Trabalho remoto: Oito dicas de cibersegurança

A atual crise da COVID-19 e as consequentes medidas de proteção de saúde pública resultaram num aumento exponencial do número de pessoas que trabalham a partir de casa. Paralelamente, o risco de ataques cibernéticos aumentou significativamente.

O contexto em que vivemos oferece novas oportunidades para ataques direcionados, sejam emails de phishing ou esquemas direcionados.

Para ajudar a garantir que tudo corre bem, a IBM partilha oito dicas de segurança cibernética para aplicar quando trabalhamos a partir de casa:

        1. Leve para casa apenas os dispositivos e informações absolutamente necessários
          A melhor maneira de proteger informações ou dispositivos contra perdas é não os remover do ambiente da empresa. Certifique-se de levar para casa apenas os dispositivos e as informações de que realmente precisa.
        2. Proteja a sua rede de casa e comunique através de redes seguras
          Como vai usar a rede privada da sua casa, precisará protegê-la adequadamente, com criptografia WLAN forte, uma password exclusiva e complexa e atualizações regulares. Além disto, se estiver a trabalhar com informações confidenciais ou tiver de aceder à Intranet, faça-o através de uma rede segura.
        3. Mantenha o software de todos os dispositivos atualizados
          Utilize sempre a mesma rede quando trabalha em casa, na empresa ou em dispositivos pessoais. O tráfego de dados passa pelo mesmo router que liga muitos outros dispositivos, incluindo vários eletrodomésticos inteligentes que, na pior das hipóteses, podem não ter nenhuma proteção atualizada. São todos gateways com potencial para hackers, por isso é recomendável que permita que todos os seus dispositivos, sejam da empresa ou pessoais, atualizem automaticamente.
        4. Desligue os dispositivos inteligentes como a Alexa e a Siri e tape a câmara web quando não a utilizar
          Assistentes de voz como a Alexa e a Siri ouvem o que diz e transmitem ao fornecedor. A possibilidade de as gravações caírem em mãos erradas não deve ser desvalorizada. Por este motivo, estes dispositivos não precisam de estar em salas onde discute temas importantes, ou pelo menos devem ser desligados. E certifique-se de tapar a câmara do seu computador quando não a utilizar e tenha cuidado com o que partilha através da função de vídeo.
        5. Não misture o uso pessoal e profissional de dispositivos
          Faça uma distinção clara entre dispositivos e informações relacionados com trabalho e utilização pessoal. Não transfira dados de trabalho para dispositivos pessoais. Isto impedirá qualquer saída não intencional de dados. Como efeito colateral, também ajuda a separar psicologicamente o tempo em que está “no trabalho” do tempo em que está “em casa”.
        6. Identifique proativamente todos os participantes de reuniões online
          As ferramentas de teleconferência e videoconferência são um excelente substituto para reuniões presenciais. No entanto, é mais difícil verificar se todos os participantes foram realmente convidados. É especialmente fácil para pessoas não autorizadas, que tenham adquirido os dados da call, infiltrarem-se em grandes reuniões online com muitos participantes. É por isso que todos os que aparecem na reunião virtual devem identificar-se brevemente, principalmente se estiver a discutir temas confidenciais e a partilhar apresentações no ecrã.
        7. Faça log off quando parar de utilizar os dispositivos e guarde-os em segurança
          Mesmo que esteja a fazer uma pequena pausa, bloqueie o ecrã do seu PC e dispositivos móveis da mesma maneira que faria no trabalho, para que não fiquem acessíveis durante a sua ausência. E, claro, também é necessário proteger os dispositivos contra uso não autorizado ou mesmo roubo quando estiverem na sua casa.
        8. Tenha cuidado com emails ou anexos suspeitos, principalmente se não conhecer o remetente
          Especialmente no ambiente familiar do seu escritório em casa, deve ter cuidado com os emails suspeitos. Estudos mostram que a probabilidade de ser vítima de intenções maliciosas é particularmente alta em ambiente doméstico. Além disso, não seja pressionado por emails que pedem ação imediata ou referindo-se, por exemplo, à atual crise da COVID-19. Não tenha pressa e examine cada email cuidadosamente antes de o abrir.

Artigos Relacionados: