Enquanto o mundo está focado na ameaça sistêmica do Covid-19, cibercriminosos do mundo todo tentam tirar proveito da situação e propagar outro tipo de “vírus”. O número de funcionários trabalhando de casa é cada vez maior e, em algum momento, as empresas terão de operar com pouco ou nenhum pessoal presencial ou equipes reduzidas em TI e outras funções de suporte importantes.

Nesse cenário, tanto os empregadores quanto os funcionários precisam tomar medidas para se protegerem e protegerem as informações confidenciais da empresa. Veja algumas dicas que as organizações e os funcionários podem seguir para reduzir os riscos:

Para os funcionários

1. Tenha cuidado extra com e-mails de phishing

Os cibercriminosos adoram uma crise. Tenha cuidado com e-mails de phishing criados para fazer você clicar nas últimas e mais promissoras ofertas relacionadas a formas de proteção contra o coronavírus, ou com instruções urgentes de seu chefe – que não está no escritório. O objetivo dessas ações é fazer você baixar malware no seu dispositivo e nos sistemas da empresa.

Nas últimas semanas, houve um aumento considerável no número de golpes que visam a interrupção de e-mails comerciais (contas do Office 365 ou Gmail são invadidas por meio de um e-mail de phishing, e os invasores enviam faturas falsas, se passando por fornecedores verídicos, alterando as informações de pagamento para que o dinheiro seja enviado à conta dos invasores).

Ative a autenticação multifator em todas as contas sob sua responsabilidade e verifique se a função também está ativa nas contas de e-mail do Office 365. Essa ação irá impedir quase todos os mal-intencionados, exceto os mais sofisticados. Caso tenha dúvidas sobre a validade de um e-mail enviado por uma empresa, contate o remetente de imediato — e, certamente, antes de transferir qualquer quantia ou seguir instruções de pagamento diferentes.

2. Mantenha hábitos de higiene cibernética

Verifique se seus dispositivos — incluindo o seu roteador — possuem proteção antivírus atualizada e que você esteja usando conexões seguras e conhecidas. Resista à tentação de utilizar o Bluetooth em lugares públicos — invasores podem facilmente se conectar ao seu dispositivo. Utilize a autenticação multifator em todas as contas para as quais essa função estiver disponível. Siga as orientações da empresa sobre o uso da internet e o uso de seu próprio dispositivo.

3. Utilize apenas WiFi seguro

Apenas trabalhe em conexões de internet seguras e protegidas por senha. Caso precise utilizar uma rede WiFi pública, verifique com o proprietário se a rede à qual você está se conectando é a rede correta e possui proteção por senha. Evite acessar informações confidenciais ou privilegiadas quando estiver conectado à uma rede wi-fi pública. Invasores tentarão enganá-lo imitando o nome de uma rede segura. Desta forma, fique atento e tenha certeza de que a rede à qual está se conectando é a correta. Caso contrário, você poderá conceder ao invasor controle e acesso a tudo o que fizer on-line.

4. Comunique imediatamente o roubo ou extravio de dispositivos

O trabalho remoto aumenta as chances de roubo ou extravio dos seus dispositivos. Caso isso aconteça, comunique imediatamente o departamento de segurança da informação da sua empresa para reduzir o risco de fraudes.

Para os empregadores

1. Não deixe para configurar o acesso remoto depois

Caso possua funcionários que precisam de acesso remoto, providencie isso antes de o escritório ser fechado. É mais difícil emitir tokens para autenticação multifator a funcionários externos que estejam trabalhando remotamente pela primeira vez e instalar uma tecnologia similar sem acesso físico.

2. Informações confidenciais permanecem confidenciais

Lembre os funcionários de que eles devem tomar as mesmas precauções ou serem ainda mais cautelosos em relação a informações confidenciais, como se estivessem trabalhando no escritório. O e-mail pessoal não deve ser utilizado para tratar assuntos da empresa e os funcionários precisam controlar o destino de documentos impressos em casa. Se no escritório o documento seria destruído após o uso, solicite que os funcionários separem e destruam o documento em casa ou que nem mesmo prossigam com a impressão.

3. Lembre os funcionários de não utilizarem seus notebooks pessoais para trabalhar

Solicite aos funcionários que utilizem os notebooks disponibilizados pela empresa ou que contatem o departamento de segurança da informação caso tenham dúvidas sobre o equipamento que estão utilizando. O uso de dispositivos pessoais cria problemas em relação à preservação de documentos e aumenta os riscos. Além disso, os softwares instalados nos equipamentos de casa podem estar desatualizados há meses ou, até mesmo, anos.

4. Atualize  seus contatos de emergência

Verifique se a empresa possui uma forma de contatar todos os funcionários sem depender da internet — pelo número de celular ou outra forma de contato que não envolva os sistemas da empresa. Assim, caso a sua organização seja vítima de um ataque (malwareransomware, DDoS ou outro tipo), você conseguirá se comunicar com os seus funcionários. Para equipes essenciais ou de alta gestão, crie um grupo em um aplicativo de mensagens seguro, como o Signal, para que em caso de indisponibilidade dos sistemas e inatividade do e-mail, a alta gestão consiga se comunicar sem medo de ser interceptada por cibercriminosos.

As ferramentas de acesso remoto passaram por grandes avanços, que seriam inconcebíveis há apenas 10 anos, possibilitando o trabalho remoto em massa. Entretanto, assim como todos os aspectos da segurança de dados, o sucesso do acesso remoto depende do desempenho de cada elo da cadeia. Com uma boa combinação de tecnologia e conhecimento e treinamento dos funcionários, ele pode acontecer de forma segura e inteligente. Fique em segurança e se cuide.

Fonte: hbrbr.uol.com.br

Be Sociable, Share!

Nenhum comentário »

No comments yet.

RSS feed for comments on this post. TrackBack URL

Leave a comment