por Iván Mateos (*)
Nos últimos dias, a mobilidade laboral deixou de ser uma opção de flexibilidade ou um projeto futuro, tendo-se tornado na nova realidade de diversas empresas, tecnológicas ou não. Devido aos últimos acontecimentos e à urgência do momento, são muitas as empresas que começaram a implementar todo o tipo de opções para facilitar aos colaboradores a continuidade do negócio.
Se é certo que o teletrabalho está a demonstrar ser uma ferramenta eficaz para manter a produtividade, é também muito importante não tomar decisões precipitadas e, sobretudo, ter em conta que a cibersegurança continua a ser uma prioridade quando se trata de conceber as telecomunicações, se não quisermos que a solução venha a ser pior do que o problema.
A situação que se vive neste momento levou a que, nos últimos dias, se tenha verificado um aumento considerável de conexões abertas a serviços de escritório remoto, infelizmente sem proteção. Isto significa que os serviços que permitem a conexão a servidores ou equipamentos dos utilizadores dentro das empresas estão diretamente vulneráveis através da Internet, e à mercê dos cibercriminosos. Desta forma, estes dispõem de um grande número de novas formas de aceder às empresas, podendo roubar informação, infetar, sequestrar ou utilizar à sua vontade os recursos que encontrem disponíveis.
Utilizar escritórios remotos na Internet não é nada recomendável, mas felizmente existe uma solução fácil: a utilização de conexões seguras através da VPN. A maioria das firewalls no mercado oferecem a possibilidade de configurar estes acessos, de forma a que os utilizadores possam conectar os seus equipamentos aos recursos da empresa, à distância e de forma segura. Quer sejam através de um protocolo SSL ou Ipsec, estas conexões de acesso remoto permitem que a comunicação dos utilizadores se realize através de um canal seguro, não colocando em risco os recursos da organização. Para além disso, é até possível aumentar a segurança destes acessos, configurando um sistema de autenticação de dois fatores; dessa forma, mesmo se o utilizador perdesse a sua password, ainda seria necessário um segundo passo (normalmente a criação de um código de acesso temporário) para completar a validação.
Mas não se trata apenas de tornar as comunicações seguras; é também necessário transformar o teletrabalho num ambiente tão privado e seguro quanto possível, tendo em conta que os colaboradores tanto podem utilizar um computador ou telemóvel cedidos pela empresa, como o seu próprio dispositivo pessoal. Em todos os casos, devem seguir boas práticas de teletrabalho, como por exemplo:
- Alterar a palavra-passe da Wi-Fi e do router – Para além disso, devem também desativar a opção de WPS. Estas medidas já eram recomendáveis, mas agora são-no ainda mais: não só estamos em casa, como trouxemos o escritório para casa. A conexão que utilizamos para gerir informação confidencial deve ser o mais segura possível.
- Utilizar equipamentos e aplicações atualizadas – Um equipamento ou aplicação com patches de segurança por aplicar é um possível ponto de entrada para um cibercriminoso. Todo o software que utilizamos deve manter-se atualizado para maximizar a segurança.
- Utilizar palavras-passe seguras e bloquear os dispositivos – Agora os dispositivos que utilizamos fazem parte da empresa, pelo que devemos ativar o seu bloqueio automático e não partilhar a palavra-passe com o resto da família. Não queremos que uma informação seja acidentalmente enviada para um contacto errado porque o nosso filho (ou gato) decidiram experimentar o teclado.
- Codificar os dispositivos – É importante proteger ao máximo os nossos dispositivos, que agora contêm informação sensível. Não queremos que ela fique ao alcance de qualquer pessoa, caso ele seja roubado, perdido ou simplesmente esquecido num táxi... Felizmente, os dispositivos Windows, MAC, Android ou IOS incluem esta opção de forma nativa.
- Cuidado com os dispositivos USB – Muitos deles contêm malware que pode colocar-nos em perigo. É importante utilizar apenas dispositivos que saibamos ser confiáveis e contar com soluções antimalware, que os analisem antes de serem utilizados.
- Faça cópias de segurança – Perante infeções de ransomware é importante ter um plano B. Ter a informação importante guardada num disco rígido pode salvar todo o seu trabalho.
- Não utilizar equipamentos sem proteção antimalware – Solicite à sua empresa uma solução antimalware de próxima geração para o seu dispositivo pessoal, caso o vá utilizar em teletrabalho. Qualquer ligação realizada através de um equipamento inseguro, por muito curta que seja, pode provocar uma catástrofe.
- Vigiar o e-mail e escapar ao phishing – Para um cibercriminoso, qualquer contexto é bom para atacar – até o seu email pessoal –, e agora não tem o colega do lado para lhe perguntar se acha que determinado e-mail é fraudulento. Num momento em que os criminosos se aproveitam da vulnerabilidade das pessoas perante a crise, a precaução deve ser ainda maior: nunca clique num link ou anexo de um e-mail que não solicitou.
Situações como a que estamos a viver agora colocam-nos à prova. Colocam à prova não apenas as pessoas, mas também as empresas. Colocam à prova as soluções de segurança e as soluções de conectividade das quais falamos há muito tempo e, para isso, temos que poder realizar teletrabalho de forma segura. E o teletrabalho seguro não pode ser apenas uma opção: tem que funcionar como plano de contingência, permitindo aos administradores e utilizadores superar tranquilamente as alturas de crise.
(*) Sales Engineer, Sophos Ibéria
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários