O actual estado de emergência decretado pelo Governo levou muitas empresas a implementar todo o tipo de opções para facilitar a continuidade do negócio aos colaboradores.
Quer se utilize um computador ou smartphone cedido pela empresa, ou um dispositivo pessoal, é necessário que o teletrabalho seja realizado em condições tão privadas e seguras quanto possível.
A Sophos reuniu um conjunto de boas práticas para apoiar os utilizadores neste contexto:
• Alterar a palavra-passe da rede Wi-Fi e do router – Esta já era uma recomendação sobejamente conhecida, mas agora ainda é mais crucial. O teletrabalho leva o escritório para casa, pelo que a conexão utilizada para lidar com informação confidencial deve ser o mais segura possível.
• Utilizar equipamentos e aplicações actualizadas – Um equipamento ou aplicação sem patches de segurança é um possível ponto de entrada para um cibercriminoso. É importante manter actualizado todo o software para maximizar a segurança.
• Utilizar passwords seguras e proteger os dispositivos – Com o teletrabalho, os dispositivos utilizados passam a formar parte da rede da empresa, pelo que é recomendável activar o bloqueio automático dos dispositivos e não partilhar passwords com o resto da família.
• Encriptar os dispositivos – É importante proteger ao máximo os nossos dispositivos, que agora contêm informação sensível. Não é desejável que ela fique ao alcance de qualquer pessoa, caso ele seja roubado, perdido ou simplesmente esquecido.
• Fazer cópias de segurança – Perante desastres ou infecções de ransomware é importante ter um plano B. Muitas vezes, ter a informação importante guardada num disco rígido pode salvar todo o trabalho realizado.
• Não utilizar equipamentos sem protecção antimalware – As empresas devem recomendar soluções antimalware de nova geração para os dispositivos pessoais dos colaboradores, se vierem a ser utilizados para o teletrabalho. Qualquer conexão através de um equipamento inseguro, por muito curta que seja, pode provocar um desastre.
• Vigiar o e-mail e escapar ao phishing – Para um cibercriminoso, qualquer contexto é bom para atacar – até os e-mails pessoais – e agora os colegas não estão connosco para lhes perguntarmos se estamos perante um e-mail fraudulento, pelo que a precaução deve ser ainda maior: nunca clicar num link ou anexo de e-mails que não solicitámos.
• Utilizar conexões VPN com autenticação de dois factores – A autenticação de dois factores requer, para além da palavra-passe, um segundo passo para completar a validação: um código de acesso temporário, que permite uma conexão segura dos utilizadores aos recursos da empresa.