Teletrabalho: boas práticas de cibersegurança para quem trabalha em casa

Trabalhar a partir de casa é cada vez mais uma realidade para muitos trabalhadores. Não obstante os inúmeros pontos positivos do trabalho remoto, trabalhar fora da escritório tem alguns desafios, nomeadamente quanto à segurança dos equipamentos – computadores, tablets, telemóveis, etc.

Partindo das orientações do Centro Nacional de Cibersegurança (CNCS) compilamos neste artigo um conjunto de recomendações tidas como essenciais para garantir níveis de segurança adequados a quem trabalha a partir de casa.

Como garantir a segurança em teletrabalho?

É impossível garantir que que um dispositivo esteja 100% seguro, seja ele um computador, um tablet ou um telemóvel. No entanto há um conjunto de ações que podem ser determinantes, sobretudo quando se sabe que os trabalhadores das empresas são muitas vezes, involuntariamente, os principais responsáveis pelos ciberataques às organizações para as quais trabalham.

Instrumentos de trabalho

• Utilize preferencialmente dispositivos autorizados pela sua organização e, se os perder, informe o responsável de cibersegurança;
• Não utilize os dispositivos de trabalho para uso pessoal e os dispositivos pessoais para fins profissionais;
• Certifique-se que é a única pessoa com acesso ao computador / tablet / telemóvel de trabalho;
• Utilize apenas pens USBs que sejam confiáveis;
• Ative o bloqueio automático dos dispositivos e use PIN ou password;
• Utilize filtro no ecrã do portátil.

Sistemas e dados

• Garanta junto da sua organização que os dispositivos (computador, tablet, telemóvel, etc) estão atualizados e têm o antivírus e a firewall ativados;
• Faça backups regulares para um dispositivo externo que tenha exclusivamente esse fim.

Navegação na internet

• Evite usar o Wi-Fi de espaços públicos e utilize sempre a VPN da sua organização;
• Navegue sempre em websites HTTPS;
• Altere a password do Wi-Fi doméstico depois da instalação;
• Garanta que o seu Wi-Fi doméstico tem uma password forte, secreta e altere-a regularmente;
• Altere o nome do seu Wi-Fi doméstico de modo a não ser facilmente identificado como seu;
• Escolha o modo de cifrar mais forte da sua rede Wi-Fi;
• Garanta que a rede da sua organização é segmentada de modo a proteger a rede interna.

Ferramentas de comunicação

• Não abra emails, mensagens, hiperligações ou anexos desconhecidos;
• Procure utilizar ferramentas de forma a cifrar todas as comunicações sensíveis;
• Não partilhe informação profissional nas redes sociais (Facebook, Instagram, LinkedIn, etc).

Boas práticas em videoconferências e webinars

A utilização massiva de aplicações de videoconferência como o Zoom, Google Hangout Meet, Microsoft Teams e outras veio facilitar a organização de reuniões e outros eventos. No entanto, há alguns cuidados que devem ser adotados na sua utilização, nomeadamente:

• Limitar o acesso às videoconferências e webinars apenas aos utilizadores autorizados (registados – quando aplicável);
• Definir uma password para os utilizadores acederem às reuniões;
• Definir quem pode proceder à gravação da sessão;
• Ao partilhar o seu ecrã certifique-se que utiliza marcas de água;
• Entre outras.

– artigo redigido tendo por base as orientações do Centro Nacional de Cibersegurança (CNSC)