8 conselhos da Sophos para o teletrabalho seguro

25-03-2020

Nos últimos dias, a mobilidade laboral deixou de ser uma opção de flexibilidade, ou um projeto futuro, e é agora o "novo normal" de diversas empresas, tecnológicas ou não. O atual estado de emergência decretado pelo Governo levou muitas empresas a implementar todo o tipo de opções para facilitar a continuidade do negócio aos colaboradores. É, no entanto, importante destacar que a cibersegurança deve continuar a ser prioritária no momento de pensar as telecomunicações. 

A Sophos (LSE:SOPH), líder global em segurança para proteção de redes e endpoints, detetou nos últimos dias um aumento considerável de conexões abertas a serviços de escritório remoto sem proteção, que permitem a ligação a servidores ou equipamentos de utilizadores dentro de empresas que são vulneráveis na internet. Isto significa que os cibercriminosos podem encontrar aqui uma porta para aceder às empresas e roubar informação, infetar ou utilizar à sua vontade todos os recursos que encontrem disponíveis. Uma das soluções para que os utilizadores possam conectar-se de forma segura às redes empresariais são as conexões VPN, que permitem que as comunicações se realizem através de um canal seguro e que não ponha em perigo a informação da empresa.

Quer se utilize um computador ou smartphone cedido pela empresa, ou um dispositivo pessoal, é necessário que o teletrabalho seja realizado em condições tão privadas e seguras quanto possível. A Sophos reuniu um conjunto de boas práticas para apoiar os utilizadores neste contexto:

Alterar a palavra-passe da Wi-Fi e do router - Esta já era uma recomendação sobejamente conhecida, mas agora ainda é mais crucial. O teletrabalho leva o escritório para casa, pelo que a conexão utilizada para lidar com informação confidencial deve ser o mais segura possível.

Utilizar equipamentos e aplicações atualizadas - Um equipamento ou aplicação com patches de segurança não aplicados é um possível ponto de entrada para um cibercriminoso. É importante manter atualizado todo o software, para maximizar a segurança.

Utilizar passwords seguras e proteger os dispositivos - Com o teletrabalho, os dispositivos utilizados passam a formar parte da rede da empresa, pelo que é recomendável ativar o bloqueio automático dos dispositivos e não partilhar passwords com o resto da família: não queremos que uma informação seja acidentalmente enviada para o contacto errado.

Encriptar os dispositivos - É importante proteger ao máximo os nossos dispositivos, que agora contêm informação sensível. Não é desejável que ela fique ao alcance de qualquer pessoa, caso ele seja roubado, perdido ou simplesmente esquecido. Os sistemas Windows, MAC, Android ou IOS já incluem esta opção de forma nativa.

Fazer cópias de segurança - Perante desastres ou infeções de ransomware é importante ter um plano B. Muitas vezes, ter a informação importante guardada num disco rígido pode salvar todo o trabalho realizado.

Não utilizar equipamentos sem proteção antimalware - As empresas devem recomendar soluções antimalware de nova geração para os dispositivos pessoais dos colaboradores, se vierem a ser utilizados para o teletrabalho. Qualquer conexão através de um equipamento inseguro, por muito curta que seja, pode provocar um desastre.

Vigiar o e-mail e escapar ao phishing - Para um cibercriminoso, qualquer contexto é bom para atacar - até os emails pessoais - e agora os colegas não estão connosco para lhes perguntarmos se estamos perante um e-mail fraudulento, pelo que a precaução deve ser ainda maior: nunca clicar num link ou anexo de e-mails que não solicitámos. Até porque o contexto atual permite aos atacantes serem muito convincentes.

Utilizar conexões VPN com autenticação de dois fatores - A autenticação de dois fatores requer, para além da palavra-passe, um segundo passo para completar a validação: um código de acesso temporário, que permite uma conexão segura dos utilizadores aos recursos da empresa. A solução XG Firewall da Sophos não só oferece esta possibilidade, como não comporta nenhum tipo de custo adicional, nem limitação para além do número de conexões suportadas pelo equipamento.

Mais informações