Os riscos de segurança dos escritórios inteligentes

Vivemos rodeados de tecnologia, a qual se tornou num elemento indispensável no dia a dia de qualquer escritório. A Check Point avaliou a transformação e evolução tecnológica a que se tem assistido nos espaços de trabalho nos últimos tempos e assinala quais são as principais ameaças cibernéticas que podem colocar em perigo a informação corporativa de um escritório inteligente.

“A digitalização não só mudou a nossa forma de trabalhar, como também transformou os ambientes em que realizamos as nossas atividades laborais. Neste sentido, a inovação tecnológica também chegou até aos postos de trabalho, convertendo-os em smart offices”, refere Rui Duro, sales manager da Check Point para Portugal. “Termos cada vez mais ferramentas tecnológicas ao nosso redor traz inúmeros benefícios, mas também traz mais riscos de cibersegurança, por isso é fundamental conhecê-los e estar preparados para combatê-los”.

Cada vez são mais os dispositivos eletrónicos e funcionalidades que se conectam e são geridos através das redes das empresas. Por esta razão, os principais riscos para os Escritórios Inteligentes, segundo a Check Point, são:

1. Segurança física: muitos escritórios contam com um sistema de acesso conectado à Internet e que pode ser utilizado a partir de qualquer lado. Atacar este tipo de sistemas é uma tarefa relativamente simples para os ciberatacantes, o que lhes permite aceder e ter controlo total de um espaço físico através do mundo digital. Assim, uma vez tendo o controlo, o cibercriminoso poderá aceder ao local sem permissão, impedir o acesso ao escritório a qualquer pessoa, ou mesmo evitar que os empregados ou visitantes que se encontrem no escritório consigam sair;
2. Hacking dos sistemas de vigilância e segurança: câmaras de vídeo vigilância, sistemas anti-incêndios, entre outros. São muitos os sistemas de segurança e vigilância com os quais se equipam os escritórios inteligentes. Através de hacking a estas ferramentas tecnológicas, um cibercriminoso pode ter acesso a uma grande quantidade de informação ao monitorizar a atividade das pessoas que aí se encontram (horas de maior afluência, horários de menor afluência, quando o escritório está vazio, seguir os passos de um colaborador específico). Também será possível ativar e desativar quando se quiser, provando falsas situações de alarme, gerando confusão e interrupções nos serviços da empresa;
3. Roubo de informação: as redes contam, cada vez mais, com uma maior quantidade de dispositivos IoT interconectados, através dos quais se partilha um grande volume de informação. Um exemplo simples e claro são as Smart TV, que graças à sua conectividade e funcionalidades, podem ser utilizadas para extrair dados sensíveis (ao realizar videoconferências, por exemplo) através do microfone ou, em alguns casos, da câmara incorporada. O mesmo sucede com outros dispositivos como os assistentes por voz, já que uma vez alvo de ataque podem permitir ao cibercriminoso escutar conversas privadas, obter informação sensível sobre a empresa. Desta forma, um elemento aparentemente inofensivo pode ser utilizado para violar o espaço privado e profissional.

“A grande maioria das empresas efetuam uma aposta muito forte na implementação de ferramentas em todas as áreas da empresa, o que implica um desenvolvimento de tudo o que nos rodeia, inclusivamente nos ambientes físicos como os escritórios. É fundamental estar consciente que uma grande parte dos dispositivos que impulsionam a transformação tecnológica dos escritórios apenas apostam em medidas de segurança, ficando altamente vulneráveis a ciberataques, algo que constitui um elevado risco para a segurança corporativa”, concluiu Rui Duro.