Trabalho remoto? Mantenha a cibersegurança da sua empresa

O trabalho remoto é uma das medidas de contingência para fazer face à progressão do novo coronavírus. Nas últimas semanas, as empresas com a possibilidade de adotar o teletrabalho, têm equipas inteiras a trabalhar a partir de casa. Assim, o trabalho à distância vai obrigar a ter cuidados redobrados com as medidas de cibersegurança da rede da empresa, de forma a proteger a informação partilhada e evitar os ataques cibernéticos.

Trabalhar fora da rede interna da empresa, utilizar redes inseguras, o aumento de pesquisa de informação, de compras online podem aumentar a fragilidade da cibersegurança. Especialistas em cibersegurança explicam quais os cuidados a ter para manter a sua rede de trabalho segura em teletrabalho.

Proteja a rede da empresa, em casa

Se tem toda a sua equipa a trabalhar remotamente, é importante garantir que os computadores têm uma conexão VPN (Rede Virtual Privada), para que as equipas se conectem com segurança à rede corporativa. “Se a pessoa está a utilizar o VPN mas a usar o seu computador pessoal, ou está a utilizar o computador profissional mas usa a rede doméstica, uma coisa acaba por comprometer a outra”, alerta Manuel Coelho Dias, especialista de cyber risks da Marsh.

A VPN será mais segura se tiver um sistema de “dupla autenticação”, alerta a empresa de cibersegurança Sophos. “A autenticação de dois fatores requer, para além da palavra-passe, um segundo passo para completar a validação: um código de acesso temporário, que permite uma conexão segura dos utilizadores aos recursos da empresa”, esclarece.

Se estão a fazer download de grandes volumes de informação para os computadores, é importante que tenham medidas de encriptação. Eu presumo que nenhuma empresa tenha computadores profissionais sem estarem criptografados, mas pode acontecer.

Com tantas pessoas a trabalhar através de casa, a internet está mais sobrecarregada e, por isso, mais lenta, o que pode levar a que o trabalhador comece a fazer download de grandes volumes de informação para o seu computador pessoal, através de redes domésticas, “que não têm o grau de controlo que têm as redes dos escritórios“, sublinha Manuel Coelho Dias.

Navegue de forma segura

Fazer atualizações constantes dos sistemas de antivírus, firewalls e outros programas, alterar a palavra-passe de acesso ao wi-fi e do router, evitar utilizar redes públicas e aceder à internet de forma segura são alguns dos hábitos a manter durante o trabalho remoto.

Para aceder a algum site, através dos Chrome, Firefox ou Internet Explorer, deve verificar que tem a ligação segura “https://”. Caso entre num site sem garantia de segurança, deve fechar a página de imediato. Atualize com frequência os programas e evitar utilizar redes públicas.

"Em empresas muito grandes, que enviam dezenas e centenas de milhares de emails por dia, é muito fácil um hacker aceder àquele email corporativo, ver qual é o tipo de letra, as cores, o grafismo do email e facilmente nos convence a cair numa ameaça.”

No trabalho remoto, é ainda mais importante utilizar palavras-passe seguras e proteger os dispositivos, que agora são parte da empresa. Ative o bloqueio automático dos dispositivos e não partilhe passwords com o resto da família, recomenda a Sophos. “Há muitas empresas que, tendo agora sido confrontadas com estas contingências, estão a aplicar novas medidas de segurança e fizeram contratações muito rápidas de infraestruturas, portanto é fundamental que se sigam as instruções que as empresas estão a dar e que mantenham os dispositivos atualizados“, sublinha Manuel Coelho Dias, da Marsh.

Encripte informação

Na utilização de dispositivos externos, é necessário ter a certeza que têm aplicadas técnicas de criptografia, ou seja, que se trata de informação encriptada. “Se estão a fazer download de grandes volumes de informação para os computadores, é importante que tenham medidas de encriptação. Eu presumo que nenhuma empresa tenha computadores profissionais sem estarem criptografados, mas pode acontecer”, lembra Manuel Coelho Dias.

"O facto de recebermos estes emails e, provavelmente, podermos estar a utilizar os nossos computadores pessoais, ou os computadores corporativos mas fora das redes corporativas, tudo isto é uma soma de risco.”

Se a rede não for encriptada, pode ser contagiada e a informação da empresa pode perder-se. “Se estivéssemos a utilizar os computadores corporativos dentro do escritório, o risco é pequeno, porque há medidas de mitigação. O facto de recebermos estes emails e, provavelmente, podermos estar a utilizar os nossos computadores pessoais, ou os computadores corporativos mas fora das redes corporativas, tudo isto é uma soma de risco”, assegura o especialista.

“Perante desastres ou infeções de ransomware é importante ter um plano B. Muitas vezes, ter a informação importante guardada num disco rígido pode salvar todo o trabalho realizado”, acrescenta a Sophos.

Escape ao phishing

Os ataques cibernéticos estão mais sofisticados e a pandemia pode ser um pretexto para “enganar” com emails falsos que incluem, por exemplo, informações sobre a progressão do novo coronavírus ou um novo serviço online. No trabalho remoto, o perigo aumenta, pois pode pôr em causa toda a rede corporativa. Para evitar que lhe roubem as credenciais, de acesso ao banco ou ao email, o designado phishing, é importante estar atento à origem dos emails “cada vez mais sofisticados”, alertam os especialistas.

A Sophos lembra que nunca deve clicar num link ou anexo de emails não solicitado, especialmente se lhe pedirem para redefinir uma palavra-passe ou uma senha de acesso a coisas como a sua conta bancária. “Em empresas muito grandes, que enviam dezenas e centenas de milhares de emails por dia, é muito fácil um hacker aceder àquele email corporativo, ver qual é o tipo de letra, as cores, o grafismo do e-mail e facilmente nos convence a cair numa ameaça“, alerta o especialista da Marsh.