Sete comportamentos para garantir a segurança online dos trabalhadores remotos

A transição das equipas para formatos laborais mais flexíveis, como os regimes híbrido e remoto, marcou o mercado de trabalho nos últimos tempos. Rapidamente, empresas e profissionais de diversos setores de atividade adaptaram-se à nova realidade. Mais de metade das organizações espera que mais de 40% dos seus trabalhadores continuem a operar a partir de casa nos próximos dois anos, revela o estudo “Future of Work Series: Reimagining Workforce and Workplace Mechanisms – Where will work be done?”, da ManpowerGroup Talent Solutions e do EverestGroup. Mas com o trabalho remoto acrescem os desafios ao nível da cibersegurança, já que apenas um número reduzido de empresas diz ter implementadas todas práticas de segurança para proteger as equipas em trabalho à distância.

“Este modelo de trabalho traz vários desafios para as empresas, em especial, ao nível da segurança dos dados e da informação, já que os acessos remotos e a atividade online têm originado uma crescente incidência de ataques cibernéticos”, refere a Experis, marca tecnológica do ManpowerGroup.

Um estudo recente levado a cabo pela Check Point Software Technologies apenas 9% das empresas tem em vigor todas as práticas de segurança recomendadas para proteger informaticamente as equipas em trabalho à distância, e 26% diz não ter uma solução para detetar e impedir ataques de ransomware. Um dado preocupante num momento em que se multiplicam os ataques informáticos às empresas, muitas delas com parte, se não a totalidade, das equipas em trabalho remoto.

Em Portugal o tema da cibersegurança tem vindo a ganhar visibilidade depois da sequência de vários ataques visando empresas como o grupo a Impresa (o dono da SIC e do Expresso) ou esta semana atingindo a Vodafone que, já confirmou que “foi alvo de uma disrupção na sua rede, iniciada na noite de 7 de fevereiro de 2022 devido a um ciberataque deliberado e malicioso com o objetivo de causar danos e perturbações”. A operadora fala mesmo em “ato terrorista”.

Para ajudar as empresas e os profissionais a adotarem comportamentos que fomentem a segurança, quer da organização, quer dos próprios trabalhadores, a Experis partilha sete dicas, no dia em que se celebra o Dia da Internet Segura:

1. Crie passwords seguras e atualize-as regularmente

“A definição de passwords fortes para as diversas contas de trabalho é determinante. A palavra-chave deve ser longa e complexa, combinando letras, números e símbolos. Adicionalmente, não deve ser guardada no dispositivo, nem num documento à parte, sugerindo-se ainda uma atualização frequente. Para maior segurança, os profissionais podem ativar a verificação em duas etapas, ou seja, além da palavra-passe, será pedido um outro comprovativo de autenticidade, através de um contacto telefónico ou email alternativo”, sugere a empresa.

2. Esteja alerta a emails suspeitos e nunca aceda a links desconhecidos

Os ataques de phishing ocorrem com cada vez maior frequência e os emails profissionais são um alvo preferencial destes crimes, aproveitando-se da curiosidade, ganância ou medo dos recetores. Por isso, os profissionais devem estar alerta a ameaças ou pedidos urgentes que recebam nas suas caixas de correio, bem como a ofertas de prémios ou reembolsos.

“Sempre que o email for suspeito, o utilizador deverá verificar o remetente, perceber se conhece o domínio do email, e depois analisar o contexto e a mensagem. Não deverá descarregar anexos, pois podem conter malware que infeta o dispositivo onde é aberto e a rede que o aloja, nem clicar nos links. Para comprovar a sua segurança, deverá passar o rato por cima da hiperligação para ver o URL completo, avaliando assim a confiabilidade do conteúdo.”

3. Não ignore as atualizações de software

Por vezes, as atualizações propostas pelo software e sistema operativo acabam por ser adiadas, o que é um procedimento errado, segundo a Experis. Esta ação, feita no momento certo, “vai permitir realizar as atualizações de segurança e das configurações de privacidade”.

4. Evite a utilização de ferramentas e programas não propostos pela empresa

“Os profissionais devem utilizar as ferramentas propostas pela empresa e a sua equipa de informática e evitar a utilização de aplicações externas, de forma a garantir a segurança de todos. Desta forma, o perigo de algumas aplicações, como as de reunião, apesar de populares, passa pela não garantia da privacidade dos dados dos utilizadores, que por vezes acabam por permitir o acesso às suas informações pessoais, que depois são partilhadas com terceiros, sem o seu consentimento.”

5. Tenha atenção aos smart devices

Os smart devices têm a capacidade de reter e gravar a informação em áudio que captam ao seu redor, desde conversas a sons, armazenando todos esses dados e informação. Desta forma, “os profissionais devem ter cuidado ao discutir informações confidenciais perto destes dispositivos, sob o risco de serem expostas posteriormente”.

A marca do ManpowerGroup aconselha, por isso mesmo, a atualizar as suas configurações de privacidade, garantindo que não se correm riscos desnecessários.

6. Fortaleça a segurança da rede de casa

Quando se está a trabalhar em casa, é necessário que cada pessoa confirme e reforce a segurança da sua própria rede de internet, já que um cibercrime pode começar mesmo com um simples acesso a essa rede.

“A senha do router deve ser forte e apenas conhecida pelos que vivem na residência, não correspondendo a algo que identifique o agregado familiar. À semelhança das palavras-chave dos emails, deve combinar letras, maiúsculas, minúsculas e símbolos diversos“, aconselha a Experis.

7. Desligue a câmara sempre que não for necessária

“O ideal é ligar a câmara apenas quando necessário, já que, além de melhorar a qualidade da ligação, também garantirá a segurança do dispositivo, evitando que qualquer malware capte as pessoas através dos seus computadores e, posteriormente, faça uso destas imagens para as lesar. Assim que a videochamada terminar, as permissões de vídeo devem ser desligadas e o local da câmara tapado.”