8 dicas de segurança tecnológica para criar um home office seguro
- A recente pandemia de COVID-19 forçou muitos a trabalhar em casa, aumentando as preocupações com a segurança cibernética.
- Trabalhadores remotos são especialmente vulneráveis a riscos de segurança de dados.
- Existem muitas maneiras de prevenir ataques cibernéticos, desde o uso de autenticação multifator até a criptografia de seus dados.
A capacidade de trabalhar em casa é uma vantagem valiosa do funcionário que oferece aos trabalhadores a chance de se libertar do deslocamento diário e concluir suas tarefas. É um arranjo especialmente eficaz e conveniente durante a pandemia de COVID-19. Os funcionários podem ajudar a prevenir a propagação do vírus simplesmente ficando em casa, sem comprometer ou sacrificar seu desempenho.
“Garantir que documentos e arquivos confidenciais permaneçam confidenciais é definitivamente uma questão que os funcionários remotos precisam resolver desde o início”, disse Brian Stark, gerente geral da América do Norte na smanos , uma empresa de sistemas de segurança de casa inteligente e faça você mesmo. “Claro, garantir que haja uma conexão segura com o servidor é extremamente importante, mas isso é colocado nas mãos do proprietário.”
Andrew Hay, diretor de segurança da informação da LARES , alertou que outros dispositivos conectados em sua casa podem ter muito menos controles de segurança do que seu laptop de trabalho, o que pode facilitar o acesso de cibercriminosos ao seu dispositivo.
“Os trabalhadores domésticos devem ser cuidadosos sobre quais tipos de sistemas estão em sua rede doméstica que também podem fornecer vetores de ataque adicionais”, disse Hay. “Certa vez, conversei com um agente do NCIS que conduziu uma investigação em que o laptop de um oficial da marinha foi comprometido ao se infiltrar no laptop de sua filha.”
Riscos de segurança do trabalho remoto
Especialmente para funcionários remotos, existem muitos riscos de segurança – três em particular – que representam uma ameaça.
Golpes por e-mail
Muitos golpistas enviam e-mails de phishing com a intenção de roubar informações confidenciais do destinatário ou da empresa. Especialmente em tempos complicados – como a nova pandemia de coronavírus – os phishers esperam tirar proveito da confiança das vítimas. Eles costumam fingir que são alguém dentro da empresa, como o CEO ou um gerente, para estabelecer uma falsa confiança. Trabalhadores remotos são alvos fáceis porque não estão no escritório e, portanto, os hackers esperam que eles não verifiquem se o e-mail é legítimo.
Wi-Fi não seguro
Durante esse período, muitos funcionários remotos estão usando sua rede doméstica privada, o que pode aumentar o risco de vazamento de dados. Terceiros podem interceptar e acessar e-mails, senhas e mensagens confidenciais. Há também o risco de que outras pessoas que moram na casa do funcionário (que usam a mesma conexão de internet) possam ver dados valiosos da empresa.
Computadores pessoais
Muitos trabalhadores remotos admitem usar seus dispositivos pessoais em vez de sua tecnologia de trabalho designada. De acordo com a Cisco, 46% dos funcionários relatam a transferência de arquivos entre o trabalho e os computadores pessoais. Se os funcionários obtêm dados confidenciais e os armazenam em seus dispositivos pessoais, isso coloca muitas empresas em risco – especialmente se o funcionário sair da empresa.
Outra fonte de vulnerabilidade é que, se você, como funcionário remoto, estiver usando seu computador pessoal e não estiver baixando as atualizações mais recentes, poderá ficar mais vulnerável a ataques cibernéticos.
Práticas recomendadas para trabalhadores remotos
Que medidas os funcionários podem tomar para se proteger – e seus empregadores – ao trabalhar em casa? Nossas fontes especializadas recomendam seguir os seguintes passos.
Implemente a autenticação multifator.
O laptop da sua empresa requer autenticação multifator? A autenticação multifator concede acesso ao dispositivo e a todos os softwares após o funcionário fornecer mais de uma forma de identificação.
Qualquer pessoa pode memorizar uma senha ou roubar um dispositivo físico e desbloquear um computador. A autenticação multifator pode impedir que hackers acessem fisicamente o dispositivo da sua empresa. Se o laptop da sua empresa não tiver a autenticação multifator habilitada, pergunte ao seu empregador sobre a implementação de uma.
Use senhas fortes.
Dispositivos físicos não são sua única preocupação. Se um hacker tentar acessar contas confidenciais, você deve dificultar ao máximo o login. Usar um gerenciador de senhas é uma grande precaução, pois garante que você use apenas senhas fortes, como aquelas com caracteres especiais, números, letras maiúsculas e minúsculas, etc.
Criptografe suas mensagens.
A criptografia de dados ajuda a proteger informações confidenciais, traduzindo-as em um código que somente as pessoas de sua empresa podem acessar por meio de uma chave secreta ou senha. Mesmo que os golpistas interceptem seus dados, eles não conseguirão interpretá-los adequadamente. Isso vale para qualquer mensagem ou informação que você enviar, receber ou armazenar em seus dispositivos.
Invista em software antivírus.
Seu empregador pode fornecer um aplicativo recomendado para um dispositivo fornecido pela empresa, mas se você usar seu laptop pessoal para trabalhar, precisará manter seu sistema protegido.
“Como muitos provedores de Internet [oferecem] software antivírus gratuito, recomendamos que nossos funcionários os usem em seus laptops pessoais”, disse Venu Gooty, fundador da MyBusinessGenie, fornecedora de soluções de software para pequenas empresas.
Não permita que membros da família usem seus dispositivos de trabalho.
Gavin Silver, diretor de operações da Blue Fountain Media , lembrou aos funcionários remotos que o computador em que trabalham é para uso exclusivo dos funcionários – não é o computador da família.
“Trate seu laptop de trabalho, dispositivo móvel e dados confidenciais como se estivesse sentado em um escritório físico”, acrescentou Hay. “Isso ajudará você a associar continuamente suas ações com uma mentalidade de segurança em primeiro lugar e ciente dos dados. Por exemplo, em um local de escritório físico … seu filho [não poderia] usar seu dispositivo móvel fornecido pelo trabalho para jogos ou filmes. Se você pensar em seu laptop e dispositivos móveis apenas como ativos de trabalho, será muito mais fácil controlar o acesso a dados confidenciais e permanecer ciente dos dados.”
Mantenha seu espaço de trabalho físico seguro.
Embora a segurança virtual seja importante, é igualmente importante garantir que seu escritório doméstico esteja fisicamente seguro, disse Stark.
“Os escritórios domésticos geralmente contêm equipamentos caros ou até mesmo arquivos físicos ou documentos que contêm informações confidenciais, por isso é imperativo explorar as opções de segurança”, disse Stark ao Business News Daily. “Embora não seja possível para todos os escritórios domésticos ter um sistema digitalizar para entrar ou um guarda de segurança, é importante adicionar quaisquer elementos de segurança física tradicional que você puder.”
Dependendo de suas necessidades, você pode procurar um sistema de segurança residencial DIY ou ler nossas recomendações para sistemas de vigilância por vídeo comerciais.
Siga as políticas da empresa ao pé da letra.
Sua empresa provavelmente tem políticas claras para acessar a rede da empresa fora do escritório. Essas diretrizes e regras sempre devem ser seguidas, mas são especialmente importantes quando você está trabalhando remotamente, disse Silver.
“Relate qualquer comportamento suspeito ao departamento de TI imediatamente e siga os padrões básicos de ‘higiene do computador’, como sistemas operacionais atualizados, antivírus/malware e verificação regular”, acrescentou Silver.
Use uma solução de armazenamento centralizada e aprovada pela empresa.
Aderir às políticas da empresa também inclui usar apenas os programas designados que seu empregador deseja que você use, mesmo que você prefira um programa diferente.
“Isso é feito para que o administrador de TI não tenha várias configurações de segurança que podem ou não estar em conformidade com os requisitos de segurança da empresa”, disse Stark. “[Ele] estabelece um padrão definido, que é muito mais fácil para o oficial de TI oferecer suporte remoto em campo.”
Isso se torna especialmente importante quando você está salvando e fazendo backup de arquivos. Você deve armazenar todos os seus dados de trabalho em um local seguro que seja aprovado e acessível à sua empresa, como uma opção de armazenamento baseado em nuvem.
“Garantir que os dados confidenciais sejam armazenados e protegidos de forma centralizada é sempre um bom curso de ação”, disse Hay. “Isso permite o gerenciamento central e o controle de todos os aspectos dos dados, como propriedade, acesso, disponibilidade, segurança, etc., com uma chance reduzida de cópias duplicadas residindo em locais fora do alcance da organização, como em um laptop pessoal , dispositivo móvel ou ambiente de nuvem.”
Gooty disse que sua empresa conseguiu fazer isso depois de mudar para uma assinatura do Office 365.
“O OneDrive for Business não apenas nos permite colaborar melhor uns com os outros, mas também salva os arquivos com segurança na nuvem. Todos os funcionários podem acessar arquivos em diferentes tipos de dispositivos”, disse ele.
Boas práticas para empregadores
- Exija que os funcionários usem uma senha não armazenada para se conectar à rede, especialmente para acesso VPN.
- Aplique tempos limite de sessão razoáveis para programas ou aplicativos confidenciais. Um usuário não deve ter que se reconectar depois de caminhar até a cozinha para servir uma xícara de café, mas, ao mesmo tempo, você não pode confiar que todos os funcionários sempre farão logout quando terminarem o dia.
- Limite o acesso a programas/arquivos apenas às áreas absolutamente necessárias para esse funcionário.
- Reserve o direito de encerrar o acesso do funcionário a qualquer momento.
- Prestar serviços de armazenamento remoto de arquivos e outras tarefas; não confie em indivíduos para usar seus programas e contas pessoais para armazenar os dados de sua empresa.
“Os usuários sempre escolherão o método mais fácil quando se trata de tecnologia, e você nem sempre pode impor qual software as pessoas usam quando estão remotas, então é melhor fornecer a eles o melhor software em primeiro lugar”, disse Silver.
Acima de tudo, Hay lembrou aos empregadores que definam políticas, procedimentos e diretrizes para trabalhadores que usam recursos da empresa fora do escritório.
“Isso inclui, mas não está limitado a, acesso a dados corporativos, uso aceitável de sites, aplicativos aprovados, etc.”, disse ele. “A melhor coisa que um funcionário pode fazer é garantir que eles sigam as orientações.”
Para obter mais dicas para ajudar os funcionários a manter os dados de sua empresa ou cliente seguros, visite nosso guia de segurança cibernética para freelancers.
Reportagem adicional de Nicole Fallon. Entrevistas com fontes foram realizadas para uma versão anterior deste artigo.
Deixe um comentário