Melhores práticas de segurança para um abientente de trabalho sáudavel
No mundo moderno o uso da tecnologia tem sido mais prevalente do que nunca. Individuais e equipas de trabalho tem desenvolvido suas actividades a tempo inteiro a partir de suas casas sem a necessidade de se deslocar para um escritório, mais conhecida por trabaho remoto que é uma prática que vem se aplicando muito nos últimos tempos, mas que também traz alguns riscos consigo significando oportunidades para cíber criminosos peojectarem de forma facíl ataques devido a falta de prática de técnicas contra ataques cibernéticos, colocando em risco actividades, pessoas e até mesmo empresas no geral. Nesta publicação vamos apontar algumas práticas e possiveis ferramentas para garantir o mínimo de segurança para as actividades onlines a partir de casa, de forma a garantir segurança para nós mesmos e todos aqueles ao nosso redor.
Seguir os padroẽs de segurança da empresa
Uma das dicas de segurança mais básicas e importantes para o trabalho remoto é seguir as diretrizes e regras de segurança cibernética da empresa. Muitas organizações, especialmente as de maior dimensão, tomam precauções para se protegerem a si próprias, aos seus colaboradores e aos dados sensíveis contra ameaças cibernéticas. Se não tiver a certeza de que existem medidas de segurança ou se desconfia de alguma possível ameaça, contacte a equipa de TI da empresa.Estar atento a mensagens de correio eletrónico suspeitas, pedidos ou notar actividades estranhas no seu dispositivo, contacte o departamento de TI ou de segurança cibernética. Se a empresa oferece uma VPN, software antivírus ou outras ferramentas de segurança úteis, tire partido destas opções e proteja o seu equipamento contra violações de segurança.
Segregaçao de dispositivos
É uma medida de segurança importante manter os dispositivos de trabalho e os dispositivos pessoais separados. Embora possa ser conveniente iniciar sessão numa conta de trabalho no telemóvel ou portátil pessoal, ou iniciar sessão das contas de redes sociais no computador de trabalho, tais práticas não são recomendadas. Manter todos os seus dispositivos separados ajuda a minimizar a quantidade de dados sensíveis a que um atacante pode aceder. Ter dispositivos seguros e separados é a forma mais fácil de estabelecer limites entre a vida pessoal e profissional. Caso note necessidade de mais segurança, com ajuda de um técnico (caso não tenha domínio) pode-se também criar uma rede doméstica, separada e segura para todos os dispositivos (dos restantes membros da família) filtrando sites Web ou aplicações potencialmente nocivos.Rede sem fios (Wi-Fi) segura
Garantir a segurança da sua rede Wi-Fi é uma dica importante de segurança cibernética para aqueles que praticam suas actividades profissionais a partir de casa. Ao violar uma rede Wi-Fi, cíber criminosos podem potencialmente obter acesso aos dispositivos conectados a rede ou utilizar a rede Wi-Fi para actividades criminosas.Ao fazer as primeiras configurações da rede Wi-fi, é aconselhavél alterar a palavra-passe predefinida do roteador Wi-Fi para uma palavra-passe nova e exclusiva. Para uma maior segurança, é também uma boa ideia alterar o nome da rede Wi-Fi para algo que exclua qualquer informação pessoal, como o nome pessoal ou endereço. Outras medidas a tomar para manter a rede Wi-Fi segura incluem configurarar a encriptação (de dados) da rede e certificar-se de manter dispositivos atualizados com as mais recentes actualizações ou correcções de segurança.
Finalmente, embora possa ser tentador trabalhar a partir de uma rede Wi-Fi pública num café ou num parque local, não vale a pena correr esse risco. Os sinais Wi-Fi públicos são conhecidos por serem vulneráveis a agentes maliciosos, pelo que é sempre melhor trabalhar a partir de uma rede Wi-Fi doméstica segura e fortemente protegida.
Dispositivos bloqueados e monitorados
Bloquear automaticamente o dispositivo após um determinado período de inactividade é uma boa salvaguarda para proteger os seus ficheiros e dados sensíveis. Isto é importante no caso de o seu dispositivo ser roubado ou acedido quando não está presente. Para além de ativar o bloqueio automático, deverá activar o rastreio de localização para poder encontrar o seu dispositivo em caso de perda ou roubo.Manter ficheiros condifenciais seguros
É uma ideia inteligente manter ficheiros de trabalho mais sensíveis ou confidenciais guardados em segurança. Uma medida de segurança a tomar é bloquear pastas ou ficheiros sensíveis com uma palavra-passe. Pode-se encriptar facilmente um documento com uma palavra-passe em programas comuns como o Microsoft Office e o Adobe Acrobat. Também pode-se armazenar e partilhar os seus ficheiros de trabalho confidenciais terceirizando serviços de partilha de ficheiros encriptados e baseados na nuvem.É também uma boa ideia fazer cópias de segurança dos seus ficheiros mais importantes, guardando ficheiros numa unidade SSD protegida por palavra-passe ou num disco rígido externo. Está prática ajuda a proteger dados no caso de um ataque do tipo ransomware ou de uma falha de hardware. Caso haja necessidade de manter cópias físicas em papel de dados sensíveis, é importante se certificar de que os ficheiros são armazenados num local seguro e fechado à chave.
Palavras-passe compostas (fortes)
Não só para quem prática suas actividades profissionais a partir de casa é também uma dica geral recomendada para a segurança digital. Apesar da importância de ter uma palavra-passe forte, muitos ignoram esta dica, especialmente quando se trata de contas de trabalho. Cíber criminos usam ferramentas e técnicas sofisticadas de decifração de palavras-passe e podem facilmente decifrar uma palavra-passe que não seja muito forte. O minímo aceitável para uma palavra-passe forte são pelo menos 12 caracteres, que incluem elementos como símbolos (caracteres especiais) , números e letras maiúsculas e minúsculas.Aconselha-se a tornar a palavra-passe complexa e única quanto possível e evitar coisas obvias como data de aniversário ou nome da equipa desportiva favorita, mas sim usar uma sequência de palavras e números que não façam sentido lógico ou que sigam um padrão claro.
Uso de aplicações de autenticação
Hoje em dia dispomos de medidas de segurança adicionais para proteger as nossas credenciais de autenticação, que são os aplicativos de autenticação mais conhecidos como autenticação de dois factores (Two-Factor Authentication) que tem como principal objectivo verificar se de facto é o porprietário das credenciais quem tenta fazer o uso das mesmas. O Google Authenticator é uma dessas ferramentas, se calhar a mais conhecida pelo mundo inteiro. Quando devidamente configurado, ao tentar iniciar sessão usando suas credenciais, antes de ter sucesso fazendo o uso destas, irá receber uma notificação (de acordo como foi configurado) para verificar a identidade com a autenticação de dois factores, esta funcionalidade de segurança adicional pode ajudar muito a proteger os dispositivos contra o acesso não autorizado.Actualizações de aplicações e sistema operativo
Manter o sistema operativo e software actualizados é uma parte crucial da segurança do trabalho a partir de casa. Geralmente, os sistemas operativos como o Windows e o macOS suportam pelo menos duas versões anteriores à versão actual. É importante utilizar um sistema suportado, uma vez que o dispositivo terá acesso às actualizações de segurança mais recentes. Se possível, recomenda-se que utilize sempre o sistema operativo mais recente.Para além do sistema operativo, qualquer software ou aplicação em uso, incluindo navegadores, devem estar atualizados. A maior parte dos aplicativos verificam e instalam automaticamente as actualizações. Caso note que as aplicativos do seu dispositivo não são actualizadas regularmente, reveja as definições de atualização do aplicativo ou contacte o pessoal de TI.
.png)
Comentários