É crítico que neste momento as comunicações se realizem através de um canal seguro e que não ponha em perigo a informação da sua empresa.
Nos últimos dias, a mobilidade laboral deixou de ser uma opção de flexibilidade, ou um projeto futuro, e é agora o “novo normal” de diversas empresas, tecnológicas ou não. O atual estado de emergência decretado pelo Governo levou muitas empresas a implementar todo o tipo de opções para facilitar a continuidade do negócio aos colaboradores. É, no entanto, importante destacar que a cibersegurança deve continuar a ser prioritária no momento de pensar as telecomunicações.
Quer se utilize um computador ou smartphone cedido pela empresa, ou um dispositivo pessoal, é necessário que o teletrabalho seja realizado em condições tão privadas e seguras quanto possível.
A Sophos, , empresa de segurança para proteção de redes e endpoints, reuniu por isso um conjunto de boas práticas para apoiar os utilizadores neste contexto:
• Alterar a palavra-passe da Wi-Fi e do router
Esta já era uma recomendação sobejamente conhecida, mas agora ainda é mais crucial. O teletrabalho leva o escritório para casa, pelo que a conexão utilizada para lidar com informação confidencial deve ser o mais segura possível.
• Utilizar equipamentos e aplicações atualizadas
Um equipamento ou aplicação com patches de segurança não aplicados é um possível ponto de entrada para um cibercriminoso. É importante manter atualizado todo o software, para maximizar a segurança.
• Utilizar passwords seguras e proteger os dispositivos
Com o teletrabalho, os dispositivos utilizados passam a formar parte da rede da empresa, pelo que é recomendável ativar o bloqueio automático dos dispositivos e não partilhar passwords com o resto da família: não queremos que uma informação seja acidentalmente enviada para o contacto errado.
• Encriptar os dispositivos
É importante proteger ao máximo os nossos dispositivos, que agora contêm informação sensível. Não é desejável que ela fique ao alcance de qualquer pessoa, caso ele seja roubado, perdido ou simplesmente esquecido. Os sistemas Windows, MAC, Android ou IOS já incluem esta opção de forma nativa.
• Fazer cópias de segurança
Perante desastres ou infeções de ransomware é importante ter um plano B. Muitas vezes, ter a informação importante guardada num disco rígido pode salvar todo o trabalho realizado.
• Não utilizar equipamentos sem proteção antimalware
As empresas devem recomendar soluções antimalware de nova geração para os dispositivos pessoais dos colaboradores, se vierem a ser utilizados para o teletrabalho. Qualquer conexão através de um equipamento inseguro, por muito curta que seja, pode provocar um desastre.
• Vigiar o e-mail e escapar ao phishing
Para um cibercriminoso, qualquer contexto é bom para atacar – até os emails pessoais – e agora os colegas não estão connosco para lhes perguntarmos se estamos perante um e-mail fraudulento, pelo que a precaução deve ser ainda maior: nunca clicar num link ou anexo de e-mails que não solicitámos. Até porque o contexto atual permite aos atacantes serem muito convincentes.
• Utilizar conexões VPN com autenticação de dois fatores
autenticação de dois fatores requer, para além da palavra-passe, um segundo passo para completar a validação: um código de acesso temporário, que permite uma conexão segura dos utilizadores aos recursos da empresa. A solução XG Firewall da Sophos não só oferece esta possibilidade, como não comporta nenhum tipo de custo adicional, nem limitação para além do número de conexões suportadas pelo equipamento.