Trabalhar remoto é uma prática que vem crescendo nos últimos anos, principalmente com as facilidades de conexão que a internet e as novas ferramentas nos possibilitam. Com a pandemia do coronavírus, o isolamento social se tornou uma das principais prevenções, o que levou muitas empresas e profissionais a também optarem pelo trabalho em casa e adentrarem no mundo do home office.
Como muitas companhias não estão estruturadas para que seus colaboradores trabalhem neste formato, muitas vezes, acabam fazendo escolhas que deixam a comunicação e as informações da empresa vulneráveis a ataques e golpes (algo que vem aumentando durante esta crise). Se dentro da empresa existem perigos a serem evitados e medidas preventivas a serem tomadas, em casa os riscos aumentam, uma vez que novas variáveis como dispositivos pessoais podem ser adicionados. Veja ao longo desta leitura, algumas medidas de segurança que você pode aplicar ao seu home office:
Cultura de segurança
Além de outras diretrizes que devem ser estipuladas a fim de criar uma rotina saudável de trabalho em casa, os supervisores devem guiar a equipe sobre hábitos básicos de segurança. Por exemplo, é importante enfatizar aos colaboradores a criação de um espaço de trabalho neutro, onde outras pessoas não terão acesso aos equipamentos e informações, incentivando o bloqueio de tela toda vez que se afastar do equipamento.
Também é preciso definir e organizar questões internas, como:
- Os profissionais que terão acesso a documentos específicos, sejam eles on-line ou físicos;
- Quais documentos devem permanecer na empresa e quais podem ser levados para a residência;
- Quem poderá fazer uso do equipamento da empresa e quem terá de utilizar o pessoal;
- Para aqueles que utilizarem o equipamento pessoal, ver a possibilidade de unificar os sistemas e softwares com os que já são utilizados pela empresa;
- Como será a rotina e quais serão as práticas de segurança da informação adotadas.
Use diferentes credenciais
Caso sua empresa tenha profissionais que terão de utilizar um mesmo equipamento para questões pessoais e para o home office, ou esse seja seu caso individual, é recomendável realizar dois logins diferentes – um para cada situação.
Além de auxiliar na organização particular, isso previne que informações confidenciais e empresariais sejam vistas por pessoas não autorizadas ou se misturem com questões da vida cotidiana.
Outra diferenciação importante é evitar utilizar as mesmas senhas de credenciais pessoais para as profissionais, ou armazenar essas senhas em um local vulnerável, como rascunhos de e-mail ou aplicativos de celular. O correto e mais seguro é usar senhas diferentes, alterando-as periodicamente e incluindo, sempre que possível, a autenticação multifator.
Instale um antivírus corporativo
Por mais que esta seja a medida de segurança básica, muitas empresas ainda não possuem uma ferramenta de proteção adequada aos seus sistemas.
Todo computador, seja ele próprio ou da empresa, está suscetível a uma infinidade de malwares, que crescem diariamente. Por isso, os antivírus se tornaram fundamentais para proteção da informação. Tenha noção de que ele é apenas uma das medidas essenciais, mas que já pode ser de grande ajuda para impedir ou notificar grande parte das atividades suspeitas. Ou seja, esse pode ser o primeiro passo para construir uma boa estratégia de segurança.
Use uma VPN
Para aqueles que estão trabalhando remotamente e precisam de acesso aos bancos de dados da empresa, uma VPN é vital. A Rede Privada Virtual funciona como um túnel de acesso, um canal seguro (criptografado) entre o computador do usuário, que está fora da empresa, e o ambiente de rede empresarial.
A partir da VPN é possível definir que usuários terão acesso a quais recursos da rede. Assim, protegendo a ação de possíveis invasores e outros riscos. A recomendação para utilização de VPN é principalmente para os casos em que o colaborador leva o equipamento da empresa para casa.
Para os casos em que o colaborador vai utilizar um computador pessoal, deve-se avaliar qual o nível de segurança deste equipamento, uma vez que ele terá acesso ao ambiente da empresa. É importante verificar se o sistema operacional possui as atualizações de segurança e se há antivírus – de preferência o mesmo utilizado na empresa.
Um erro comum, muitas vezes cometido pela facilidade de implementação, é a disponibilização de acesso via RDP (Remote Desktop) também conhecido como TS (Terminal Server), simplesmente liberando uma porta no Firewall, sem controle. Para evitar que o servidor RDP seja invadido, é recomendado restringir este acesso apenas a quem está conectado por meio de uma VPN ou, no mínimo, restringir os endereços de IP que poderão se conectar diretamente pelo serviço.
Saiba mais sobre os riscos da conexão via RDP e como se proteger
Armazenamento criptografado
A criptografia de disco é uma opção disponível em muitos dos sistemas operacionais. Ela realiza a conversão de informações e documentos em códigos ilegíveis, que só podem ser acessados e decifrados por usuários autorizados. No caso de perda ou roubo de um equipamento, os dados estarão protegidos.
Atenção à comunicação entre colaboradores
Ao trabalhar de casa, boa parte da comunicação com a equipe ocorre à distância por ferramentas de conversa, videoconferência ou “escritórios on-line”.
No caso das mensagens via texto, é preciso ter atenção à possibilidade de golpes. Acontece que cibercriminosos podem se infiltrar em sua rede de contatos e se passar por algum colega de trabalho ou superior, solicitando informações importantes ou algum arquivo.
Assim, evite responder mensagens incomuns. Opte por tratar de questões confidenciais somente por voz ou vídeo. No caso de suspeita, prefira confirmar verbalmente a solicitação.
Também é preciso ter cuidado com quais informações compartilhar por meio de ferramentas de cunho geral – e não estritamente profissional – como o caso do Whatsapp, pelo qual facilmente a informação pode ser repassada adiante por meio de grupos de usuários.
#InternetSeguraCoronavírus
Para finalizar compartilhamos um material especial sobre orientações de segurança da informação quanto ao COVID-19, elaborado pelo NIC.BR (Núcleo de Informação e Coordenação do Ponto BR). Acesse ao conteúdo aqui!
*Texto por Amanda Büneker