O mundo está diferente e a internet tornou-se na base de muitas das nossas interações pessoais e profissionais. A crise sanitária em torno do coronavírus (Covid-19) levou a que, como medida de prevenção, uma grande parte dos trabalhadores passassem a exercer a sua atividade a partir de casa em regime de teletrabalho.
A transição repentina um modelo onde o trabalho estava centrado no escritório para um assente da dispersão dos trabalhadores gerou muita incerteza, sobretudo no que concerne à (ciber)segurança dos dados e equipamentos.
Tendo em consideração as recomendações da Agência Europeia para a Segurança das Redes e da Informação (ENISA), compilamos um conjunto de dicas para ajudar empresas e trabalhadores a maximizarem os seus níveis de cibersegurança quando em regime de teletrabalho.
Recomendações de cibersegurança para as empresas
Um dos primeiros e mais importantes passos a adotar por parte das empresas é assegurar que a sua VPN – rede privada virtual – consegue suportar um número elevado de conexões em simultâneo – será expectável que tendo os trabalhadores em casa o número de conexões possam ser consideravelmente superior ao habitual.
As diversas aplicações usadas no teletrabalho devem estar acessíveis através de canais de comunicação encriptados. Toda a informação deve estar protegida. Aqui, estão incluídas as plataformas de videoconferência (Zoom, Skype, Microsoft Teams, etc) que, neste momento, constituem uma das maiores ameaças para as empresas.
Para evitar ciberataques, é muito importante que quando os trabalhadores estejam a trabalhar a partir de casa recorram a um computador da empresa e não ao seu pessoal. Regra geral, os equipamentos da empresas dispõem de software de segurança mais avançado. Nos casos em não seja possível e os dispositivos pessoais sejam utilizados quando em teletrabalho, é importante que estes sejam controlados pelas plataformas NAC ou NAP, como medida de segurança.
Existem vários formas de garantir a legitimidade do acesso, como a autentificação mútua no acesso aos sistemas das empresas. Outra medida que previne o acesso de terceiros, é garantir que todos os trabalhadores utilizam mecanismos de autenticação em todas suas contas.
Claro que uma falta de prevenção afeta não só a empresa, mas também os próprios trabalhadores. Daí que a empresa tenha que assegurar que toda a utilização dos dados dos seus trabalhadores durante o teletrabalho está em conformidade com as leis da União Europeia.
Por fim, mas não menos importante, é vital que as empresas assegurem que as suas equipas de IT estejam aptas a responder às solicitações dos trabalhadores. É expectável que, estando a generalidade dos trabalhadores a exercer a sua atividade em casa, surjam problemas técnicos.
Recomendações de cibersegurança para os trabalhadores
As instruções mencionadas acima são a base para uma parte importante para garantir níveis de cibersegurança adequados quando em teletrabalho. No entanto, nada está assegurado sem o contributo dos trabalhadores. É tido como consensual que a generalidade das falhas de cibersegurança começam com a falta de cuidados (ciberhigiene) por parte dos utilizadores e não necessariamente com os equipamentos. Ter o antivírus instalado e devidamente atualizado é uma das precauções a ter, mas existem mais.
Uma das primeiras regras para assegurar níveis razoáveis de cibersegurança quando em teletrabalho é não conciliar atividades de lazer e de trabalho. O seu computador de trabalho não deve ser o mesmo que o seu pessoal. Todo e qualquer email que abra no seu computador profissional deve ser ponderado. Conhece o remetente? É suposto receber aquele email? Recomendamos que na dúvida não abra o anexo.
A conexão à rede de internet é fulcral. As redes de wifi públicas devem ser evitadas a todo o custo. Já em casa, deverá certificar-se, dentro do possível que a sua rede wifi é seguro. Algumas das redes mais antigas (routers) não oferecem níveis de segurança adequados.
Neste sentido, é também importante evitar partilhar informação sensível sobre a empresa a partir de redes mais suscetíveis a ciberataques. Para tal, é sempre aconselhado o uso aos recursos da intranet da empresa para partilhar ficheiros, devendo evitar sites de alojamento de ficheiros online.
Caso haja alguma deslocação necessária em trabalho, ter a informação no computador encriptada protege o trabalhador em caso de perda ou de roubo. Atenção que em espaços coworking (e mesmo no seu local de trabalho habitual), deve sempre bloquear o computador, mesmo que apenas se vá ausentar 2 minutos . Escusado será dizer que as passwords devem ser pouco usuais (nada de datas de nascimento, nome de solteira ou o nome do cão) e devem apenas estar na sua cabeça.
Finalmente, o trabalhador não pode confundir a vida virtual privada da profissional. A cibersegurança é posta em causa quando terceiros têm acesso a essa informação. Ou seja, é necessário ter muito cuidado com informação que se partilha em redes sociais, como hiperligações para reuniões online.
Os perigos que o phishing e fraude criam à cibersegurança
A maioria das pessoas no mundo laboral – especialmente aquelas cujo trabalho é possível ser executado à distância – usa o email como ferramenta de comunicação. Assim, não é de admirar que uma das formas mais fáceis de aceder ilegitimamente a um sistema seja através de mensagens de correio eletrónico.
O phishing é uma prática muito comum e, atualmente, dos maiores desafios a nível de cibersegurança. Os trabalhadores devem sempre suspeitar de endereços eletrónico desconhecidos, principalmente quanto têm links ou ficheiros para descarregar.
Uma grande parte dos emails de phishing retratam uma situação de urgência, na qual é necessária um ação de quem receber o email para evitar que algo de mau ocorra (por exemplo: a sua conta vai ser eliminada se não clicar aqui). Como referimos em cima, na dúvida não abra. Pode sempre contactar o remetente através de telefone e confirmar se lhe envio aquele email.
A importância de medidas de ciberhigiene no dia-a-dia
No início de 2020, não imaginaríamos o que nos esperava nos restantes meses do ano. A adaptação ao teletrabalho teve que ser feita de imediato, sem qualquer preparação e isso deixou as empresas consideravelmente mais expostas a ciberataques. Assim, é essencial cumprir ao máximo as instruções dos especialistas em IT de forma a diminuir os riscos.
Atenção que estas recomendações não se restringem apenas ao ambiente de trabalho. Pelo contrário, agora há ainda mais pessoas a fazer compras online e a usar, por exemplo, aplicações de videoconferência para entrar em contacto com a sua família e amigos.
Um lado positivo desta mudança de regime é o facto de estes conhecimentos que muitas pessoas estão só agora a adquirir, vão ser bastante úteis para o futuro. Num mundo cada vez mais virtual, é preciso estar sempre em alerta a esquemas que possam aparecer através da rede.
Adicionar comentário