, bloquear recursos maliciosos, incluindo sites falsos de servicos, e detectar outras ameacas online.
