content/pt-br/images/repository/isc/2020/remote-working-how-to-stay-safe.jpg

Trabalhar em casa era antes um luxo para poucos. Agora, tornou-se uma necessidade, devido ao isolamento social imposto em todo o mundo por conta do coronavírus.

Mas, durante esses tempos sem precedentes, você e sua empresa podem estar expostos a novas formas de riscos de cibersegurança, que se aproveitam de vulnerabilidades enquanto você e seus funcionários trabalham de casa.

É por isso que é mais importante do que nunca começar a pensar na segurança do seu home-office.

Trabalhar em casa apresenta uma série de desafios de segurança dos quais tanto os funcionários quanto os empregadores devem estar cientes. A boa notícia é que, ao seguir as práticas recomendadas para o teletrabalho, a maioria dessas ameaças pode ser atenuada com bastante facilidade.

Confira aqui as dez melhores práticas para garantir que você e a sua equipe estejam em conformidade com uma política de segurança para o trabalho em casa...

1. Invista em um software antivírus abrangente

De longe, o conselho mais simples, mas ainda assim um dos mais eficazes, é investir em um pacote de antivírus abrangente para você e seus funcionários.

De acordo com fontes, o dano global estimado para as empresas vítimas de cibercrime é de 1,5 bilhão de dólares por ano. Há uma grande chance deste número aumentar este ano, já que os hackers procuram explorar as redes de Internet domésticas e VPNs empresariais para obter acesso a arquivos confidenciais.

Esses ataques podem deixar você, sua empresa e funcionários vulneráveis a ataques de ransomware, DDoS, malware, spyware e outros tipos de violação.

Os pacotes de antivírus aliviam o esforço ao oferecer segurança automática para trabalho remoto contra uma série de ameaças, incluindo:

  • Ataques de dia zero (vírus que aproveitam falhas de segurança antes que elas sejam corrigidas)
  • Malwares, spywares e vírus
  • Trojans e worms
  • Golpes de phishing, incluindo os enviados por e-mail

Uma suíte de antivírus abrangente é capaz de combater até 100% das ameaças à segurança online, além de se atualizar automaticamente para manter a proteção contra ameaças novas e emergentes.

A solução também funciona discretamente em segundo plano em outras operações, para que você continue trabalhando sem nem perceber.

2. Mantenha os membros da família longe dos dispositivos de trabalho

Embora você possa confiar em si mesmo e em seus funcionários especializados em tecnologia para se manterem seguros online, vale a pena lembrar que, durante esses tempos, os computadores da empresa estão mais expostos a crianças pequenas e a outros membros da família.

Portanto, vale a pena lembrá-los de manter seus dispositivos protegidos e de não permitir que familiares acessem seus notebooks, celulares e outras tipos de hardware. Também vale a pena lembrá-los da importância de proteger os dispositivos com senha para impedir que terceiros acessem seus arquivos confidenciais.

Trabalhando em casa? Siga nossas dicas para se proteger online

3. Invista em uma capa retrátil para sua webcam

Durante as próximas semanas e meses, é mais provável que você venha a participar de teleconferências e chamadas de vídeo que exigirão o uso de webcam.

Na verdade, muitas pessoas em quarentena ao redor do mundo já começam a encontrar novos usos para suas webcams, desde fazer o "happy hour da sexta-feira" com os colegas via chat, até a participação em aulas de idiomas durante seu tempo livre e chamadas de vídeo com membros da família que não podem visitar pessoalmente.

Mas você deve estar ciente de que hackers experientes podem facilmente acessar sua webcam sem permissão, comprometendo a sua privacidade. Pior ainda, se você tem documentos confidenciais no seu espaço físico de trabalho, os hackers podem conseguir vê-los, sequestrando a sua webcam.

Se a sua webcam for separada do dispositivo, você deve desconectá-la sempre que não estiver usando. Mas, se a sua webcam for embutida, você deverá tomar medidas extras para se proteger. Não há como saber quando pode ocorrer um ataque à webcam.

É fácil encontrar na Internet capas retráteis para webcam em todos os formatos, tamanhos e cores para atender às suas necessidades. Normalmente, elas também são muito fáceis de instalar, pois a maioria vem com uma camada adesiva que se encaixa ao redor da webcam.

Ao usar o software de videoconferência, você também pode utilizar funções como o recurso de "desfocar o fundo", se a sua plataforma dispuser dele. Isso pode impedir que os participantes de conferências vejam nos objetos da sua casa, o que muitas vezes pode incluir dados confidenciais sobre você ou seus clientes.

4. Certifique-se de que a VPN da sua empresa seja a mais forte possível

Neste momento, você provavelmente verá mais computadores do que nunca conectados à Rede Privada Virtual (conexão VPN) da sua empresa. Mas isso, por sua vez, cria uma série de novas "portas traseiras" de segurança no home-office que podem estar expostas aos hackers.

Em primeiro lugar, é importante lembrar os funcionários sobre a política da organização referente à segurança do trabalho em casa, e garantir que sigam à risca.

Se cumprirem isso, você pode se concentrar em outras formas de tornar a VPN mais segura, como por exemplo:

  1. Use o método de autenticação mais forte possível – Muitas VPNs simplesmente usam um nome de usuário e uma senha, mas convém considerar a possibilidade de atualizar para o uso de cartões inteligentes.
  2. Melhore seu método de criptografia para acesso VPN – Por exemplo, se você usa apenas um Protocolo de Túnel Ponto-a-Ponto, convém pensar em atualizar para um Protocolo de Túnel de Camada 2 (L2TP).
  3. Verifique se os funcionários estão atualizando suas senhas regularmente – Não importa a força da sua VPN, se a senha de um funcionário for comprometida, ela facilitará a entrada dos hackers. Isso pode ser evitado pedindo a todos que atualizem suas senhas para torná-las mais fortes e mais seguras.
  4. Certifique-se de que os funcionários estejam usando a VPN somente quando precisam. Se os seus funcionários estiverem usando os notebooks de trabalho para fins pessoais à noite e nos finais de semana, lembre-os de solicitar que desliguem a VPN.
  5. Certifique-se de que os funcionários estejam conectados por meio de redes seguras – Enquanto trabalham em casa, os funcionários estarão usando suas redes e conexões de Internet domésticas. Infelizmente, elas também podem ser comprometidas. Portanto, você deve ensinar aos funcionários como configurar roteadores sem fio e firewalls pessoais e como manter as redes domésticas seguras.

E claro, como mencionado anteriormente neste artigo, você deve investir em um software abrangente de segurança e antivírus que comporte a sua VPN.

5. Utilize uma solução de armazenamento centralizada

Se a sua empresa depende do armazenamento em nuvem ou em servidor, você deve certificar-se de que todos os funcionários estejam utilizando esta solução.

Se você acha que seus funcionários não estão cientes ou familiarizados com o seu serviço de armazenamento, ou que continuam a armazenar arquivos localmente, comunique-se com eles o mais rápido possível para garantir que se familiarizem com o serviço centralizado.

Dessa forma, se a sua empresa for afetada e os arquivos locais forem perdidos, destruídos ou comprometidos, é mais provável que você tenha um backup dos documentos importantes.

Este método também significa que documentos importantes estão mais seguros, pois serão protegidos pelo firewall vinculado à sua solução de armazenamento centralizada.

Working from home - Secure your home wireless network

6. Proteja sua rede sem fio doméstica

Uma das formas mais simples de garantir a sua segurança e proteção ao trabalhar em casa é reforçar a segurança da sua rede Wi-Fi doméstica.

Vale a pena passar essas informações para qualquer funcionário que também precise proteger sua rede Wi-Fi doméstica quando estiver trabalhando de casa.

Confira aqui alguns passos simples que você pode seguir hoje para aumentar a segurança da sua rede Wi-Fi em casa e se proteger contra entradas forçadas:

  1. Crie uma senha forte e exclusiva – Você pode fazer isso acessando a página de configurações do seu roteador (digite "192.168.1.1" no seu navegador) e digitando seu nome de usuário e senha atuais e, em seguida, alterando a senha nas configurações. Escolha uma senha difícil de ser adivinhada por qualquer pessoa. Ela deve incluir, preferencialmente, uma combinação de letras minúsculas e maiúsculas, números e caracteres especiais.
  2. Mude seu SSID – Este é o nome da sua rede sem fio. Essa informação também pode ser alterada na página de configurações do roteador. Tente criar um nome enigmático e difícil de adivinhar. Não use seu nome, endereço residencial ou qualquer coisa que possa ser usada para identificar você.
  3. Habilite a criptografia de rede – Normalmente, isso pode ser feito nas configurações de segurança na página de configuração da rede sem fio. Você terá vários métodos de segurança para escolher, como WEP, WPA e WPA2. O mais forte, se estiver usando hardware mais moderno (mais recente que 2006), é o WPA2.
  4. Limite o acesso a endereços MAC específicos– Cada dispositivo que se conecta à sua rede tem um endereço MAC exclusivo (você pode encontrar o endereço de cada dispositivo abrindo o Prompt de Comando, caso o tenha, e digitando "ipconfig/all"). Caso saiba os endereços dos dispositivos verificados, pode adicioná-los às configurações do seu roteador sem fio para que somente esses dispositivos possam se conectar à sua rede Wi-Fi.
  5. Atualize seu firmware – O seu provedor de rede sem fio liberará esporadicamente correções e atualizações de software. Elas podem, às vezes, incluir atualizações de segurança importantes. Verifique se você está executando a versão mais recente do firmware, visitando regularmente a página de configurações do roteador.

7. Esteja ciente dos riscos de segurança para videoconferência

Se sua força de trabalho continuar a trabalhar de casa em um futuro próximo, é provável que você e seus funcionários estejam contando com um software de videoconferência.

No entanto, você deve ter ouvido falar que determinados serviços de videoconferência sofreram violações de segurança recentemente.

A popular plataforma de videoconferência Zoom admitiu que as falhas de segurança em seu software estão sendo tratadas com urgência. O CEO da empresa reuniu todos os recursos para se concentrar em melhorar a privacidade e a segurança. Isto se deve a uma série de "Bombardeamentos Zoom". Quando uma pessoa não convidada obtém acesso à videoconferência de outra pessoa e entra para intimidar e assediar o outro usuário (isso já aconteceu com vários usuários). Se você e sua empresa usam o Zoom como sua principal ferramenta de videoconferência, atente para essas possíveis violações.

Os riscos para a sua empresa são a invasão e o monitoramento não autorizado de videoconferências, com vazamento de informações confidenciais sobre sua empresa e/ou clientes. A sua equipe também pode sofrer ataques de hacking pessoais e potencialmente traumatizantes.

Em resposta a ataques à plataforma Zoom, o FBI divulgou orientações para ajudar os usuários a se protegerem enquanto estiverem usando software de videoconferência.

Eles recomendam:

  • Garantir que as reuniões sejam privadas ao criar uma senha de entrada ou ao controlar o acesso de convidados por meio de uma sala de espera.
  • Considerar os requisitos de segurança ao selecionar fornecedores. Por exemplo, se a criptografia de ponta a ponta for necessária, o fornecedor a disponibiliza?
  • Garantir que o software VTC esteja atualizado, com os patches e atualizações de software mais recentes instalados.

Muitos usuários comentaram que o Zoom não usa criptografia de ponta a ponta, então, se você está procurando uma opção mais segura, tente o Webex, Microsoft Teams ou Google Duo.

8. Verifique se suas senhas são fortes e seguras

Uma das maneiras mais simples, mas muitas vezes esquecida, de se proteger quando se trabalha em casa é fortalecer as senhas e garantir maximizar a proteção por senha em todos os seus dispositivos.

A Comissão Federal de Comércio dos EUA aconselha o seguinte:

"Use senhas em todos os seus dispositivos e aplicativos. Certifique-se de que as senhas sejam longas, fortes e exclusivas: pelo menos 12 caracteres com uma combinação de números, símbolos e letras maiúsculas e minúsculas."

Eles também recomendam adicionar uma tela de senha toda vez que você acessar seu notebook e outros dispositivos, pois caso o dispositivo seja violado ou caia em mãos erradas, será mais difícil para um terceiro acessar seus arquivos confidenciais.

How to keep your online banking details safe when you work from home

9. Maximize a segurança nas operações bancárias online

Se você é a pessoa responsável pelas contas corporativas, precisará ter certeza de que está fazendo tudo ao seu alcance para garantir que seu dinheiro seja armazenado e transferido da maneira mais segura possível. A última coisa que você quer é encontrar uma violação de segurança em qualquer uma de suas plataformas bancárias online.

Em primeiro lugar, é importante usar apenas softwares e serviços devidamente credenciados para administrar os fundos. Use somente serviços que você conhece e com os quais tenha familiaridade. Se não tem certeza sobre a credibilidade de uma determinada plataforma, pesquise mais informações e opiniões a respeito na Internet antes de utilizá-la. Instituições confiáveis devem incluir informações para contatos diretos com pessoal de atendimento em seus sites, com quem você possa falar para dirimir qualquer preocupação.

Ao acessar um site bancário, certifique-se de se conectar por meio de um Protocolo Seguro de Transferência de Hipertexto. Isso significa que a URL deve incluir https:// em vez de apenas http:// no início. Você também deve ver um cadeado à esquerda da barra de URL da maioria dos navegadores da Internet, indicando que o site tem um certificado de segurança autenticado.

Você também deve aproveitar esta oportunidade para aumentar a segurança de suas contas bancárias comerciais e pessoais. Reforce as senhas, adicione informações memoráveis e, se possível, peça ao seu banco um leitor de cartões para garantir que todos os pagamentos online exijam um cartão de pagamento físico. Se você tiver a opção de migrar para o Internet banking, muitas plataformas agora requerem uma impressão digital verificada para efetuar login, o que pode aumentar ainda mais a segurança.

Infelizmente, este período de crise abriu as portas para muitos tipos novos de hackers, golpistas e phishers. Esses vigaristas podem tentar atingir você por meio de e-mails e anúncios em redes sociais ou até mesmo por telefone. Eles podem pedir seus dados bancários com o argumento de que querem ajudar você a fazer compras ou doações. Não forneça seus dados bancários a ninguém, nem transfira fundos para um comerciante não solicitado, a menos que tenha certeza absoluta de que eles são quem dizem ser.

Lembre-se de que os golpistas podem tentar se passar por colegas, clientes ou organizações profissionais, inclusive pelo seu banco, para induzir você a fornecer informações confidenciais ou transferir fundos. Seja extremamente vigilante neste momento e não tenha receio de pedir às pessoas provas adicionais de que elas são quem dizem ser.

10. Atente para a segurança do e-mail

É provável que os e-mails se tornem o principal meio de comunicação para você e seus colegas durante este período. No entanto, os e-mails também são um dos meios de comunicação mais fáceis de explorar e comprometer.

O National Cybersecurity Centre (NCSC) do Reino Unido fez inúmeras recomendações para ajudar a proteger o pessoal em situação de teletrabalho, inclusive no uso de e-mails.

Além de chamar a atenção para os golpes de phishing que estão se tornando mais predominantes, o órgão aconselha as seguintes medidas para proteger as contas de e-mail:

  • Certifique-se de que os e-mails só possam ser acessados com segurança por meio da VPN corporativa, o que cria uma conexão de rede criptografada que autentica o usuário e/ou dispositivo e criptografa os dados em trânsito entre o usuário e seus serviços. Se você já utiliza uma VPN, certifique-se de que ela tenha todos os devidos patches aplicados.
  • É mais provável que os funcionários tenham seus dispositivos roubados (ou que os percam) quando estão longe do escritório ou de casa. Certifique-se de que os dispositivos criptografem os dados enquanto estão em repouso, o que protegerá os dados de e-mail no dispositivo, caso seja perdido ou roubado. A maioria dos dispositivos modernos possui criptografia embutida, mas essa ainda pode precisar ser ativada e configurada. Se a sua equipe estiver usando seus próprios dispositivos para acessar e-mails e outros arquivos sigilosos, o NCSC publicou diretrizes individuais para ajudar você a proteger esses dispositivos também.
  • Cuidado com os ataques de phishing que assumem formas cada vez mais variadas. O NCSC publicou diretrizes de como detectar e administrar esses ataques. Vale a pena comunicar essas orientações também aos seus funcionários.

Artigos relacionados:

O que é violação de dados?

O que é malware e como se proteger dele?

Detecção de malware e vírus

Dicas de cibersegurança para pequenas empresas: entendendo os conceitos básicos

Teletrabalho – 10 dicas de segurança online para trabalhar em casa durante a pandemia de Covid-19

Trabalhando em casa? Agora é o momento perfeito para reforçar a sua segurança online e garantir que você e a sua privacidade permaneçam protegidas contra violações e fraudes de dados. Confira aqui 10 super dicas.
Kaspersky Logo