Siga
estas dicas para que sua equipe trabalhe de casa com segurança
Mesmo antes da pandemia de coronavírus, o home office já
vinha aumentado entre os brasileiros. O país foi pioneiro há mais de 20
anos na implementação da prática na América Latina e, segundo estudo da
Academia Internacional para a Transformação do Trabalho para a América Latina e
o Caribe (ITA-ALC), ele é o segundo da região com mais funcionários trabalhando
de casa, quase 15 milhões de pessoas. Está atrás apenas da Argentina, com meio
milhão. Porém, desde o início das medidas de isolamento social no Brasil, o
número de trabalhadores remotos cresceu. Hoje cerca de 43% das empresas
aderiram, ainda que temporariamente, ao home office.
O sistema, no entanto, acende um alerta quanto à segurança
das redes corporativas. Com tantas pessoas acessando-as de casa, o risco de
ataques de hackers é maior, exigindo canais de comunicação e colaboração de
menores riscos. Além das fraudes já conhecidas, os criminosos estão usando a
Covid-19 para aplicar novos golpes. Por isto é mais importante do que nunca
adotar as melhores práticas da proteção digital e compartilhar com seus
funcionários algumas orientações:
1. Verifique se os sites têm os certificados TLS / SSL
Ao navegar na internet da sua casa, sempre verifique se o
site que você está acessando é seguro e autenticado. É bem fácil fazer
isto, basta clicar no cadeado que aparece
na barra de navegação e automaticamente aparecerá as informações que atestam se
ele é confiável ou não. Os sites devem ter o certificado TLS
(Transport Layer Security) / SSL (Secure Sockets Layer), que é uma tecnologia
padrão usada para manter uma conexão à internet com menos riscos e proteger
todos os dados confidenciais enviados entre dois sistemas.
2. Mantenha sua rede protegida
A rede doméstica, comparada a uma corporativa, costuma ser
menos segura. Isto porque ela geralmente não tem o Sistema de Detecção de
Intrusão (IDS) e o Sistema de Prevenção de Intrusão (IPS), que protegem contra
cibercriminosos. Um ambiente invadido pode significar acesso ao sistema por
usuários não autorizados. Elimine essa chance controlando quem pode acessá-la.
Use a autenticação multifator (MFA) para garantir que apenas usuários
autorizados possam entrar em sistemas controlados, como a plataforma corporativa.
3. Cuide
dos seus e-mails
Pode
ser que boa parte não saiba disto, mas separar o e-mail comercial do pessoal é
uma boa medida contra os ataques. É bastante comum que um vírus do seu correio
pessoal também infecte o comercial. Para separá-los é recomendável usar
dispositivos separados ou, pelos menos, ter um login diferente.
4. Proteja
seus dispositivos físicos
Cibersegurança
e segurança física são igualmente importantes. Mantenha seu espaço de trabalho
físico seguro e guarde bem seus dispositivos ao final do dia. Nunca se afaste
da sua máquina se ela estiver desbloqueada, evite usar seu computador doméstico
para tarefas profissionais e não deixe ninguém da família usar seu laptop
corporativo.
5. Não
caia no golpe do phishing
Cuidado
com as informações relacionadas à pandemia. Muitos hackers usam
e-mails falsos, imitando instituições como a OMS ou vendendo produtos que
todos estão em busca, como máscaras e álcool em gel, para atacar seu
computador. E-mails com assuntos como “Melhores ações para investir durante uma
pandemia”, “Suprimentos gratuitos fornecidos pelo Ministério da Saúde” e outros
tópicos semelhantes são projetados para atrair cliques e aplicar golpes. Então,
se receber um parecido com estes não clique em nada e informe na hora a equipe
de TI da sua empresa.
6. Mantenha
contato direto com seu time
Pode
ser difícil se envolver com colegas enquanto trabalha remotamente, por isto
considere a possibilidade de configurar check-ins diários da equipe para
atualizar os status do projeto, receber feedback e discutir como superar os
obstáculos. As ferramentas de colaboração online podem ajudar, mas lembre-se de
que mesmo elas podem abrir vulnerabilidades. É importante ficar atento ao
usá-las e comunicar os times responsáveis caso note algo estranho.
7. Siga
as políticas de segurança da empresa
As
diretrizes da empresa devem sempre ser seguidas, mas é especialmente importante
quando se faz home office. Relate qualquer problema suspeito em seu dispositivo
ou na rede ao seu departamento de TI.
8. Atualize
seus contatos de emergência
Verifique
se as informações de contato de emergência listadas estão atualizadas, pois se
sua empresa enviar atualizações importantes, elas serão direcionadas para as
contas corretas.
9. Não
se esqueça do básico
Trabalhar
casa significa manter os mesmos hábitos de que empregamos no escritório. Além
de não clicar em links de e-mails de pessoas que você não conhece, use sempre
um VPN ao conectar remotamente para acessar os recursos da empresa e autenticar
sua máquina na rede corporativa. Atualize o software antivírus regularmente
para receber as assinaturas mais recentes e não esqueça de manter seu laptop
atualizado com patches de segurança (Windows e Mac). As mesmas regras valem
para os demais dispositivos, como celulares e tablets.
Embora essa lista não seja abrangente para garantir nenhum
risco no trabalho remoto, já é um bom começo. Nada deve atrapalhar a proteção
da sua empresa e seus funcionários. Por isto, a combinação das melhores
práticas de uso de e-mail com os cuidados regulares de segurança de dados
comerciais, são os aliados do seu negócio durante a pandemia.
Dean Coclin - diretor sênior de desenvolvimento de
negócios da DigiCert