Dicas de segurança cibernética para trabalhar em casa. Muitos de nós nos colocamos em quarentena para trabalhar em casa, fazer videoconferências, fazer upload de documentos e conduzir nossos negócios diários online. Mas os especialistas se perguntam “se a natureza remota do trabalho pode causar problemas adicionais de segurança na Internet no futuro”. Embora a maioria dos trabalhadores esteja habituada a trabalhar num escritório com sistemas de TI elaborados, é impossível estimar o número de instalações domésticas de Internet. Enquanto uma família pode utilizar o fornecedor de Internet mais comum, outra família pode aceder à Internet através de um VPN para esconder o uso da Internet de olhares indiscretos. Para ajudá-lo a mitigar os riscos ao trabalhar em casa, reunimos algumas dicas de especialistas sobre as medidas que você pode seguir para proteger seu espaço de trabalho digital. Potenciais falhas de segurança cibernética em espaços de trabalho remotos. Quando os empresários foram incentivados a trabalhar remotamente se necessário, a maioria das empresas não estava preparada para a mudança repentina. Como resultado, muitas pessoas trabalham em dispositivos pessoais. Embora isso possa ser um tanto conveniente e familiar, os computadores pessoais, smartphones e outros dispositivos da maioria das pessoas não são protegidos por nada além de um simples programa antivírus ou firewall. Quando, a maioria dos dispositivos utilizados em ambiente profissional são protegidos pelo departamento de TI da empresa, se houver. Ao não acompanhar as últimas atualizações de software e usar uma VPN da empresa, você corre riscos e aumenta as chances de seus dados serem interceptados pela Internet. A questão foi tão alarmante para os especialistas americanos no mês passado que a Associação Internacional de Gerentes de Ativos de TI (IAITAM) alertou agências governamentais, empresas e outras organizações sobre os riscos de permitir que os funcionários trabalhem em casa sem dispositivos seguros. “Muitas empresas foram pegas de surpresa quando cidades e estados emitiram regras obrigatórias de permanência em casa”, disse Barbara Rembiesa, presidente e CEO da IAITAM. “Agora estamos vendo empresas lutando para não serem dizimadas pelo COVID-19, tentando manter o fluxo de caixa, tendo que forçar os funcionários a ligar para os clientes de casa, enviar informações de cartão de crédito por e-mail, imprimir contas em computadores domésticos não rastreáveis e enviá-los através de redes Wi-Fi pessoais.” Devido a esse tipo de dados fluindo por redes não seguras, alertou Rembieza, as empresas podem causar níveis de fraude sem precedentes. Se você trabalha em um computador familiar, a segurança dos dados corre ainda mais riscos, porque se um membro da família acessar um site obscuro ou baixar um arquivo malicioso, seus dados podem ser imediatamente comprometidos. LER Como acessar o Chat GPT em países bloqueadosNa verdade, um estudo recente da Itália descobriram que os ataques de phishing aumentaram 40% quando a crise da quarentena começou. De acordo com a empresa de segurança cibernética ESET, foram necessárias apenas sete horas para detectar “2.500 infecções de e-mails maliciosos que abordavam o tema COVID-19”. A situação pode piorar, pois alguns setores, como saúde e educação, lidam com informações regulamentadas pelo governo federal que exigem que arquivos confidenciais sejam tratados de uma determinada maneira. Se esses dados caírem em mãos erradas, isso pode colocar não apenas a empresa em apuros, mas também a pessoa cujos dados foram roubados. Qualquer empresa com uma clientela europeia também deve considerar as consequências da violação dos regulamentos gerais de proteção de dados da UE, que podem resultar em multas pesadas em caso de não conformidade. Este não é mais o negócio que estamos acostumados a ver. Pedidos de estadia em casa implicam que pagamentos seguros e procedimentos de pagamento são praticamente impossíveis. Funcionários remotos não são treinados em regulamentação de privacidade de dados e correm o risco de expor informações confidenciais a vazamentos. Etapas que você pode seguir para proteger seus dados. Embora a proteção de dados deficiente durante o trabalho em casa possa ter sérias consequências para seus clientes e sua empresa, existem etapas que você pode tomar para garantir que o pior não aconteça. Atualize sua rede de segurança. Embora você deva fazer isso regularmente, certifique-se de que seus dispositivos estejam totalmente em conformidade com os patches e atualizações de segurança mais recentes, o que pode fazer uma grande diferença na proteção de seus dados. Coisas como seu sistema operacional, programas antivírus e antimalware e seu roteador são apenas algumas das coisas que você deve manter e proteger imediatamente, pois geralmente são sua primeira e última defesa contra ameaças externas. Evite e-mails de phishing. Como mencionado anteriormente, existem golpistas que usam o coronavírus como cortina de fumaça para suas tentativas nefastas de obter seus dados confidenciais. Os e-mails de phishing são a maneira clássica de fazer isso. Na maioria dos casos, esses e-mails podem parecer uma proposta de negócios, um grande negócio ou até mesmo uma mensagem importante do seu chefe, mas em cada caso há um link no qual você deve clicar. NÃO CLIQUE A MENOS QUE VOCÊ SAIBA QUEM ENVIOU O LINK. Esses links geralmente levam a um download obrigatório que instala malware em seu sistema, comprometendo-o imediatamente no processo. Esteja ciente de endereços de e-mail confusos, gramática incorreta ou saudações genéricas que não correspondem à identidade da pessoa que está enviando o e-mail e, faça o que fizer, não forneça nenhuma informação pessoal. LER Os 8 principais serviços VPN gratuitosAtive a autenticação multifator. As senhas podem ser comprometidas. É apenas um fato que as pessoas quebram o código desde que o inventam, então agora existem programas que podem quebrar a maioria das senhas em questão de momentos. Embora a alta complexidade da senha seja um ótimo primeiro passo, a autenticação de dois fatores adiciona outra camada de proteção porque requer etapas adicionais além da digitação da senha. Embora muitas dessas etapas possam ser realizadas por um funcionário individual, as empresas devem desenvolver políticas e tomar medidas para fortalecer ainda mais a proteção de seus funcionários remotos. Não é tarde demais para os CEOs e outros tomadores de decisão da empresa tomarem medidas para assumir o controle desses riscos e proteger seus dados e os de seus clientes. Configure o acesso remoto. Isso pode ser muito mais difícil de fazer sem dispositivos físicos à sua frente ou ao seu departamento de TI, mas as empresas devem fazer o possível para configurar protocolos de acesso remoto. No entanto, isso pode ser particularmente difícil de fazer porque você provavelmente precisará acessar dispositivos locais para emitir tokens de autenticação multifator. Reforce a privacidade. Agora é um bom momento para lembrar aos funcionários que, ao trabalhar remotamente, eles devem manter o mesmo nível de profissionalismo no que diz respeito a dados confidenciais que no escritório. Isso inclui lembrar às pessoas que o e-mail pessoal não deve ser usado em caráter oficial e que quaisquer documentos físicos armazenados em casa devem ser descartados adequadamente com um triturador ou reservados para trituração posterior. Atualize os contatos de emergência. Se você não conseguir entrar em contato com seus funcionários por e-mail, seja devido a uma queda de energia generalizada ou se sua empresa for alvo de um ataque cibernético, é fundamental ter outra maneira de entrar em contato com seus funcionários. Pode ser tão simples quanto fazer uma lista de números de telefone ou criar uma maneira segura de se comunicar com a equipe sênior que contorne qualquer intrusão digital. 08.02.22 Escrito por: Carl J. Jones