Como manter a rede da sua empresa segura em época de home office

Siga estas dicas para que sua equipe trabalhe de casa com segurança

por Dean Coclin, diretor sênior de desenvolvimento de negócios da DigiCert

Mesmo antes da pandemia de coronavírus, o home office já vinha aumentado entre os brasileiros. O país foi pioneiro há mais de 20 anos na implementação da prática na América Latina e, segundo estudo da Academia Internacional para a Transformação do Trabalho para a América Latina e o Caribe (ITA-ALC), ele é o segundo da região com mais funcionários trabalhando de casa, quase 15 milhões de pessoas. Está atrás apenas da Argentina, com meio milhão. Porém, desde o início das medidas de isolamento social no Brasil, o número de trabalhadores remotos cresceu. Hoje cerca de 43% das empresas aderiram, ainda que temporariamente, ao home office.

O sistema, no entanto, acende um alerta quanto à segurança das redes corporativas. Com tantas pessoas acessando-as de casa, o risco de ataques de hackers é maior, exigindo canais de comunicação e colaboração de menores riscos. Além das fraudes já conhecidas, os criminosos estão usando a Covid-19 para aplicar novos golpes. Por isto é mais importante do que nunca adotar as melhores práticas da proteção digital e compartilhar com seus funcionários algumas orientações:

  1. Verifique se os sites têm os certificados TLS / SSL

Ao navegar na internet da sua casa, sempre verifique se o site que você está acessando é seguro e autenticado. É bem fácil fazer isto, basta clicar no cadeado que aparece na barra de navegação e automaticamente aparecerá as informações que atestam se ele é confiável ou não. Os sites devem ter o certificado TLS (Transport Layer Security) / SSL (Secure Sockets Layer), que é uma tecnologia padrão usada para manter uma conexão à internet com menos riscos e proteger todos os dados confidenciais enviados entre dois sistemas.

  1. Mantenha sua rede protegida

A rede doméstica, comparada a uma corporativa, costuma ser menos segura. Isto porque ela geralmente não tem o Sistema de Detecção de Intrusão (IDS) e o Sistema de Prevenção de Intrusão (IPS), que protegem contra cibercriminosos. Um ambiente invadido pode significar acesso ao sistema por usuários não autorizados. Elimine essa chance controlando quem pode acessá-la. Use a autenticação multifator (MFA) para garantir que apenas usuários autorizados possam entrar em sistemas controlados, como a plataforma corporativa.

  1. Cuide dos seus e-mails

Pode ser que boa parte não saiba disto, mas separar o e-mail comercial do pessoal é uma boa medida contra os ataques. É bastante comum que um vírus do seu correio pessoal também infecte o comercial. Para separá-los é recomendável usar dispositivos separados ou, pelos menos, ter um login diferente.

  1. Proteja seus dispositivos físicos

Cibersegurança e segurança física são igualmente importantes. Mantenha seu espaço de trabalho físico seguro e guarde bem seus dispositivos ao final do dia. Nunca se afaste da sua máquina se ela estiver desbloqueada, evite usar seu computador doméstico para tarefas profissionais e não deixe ninguém da família usar seu laptop corporativo.

  1. Não caia no golpe do phishing

Cuidado com as informações relacionadas à pandemia. Muitos hackers usam e-mails falsos, imitando instituições como a OMS ou vendendo produtos que todos estão em busca, como máscaras e álcool em gel, para atacar seu computador. E-mails com assuntos como “Melhores ações para investir durante uma pandemia”, “Suprimentos gratuitos fornecidos pelo Ministério da Saúde” e outros tópicos semelhantes são projetados para atrair cliques e aplicar golpes. Então, se receber um parecido com estes não clique em nada e informe na hora a equipe de TI da sua empresa.

  1. Mantenha contato direto com seu time

Pode ser difícil se envolver com colegas enquanto trabalha remotamente, por isto considere a possibilidade de configurar check-ins diários da equipe para atualizar os status do projeto, receber feedback e discutir como superar os obstáculos. As ferramentas de colaboração online podem ajudar, mas lembre-se de que mesmo elas podem abrir vulnerabilidades. É importante ficar atento ao usá-las e comunicar os times responsáveis caso note algo estranho.

  1. Siga as políticas de segurança da empresa

As diretrizes da empresa devem sempre ser seguidas, mas é especialmente importante quando se faz home office. Relate qualquer problema suspeito em seu dispositivo ou na rede ao seu departamento de TI.

  1. Atualize seus contatos de emergência

Verifique se as informações de contato de emergência listadas estão atualizadas, pois se sua empresa enviar atualizações importantes, elas serão direcionadas para as contas corretas.

  1. Não se esqueça do básico

Trabalhar casa significa manter os mesmos hábitos de que empregamos no escritório. Além de não clicar em links de e-mails de pessoas que você não conhece, use sempre um VPN ao conectar remotamente para acessar os recursos da empresa e autenticar sua máquina na rede corporativa. Atualize o software antivírus regularmente para receber as assinaturas mais recentes e não esqueça de manter seu laptop atualizado com patches de segurança (Windows e Mac). As mesmas regras valem para os demais dispositivos, como celulares e tablets.

Embora essa lista não seja abrangente para garantir nenhum risco no trabalho remoto, já é um bom começo. Nada deve atrapalhar a proteção da sua empresa e seus funcionários. Por isto, a combinação das melhores práticas de uso de e-mail com os cuidados regulares de segurança de dados comerciais, são os aliados do seu negócio durante a pandemia.

Sobre a DigiCert, Inc.

DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®. A organização é reconhecida pela sua plataforma de gerenciamento, rapidez e um suporte reconhecido ao usuário, além de líder de mercado em soluções de segurança. Para as últimas notícias e atualizações, visite digicert.com ou siga @digicert.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

0 Compart.
Twittar
Compartilhar
Compartilhar