Trabalhar com freelancers h\u00e1 muito tempo se tornou parte da rotina de muitos diretores. Mesmo em uma grande organiza\u00e7\u00e3o, nem todas as tarefas podem ser resolvidas pela equipe interna. Na perspectiva de pequenas empresas, que n\u00e3o podem contratar um funcion\u00e1rio adicional, este cen\u00e1rio \u00e9 ainda mais rotineiro. \u00a0No entanto, conectar um estranho ao fluxo de trabalho digital pode introduzir riscos cibern\u00e9ticos adicionais, especialmente quando voc\u00ea trabalha com uma pessoa diretamente sem uma ag\u00eancia no meio.<\/p>\n
Ao procurar o freelancer certo, n\u00e3o se esque\u00e7a de come\u00e7ar a pensar em amea\u00e7as em potencial. \u00a0\u00c9 improv\u00e1vel que voc\u00ea contrate algu\u00e9m sem antes dar uma olhada em seu trabalho, portanto, \u00e9 comum que o freelancer \u00a0lhe envie um documento, um arquivo com portf\u00f3lio ou um link para um site externo, informa\u00e7\u00f5es que voc\u00ea precisar\u00e1 fazer o download ou visitar. Mas a verdade \u00e9 que o arquivo ou site pode conter quase tudo.<\/p>\n
Os pesquisadores frequentemente descobrem vulnerabilidades em navegadores ou suites <\/em>de escrit\u00f3rio. Mais de uma vez, os invasores conseguem obter o controle de computadores corporativos introduzindo \u00a0\u00a0scripts maliciosos<\/em> em um documento de texto ou incorporando um pacote de exploits<\/em> no c\u00f3digo de um site. Mas \u00e0s vezes esses truques podem n\u00e3o ser necess\u00e1rios. Alguns colaboradores podem clicar em um arquivo recebido sem sequer verificar a extens\u00e3o por meio do qual um componente malicioso pode ser executado.<\/p>\n Tenha em mente que um cibercriminoso poderia exibir um portf\u00f3lio completamente comum (embora n\u00e3o necessariamente de seu pr\u00f3prio trabalho) e enviar um arquivo malicioso mais tarde como entrega de uma demanda. Al\u00e9m disso, algu\u00e9m poderia assumir o controle do computador do freelancer ou sua caixa de entrada e us\u00e1-lo para atacar sua empresa. Afinal, ningu\u00e9m sabe que tipo de prote\u00e7\u00e3o est\u00e1 em seu dispositivo ou conta, e a seguran\u00e7a do seu computador n\u00e3o pode controlar o que acontece l\u00e1. Voc\u00ea n\u00e3o deve considerar os arquivos recebidos como confi\u00e1veis, mesmo que eles venham de um freelancer com quem voc\u00ea trabalha h\u00e1 anos.<\/p>\n Se voc\u00ea precisa trabalhar com documentos criados fora da infraestrutura da empresa, manter a higiene digital \u00e9 o mais importante. Todos os funcion\u00e1rios devem estar cientes de ciberamea\u00e7as relevantes, por isso vale a pena elevar o n\u00edvel de consci\u00eancia de seguran\u00e7a<\/a>. Al\u00e9m disso, podemos dar algumas dicas pr\u00e1ticas:<\/p>\n Vamos supor que voc\u00ea encontrou o especialista externo \u00a0que voc\u00ea estava procurando. Para colaborar em um projeto, os freelancers ganham acesso aos sistemas digitais da empresa: plataformas de troca de documentos, sistemas de gerenciamento de projetos, servi\u00e7os de confer\u00eancia, mensagens internas, servi\u00e7os em nuvem, etc. Aqui voc\u00ea deve evitar dois erros: n\u00e3o conceder muitas permiss\u00f5es ao trabalhador aut\u00f4nomo e n\u00e3o se esque\u00e7a de revogar seu acesso depois de terminar seu trabalho.<\/p>\nComo se defender<\/h3>\n
\n
Privil\u00e9gios de acesso<\/h2>\n