Com a pandemia da Covid-19, causada pelo vírus SARS CoV-2, as empresas já começam a tomar medidas de distanciamento social, para evitar as aglomerações e reduzir o risco de contaminação.
Apesar do avanço na adoção de políticas de trabalho remoto e concessão de home office para equipes, ainda são raras as empresas que têm essa política já estabelecida, a maioria acabou adotando o novo modelo pressionada pela urgência de reduzir o contato entre pessoas e achatar a curva de contaminação aqui no país.
Fizemos o guia definitivo para se proteger no trabalho remoto contra ameaças digitais e malwares. A pergunta inicial que você deve se fazer é “minha conexão com a Internet é confiável?”, ao conectar seu laptop às redes da sua empresa, se essa conexão estiver comprometida é bem capaz que um cibercriminoso possa enxergar todo o tráfego de informações entre seu dispositivos e os servidores do seu trabalho.
Acompanhe nossas dicas abaixo:
A conexão de INTERNET que está utilizando é confiável?
Apenas conecte seu dispositivo de trabalho em redes que você pode confiar, os hotspots gratuitos e redes públicas não são indicados. Você sabe como verificar se a rede wi-fi de sua casa é segura?
1. Use padrões de segurança confiáveis como WPA2/WPA3 na rede wi-fi residencial, essa configuração deve ser feita no roteador de internet ou no modem;
2. Crie senhas fortes, evitando a senha padrão configurada pela operadora, via de regra elas são números sequenciais ou outro dado que pode ser facilmente inferido como seu número de telefone fixo;
3. Mantenha seu roteador residencial ou modem atualizado (se lhe for permitida atualização de firmware), desligue a função WPS (ela permite que novos dispositivos se conectem sem usar qualquer senha) e altere a senha de administração padrão de fábrica.
Está utilizando uma VPN?
4. Além da praticidade de ter acesso ao ambiente digital do seu dia-a-dia de trabalho, o tráfego de rede passa a ser encriptado e você passa a contar com a estrutura de segurança digital da sua organização;
5. Há diversas aplicações para criar VPNs entre seu dispositivo e a rede da empresa, mas atenção, aplicações gratuitas foram identificadas como malware há pouco tempo, use serviços pagos.
Está utilizando duplo ou múltiplo fator de autenticação?
6. Use 2FA/MFA para todos os serviços que necessitam de autenticação, inclusive para o acesso à VPN! Isso assegura que, mesmo que haja um vazamento de nomes de usuário e senhas, não haja um risco imediato de invasão.
Sua organização conta com política ou procedimentos definidos para endpoint security?
7. Talvez a pergunta mais importante da lista. Garantir os padrões de segurança dos endpoints (laptops, desktops e dispositivos móveis) é parte fundamental na mitigação dos riscos envolvidos no trabalho remoto;
8. Antivírus, firewall, gerenciamento de patches (seu sistema operacional e aplicativos estão atualizados?), controle de acesso à rede (NAC), whitelist de aplicações, ferramentas para prevenção de vazamento de dados (DLP) são parte dos cuidados que devem ser avaliados pelo time de segurança digital de sua empresa.
Você armazena seus dados localmente em seu dispositivo?
9. Apesar de ainda pouco utilizada, a prática de usar ambientes virtualizados por sua organização é a melhor alternativa (seja por VPN ou soluções na nuvem – Google Cloud, OneDrive, Dropbox).
10. Se houver a necessidade de manter arquivos localmente nos dispositivos, considere usar ferramentas de encriptação de disco para que, no caso de perda, furto ou roubo a confidencialidade dos dados armazenados não seja comprometida.
Está preparado para o potencial aumento das ações de phishing e scamming?
11. A utilização de engenharia social de difícil detecção é tendência em ambientes cada vez mais digitais. Atenção redobrada. Do lado da organização, a configuração adequada do perímetro é fundamental para evitar práticas comuns como o spoofing de e-mail;
12. A conscientização dos colaboradores é crítica, busque fontes confiáveis de treinamento, crie webinars ou guias práticos digitais, as simulações periódicas são uma melhor prática que deve ser seguida.
Você utiliza telefones móveis para o trabalho?
13. Atenção redobrada aos dispositivos próprios de funcionários, usados para desempenhar atividades profissionais. A segurança dele é, geralmente, negligenciada o que os tornam alvos de vulnerabilidades exploráveis. Onde há tráfego, armazenamento ou tratamento dados, há risco digital;
14. Boas práticas básicas ajudam em muito na mitigação do risco: baixar aplicativos apenas da loja oficial e, ainda assim, não usar aplicações pirata é mandatório;
15. Manter a função de rastreamento, bloqueio e restauração remotos sempre ativados;
16. Manter sempre uma senha de desbloqueio ativada, usar biometria em smartphones, tablets e laptops que contem com o recurso (leitura de digitais, reconhecimento facial etc.);
17. Desativar notificações que mostrem o conteúdo das mensagens sem o destravamento do celular.
Reduzir os riscos digitais é algo que pode ser feito com ações muitas vezes simples, boas práticas dos usuários são cruciais, evite clicar em links suspeitos, em mensagens de remetentes não conhecidos e que contenham anexos que você não solicitou.
