Dicas de cibersegurança para trabalhar em casa

Muitos americanos agora estão trabalhando em casa, fazendo videoconferências, carregando documentos e conduzindo seus negócios diários online. Mas os especialistas estão se perguntando se a natureza remota do trabalho pode causar preocupações extras com a segurança da Internet no futuro.

Embora a maioria dos funcionários esteja acostumada a trabalhar no escritório sob sistemas de TI cuidadosamente elaborados, é impossível quantificar o número de permutações de configurações domésticas de internet. Onde uma residência pode ter uma solução simples que funcione para sua família, outra residência pode ter uma assinatura de rede privada virtual (VPN) para mascarar o uso da Internet de olhares indiscretos.

Para ajudá-lo a reduzir os riscos de segurança que você pode correr ao trabalhar em casa, reunimos algumas dicas de especialistas sobre as etapas que você pode seguir para fortalecer seu espaço de trabalho digital.

Fraquezas potenciais de segurança cibernética em espaços de trabalho remotos

Quando as empresas foram solicitadas a trabalhar remotamente, a menos que fossem essenciais, a maioria das empresas ficou despreparada para a mudança repentina. Como resultado, muitos americanos estão trabalhando em dispositivos pessoais. Embora isso possa causar algum nível de conveniência e familiaridade, os computadores pessoais, smartphones e outros dispositivos da maioria das pessoas não são seguros além de um simples programa antivírus ou firewall. Por outro lado, a maioria dos dispositivos usados ​​em um ambiente profissional é protegida pelo departamento de TI da empresa, se houver. Sem acompanhar os patches de software e usar a VPN da empresa para maior segurança, os dados podem ser interceptados pela internet.

No mês passado, a questão era tão preocupante para os especialistas que a Associação Internacional de Gerentes de Ativos de TI (IAITAM) alertou agências governamentais, empresas e outras organizações sobre os riscos envolvidos em permitir que os funcionários trabalhem em casa sem dispositivos seguros.

“Muitas empresas foram pegas desprevenidas quando cidades e estados emitiram regras obrigatórias de permanência em casa”, disse Barbara Rembiesa, presidente e CEO da IAITAM. “Agora, a borracha vai encontrar o caminho quando essas empresas, que estão lutando para não serem paralisadas pelo COVID-19, tentarem manter o fluxo de caixa fazendo com que os funcionários em casa liguem ou enviem um e-mail para obter informações de cartão de crédito, imprimam faturas em computadores domésticos não rastreados e enviá-los para redes Wi-Fi pessoais”.

Com esse tipo de dados fluindo por métodos desprotegidos, alertou Rembiesa, as empresas serão ameaçadas por “violações e fraudes em uma escala nunca antes vista”.

“O uso de dispositivos pessoais cria problemas relacionados à preservação de documentos e aumenta o risco”, escreveu Brenda R. Sharton, parceira de litígios e presidente global da prática de Privacidade + Cibersegurança da Goodwin, em um artigo para a Harvard Business Review . “Além disso, o software que alimenta alguns equipamentos domésticos pode estar meses ou até anos desatualizado.”

Se você estiver trabalhando em um computador familiar, a segurança dos dados pode ser ainda mais difícil de obter, pois os hábitos de outras pessoas na casa também afetam os dados confidenciais do seu trabalho. Se eles acessarem um site obscuro ou baixarem um arquivo carregado de malware, seus dados importantes podem ser colocados imediatamente em risco.

Na verdade, um estudo recente da Itália mostrou que os ataques de phishing aumentaram 40% à medida que a crise do coronavírus transbordou. De acordo com a empresa de segurança cibernética ESET , levou apenas sete horas para eles detectarem “2.500 infecções de e-mails maliciosos que tocavam em temas COVID-19”.

Essas vulnerabilidades podem piorar, pois certos setores, como saúde e educação, lidam com informações regulamentadas pelo governo federal que exigem que arquivos confidenciais sejam tratados de uma determinada maneira. Se esses dados caíssem em mãos erradas, isso poderia significar problemas não apenas para a empresa, mas também para o indivíduo cujos dados vazaram. Qualquer empresa com clientela europeia também deve considerar as ramificações da violação das medidas do Regulamento Geral de Proteção de Dados da UE , que podem acarretar multas enormes por descumprimento.

“Não é mais um negócio como sempre. Os pedidos de ‘ficar em casa’ garantem que pagamentos seguros e procedimentos de cobrança sejam quase impossíveis”, disse Rembiesa. “Funcionários remotos não são treinados em regulamentação de privacidade de dados e correm o risco de expor informações confidenciais a uma violação de dados. Sem o gerenciamento adequado de ativos de TI, existem grandes perigos que devem ser mitigados.”

Etapas que você pode seguir para proteger seus dados

Embora as consequências de proteger mal os dados durante o trabalho em casa possam ter impactos graves em seus clientes e em sua empresa, existem etapas que você pode tomar para garantir que o pior não aconteça.

• Atualize sua segurança de rede. Embora você realmente deva fazer isso regularmente, garantir que seus dispositivos estejam completamente atualizados com os patches e atualizações de segurança mais recentes pode fazer uma grande diferença na proteção de seus dados. Coisas como seu sistema operacional, programas antivírus e antimalware e seu roteador são apenas algumas das coisas que você deve proteger e proteger imediatamente, pois geralmente são sua primeira e última defesa contra ameaças externas.
• Evite e-mails de phishing. Como mencionado anteriormente, existem golpistas por aí usando a crise do COVID-19 como cortina de fumaça para suas tentativas nefastas de seus dados confidenciais. Os e-mails de phishing são uma maneira clássica de fazer isso. Na maioria dos casos, esses e-mails podem parecer uma oferta comercial, um grande negócio ou até mesmo uma mensagem importante do seu chefe, mas em todos os casos, há um link que diz que você deve clicar. NÃO CLIQUE A MENOS QUE VOCÊ SAIBA QUEM ENVIOU O LINK. Esses links geralmente levam a um download obrigatório que instala malware em seu sistema, comprometendo-o imediatamente no processo. Fique atento a endereços de e-mail estranhos, erros de gramática ou saudações genéricas que não correspondam à personalidade do indivíduo que está enviando o e-mail e, faça o que fizer, não forneça nenhuma informação pessoal.
• Ative a autenticação multifator. As senhas podem ser quebradas. É apenas uma questão de fato que os humanos quebram códigos há tanto tempo quanto criamos códigos, então faz sentido que existam programas por aí agora que podem quebrar a maioria das senhas em instantes . Embora praticar uma boa etiqueta de senha seja um ótimo primeiro passo, a autenticação de dois fatores adiciona uma camada adicional de proteção, pois requer ação adicional além de inserir uma senha.

Embora muitas dessas etapas possam ser realizadas pelo trabalhador individual, as empresas devem promulgar políticas e tomar medidas para reforçar ainda mais as defesas de seus funcionários remotos. “Não é tarde demais para os CEOs e outros responsáveis ​​pelas empresas tomarem medidas para controlar esses riscos e proteger seus dados e os de seus clientes”, disse Rembiesa.

• Configure o acesso remoto. Pode ser significativamente mais difícil fazer isso sem os dispositivos físicos à sua frente ou ao seu departamento de TI, mas as empresas devem fazer tudo o que puderem para estabelecer protocolos de acesso remoto. No entanto, isso pode ser particularmente difícil de implementar, pois você provavelmente precisará acessar os dispositivos no local para emitir tokens de autenticação multifator.
• Reforce a confidencialidade. O surto de coronavírus interrompeu muitas vidas e, com as pessoas trabalhando próximas a suas famílias, as coisas podem ficar agitadas. Agora é um momento importante para lembrar aos funcionários que, embora trabalhem remotamente, eles precisam manter o mesmo nível de profissionalismo quando se trata de dados seguros e confidenciais, como fazem no escritório. Isso inclui lembrar às pessoas que o e-mail pessoal não deve ser usado em caráter oficial e que quaisquer documentos físicos mantidos em casa devem ser descartados adequadamente com um triturador ou separados para serem triturados posteriormente.
• Atualize os contatos de emergência. Se você não conseguir entrar em contato com os funcionários por e-mail, seja devido a uma queda de energia generalizada ou se sua empresa for alvo de um ataque cibernético, é fundamental ter outra maneira de entrar em contato com seus funcionários. Isso pode ser tão fácil quanto compilar uma lista de números de telefone ou configurar uma maneira segura de enviar mensagens ao pessoal superior que contorna qualquer intrusão digital.