Trabalho remoto? Mantenha a cibersegurança da sua empresa

No trabalho remoto, não é possível contar com a segurança da rede que era garantida no escritório. Numa altura de uso reforçado da internet, saiba como reforçar os hábitos de segurança online.

O trabalho remoto é uma das medidas de contingência para fazer face à progressão do novo coronavírus. Nas últimas semanas, as empresas com a possibilidade de adotar o teletrabalho, têm equipas inteiras a trabalhar a partir de casa. Assim, o trabalho à distância vai obrigar a ter cuidados redobrados com as medidas de cibersegurança da rede da empresa, de forma a proteger a informação partilhada e evitar os ataques cibernéticos.

Trabalhar fora da rede interna da empresa, utilizar redes inseguras, o aumento de pesquisa de informação, de compras online podem aumentar a fragilidade da cibersegurança. Especialistas em cibersegurança explicam quais os cuidados a ter para manter a sua rede de trabalho segura em teletrabalho.

Proteja a rede da empresa, em casa

Se tem toda a sua equipa a trabalhar remotamente, é importante garantir que os computadores têm uma conexão VPN (Rede Virtual Privada), para que as equipas se conectem com segurança à rede corporativa. “Se a pessoa está a utilizar o VPN mas a usar o seu computador pessoal, ou está a utilizar o computador profissional mas usa a rede doméstica, uma coisa acaba por comprometer a outra”, alerta Manuel Coelho Dias, especialista de cyber risks da Marsh.

A VPN será mais segura se tiver um sistema de “dupla autenticação”, alerta a empresa de cibersegurança Sophos. “A autenticação de dois fatores requer, para além da palavra-passe, um segundo passo para completar a validação: um código de acesso temporário, que permite uma conexão segura dos utilizadores aos recursos da empresa”, esclarece.

Se estão a fazer download de grandes volumes de informação para os computadores, é importante que tenham medidas de encriptação. Eu presumo que nenhuma empresa tenha computadores profissionais sem estarem criptografados, mas pode acontecer.

Manuel Coelho Dias

Especialista em cyber risk na Marsh

Com tantas pessoas a trabalhar através de casa, a internet está mais sobrecarregada e, por isso, mais lenta, o que pode levar a que o trabalhador comece a fazer download de grandes volumes de informação para o seu computador pessoal, através de redes domésticas, “que não têm o grau de controlo que têm as redes dos escritórios“, sublinha Manuel Coelho Dias.

Navegue de forma segura

Fazer atualizações constantes dos sistemas de antivírus, firewalls e outros programas, alterar a palavra-passe de acesso ao wi-fi e do router, evitar utilizar redes públicas e aceder à internet de forma segura são alguns dos hábitos a manter durante o trabalho remoto.

Para aceder a algum site, através dos Chrome, Firefox ou Internet Explorer, deve verificar que tem a ligação segura “https://”. Caso entre num site sem garantia de segurança, deve fechar a página de imediato. Atualize com frequência os programas e evitar utilizar redes públicas.

"Em empresas muito grandes, que enviam dezenas e centenas de milhares de emails por dia, é muito fácil um hacker aceder àquele email corporativo, ver qual é o tipo de letra, as cores, o grafismo do email e facilmente nos convence a cair numa ameaça.”

Manuel Coelho Dias

Especialista em cyber risk na Marsh

No trabalho remoto, é ainda mais importante utilizar palavras-passe seguras e proteger os dispositivos, que agora são parte da empresa. Ative o bloqueio automático dos dispositivos e não partilhe passwords com o resto da família, recomenda a Sophos. “Há muitas empresas que, tendo agora sido confrontadas com estas contingências, estão a aplicar novas medidas de segurança e fizeram contratações muito rápidas de infraestruturas, portanto é fundamental que se sigam as instruções que as empresas estão a dar e que mantenham os dispositivos atualizados“, sublinha Manuel Coelho Dias, da Marsh.

Encripte informação

Na utilização de dispositivos externos, é necessário ter a certeza que têm aplicadas técnicas de criptografia, ou seja, que se trata de informação encriptada. “Se estão a fazer download de grandes volumes de informação para os computadores, é importante que tenham medidas de encriptação. Eu presumo que nenhuma empresa tenha computadores profissionais sem estarem criptografados, mas pode acontecer”, lembra Manuel Coelho Dias.

"O facto de recebermos estes emails e, provavelmente, podermos estar a utilizar os nossos computadores pessoais, ou os computadores corporativos mas fora das redes corporativas, tudo isto é uma soma de risco.”

Manuel Coelho Dias

Especialista em cyber risk na Marsh

Se a rede não for encriptada, pode ser contagiada e a informação da empresa pode perder-se. “Se estivéssemos a utilizar os computadores corporativos dentro do escritório, o risco é pequeno, porque há medidas de mitigação. O facto de recebermos estes emails e, provavelmente, podermos estar a utilizar os nossos computadores pessoais, ou os computadores corporativos mas fora das redes corporativas, tudo isto é uma soma de risco”, assegura o especialista.

“Perante desastres ou infeções de ransomware é importante ter um plano B. Muitas vezes, ter a informação importante guardada num disco rígido pode salvar todo o trabalho realizado”, acrescenta a Sophos.

Escape ao phishing

Os ataques cibernéticos estão mais sofisticados e a pandemia pode ser um pretexto para “enganar” com emails falsos que incluem, por exemplo, informações sobre a progressão do novo coronavírus ou um novo serviço online. No trabalho remoto, o perigo aumenta, pois pode pôr em causa toda a rede corporativa. Para evitar que lhe roubem as credenciais, de acesso ao banco ou ao email, o designado phishing, é importante estar atento à origem dos emails “cada vez mais sofisticados”, alertam os especialistas.

A Sophos lembra que nunca deve clicar num link ou anexo de emails não solicitado, especialmente se lhe pedirem para redefinir uma palavra-passe ou uma senha de acesso a coisas como a sua conta bancária. “Em empresas muito grandes, que enviam dezenas e centenas de milhares de emails por dia, é muito fácil um hacker aceder àquele email corporativo, ver qual é o tipo de letra, as cores, o grafismo do e-mail e facilmente nos convence a cair numa ameaça“, alerta o especialista da Marsh.

O ECO recusou os subsídios do Estado. Contribua e apoie o jornalismo económico independente

O ECO decidiu rejeitar o apoio público do Estado aos media, porque discorda do modelo de subsidiação seguido, mesmo tendo em conta que servirá para pagar antecipadamente publicidade do Estado. Pelo modelo, e não pelo valor em causa, cerca de 19 mil euros. O ECO propôs outros caminhos, nunca aceitou o modelo proposto e rejeitou-o formalmente no dia seguinte à publicação do diploma que formalizou o apoio em Diário da República. Quando um Governo financia um jornal, é a independência jornalística que fica ameaçada.

Admitimos o apoio do Estado aos media em situações excecionais como a que vivemos, mas com modelos de incentivo que transfiram para o mercado, para os leitores e para os investidores comerciais ou de capital a decisão sobre que meios devem ser apoiados. A escolha seria deles, em função das suas preferências.

A nossa decisão é de princípio. Estamos apenas a ser coerentes com o nosso Manifesto Editorial, e com os nossos leitores. Somos jornalistas e continuaremos a fazer o nosso trabalho, de forma independente, a escrutinar o governo, este ou outro qualquer, e os poderes políticos e económicos. A questionar todos os dias, e nestes dias mais do que nunca, a ação governativa e a ação da oposição, as decisões de empresas e de sindicatos, o plano de recuperação da economia ou os atrasos nos pagamentos do lay-off ou das linhas de crédito, porque as perguntas nunca foram tão importantes como são agora. Porque vamos viver uma recessão sem precedentes, com consequências económicas e sociais profundas, porque os períodos de emergência são terreno fértil para abusos de quem tem o poder.

Queremos, por isso, depender apenas de si, caro leitor. E é por isso que o desafio a contribuir. Já sabe que o ECO não aceita subsídios públicos, mas não estamos imunes a uma situação de crise que se reflete na nossa receita. Por isso, o seu contributo é mais relevante neste momento.

De que forma pode contribuir para a sustentabilidade do ECO? Na homepage do ECO, em desktop, tem um botão de acesso à página de contribuições no canto superior direito. Se aceder ao site em mobile, abra a 'bolacha' e tem acesso imediato ao botão 'Contribua'. Ou no fim de cada notícia tem uma caixa com os passos a seguir. Contribuições de 5€, 10€, 20€ ou 50€ ou um valor à sua escolha a partir de 100 euros. É seguro, é simples e é rápido. A sua contribuição é bem-vinda.

António Costa
Publisher do ECO

5€
10€
20€
50€

Comentários ({{ total }})

Trabalho remoto? Mantenha a cibersegurança da sua empresa

Respostas a {{ screenParentAuthor }} ({{ totalReplies }})

{{ noCommentsLabel }}

Ainda ninguém comentou este artigo.

Promova a discussão dando a sua opinião