home office, Segurança da informação, Sistemas, Trabalho de casa, Windows

Como se manter seguro trabalhando remotamente?

Segurança e o trabalho remoto


A realidade atual é que em resposta ao surto de pandemia, muitos acordos de trabalho remoto foram feitos entre empregadores e empregados. Como resultado, há um influxo de funcionários que se conectam remotamente a redes corporativas e aplicações em nuvem.

Essas mudanças também abrem portas para riscos de segurança e ameaças cibernéticas, que se intensificam nas redes domésticas onde muitas vezes estão inseguras e nos deixam alvos de ataques de criminosos.


Então o que fazer?

Estes riscos podem ser minimizados seguindo boas práticas de segurança. Abaixo estão algumas delas para que possam ser aplicadas no dia a dia a fim de se manter mais seguro.

Mantenha os programas e o sistema operacional atualizados

Este é um dos pontos de segurança mais importantes e mais negligenciados. Os sistemas e programas são atualizados regularmente pelos desenvolvedores justamente para melhorar a segurança, estabilidade e corrigir falhas. Certifique-se de manter todos os seus dispositivos ligados a internet atualizado e rodando a versão mais recente.

Habilite as atualizações automáticas para automatizar esta tarefa e quando for solicitado a instalação das atualizações, faça o mais rápido possível.

Atente-se a configuração do seu roteador!

Esse é o maior ponto fraco da sua rede e pode ser explorado por pessoas maliciosas, por tanto preste a atenção nestes pontos:

  • Mantenha o firmware do roteador atualizado. Caso não seja possível, adicione um roteador a parte além do roteador do provedor. Para assim ter um aparelho sempre atualizado.
  • Altere a senha padrão de administrador e de rede wireless. As senhas padrão geralmente são conhecidas por hackers, portanto, são vulnerabilidades. Se você nunca fez isso, mude imediatamente.
  • Sempre utilize o padrão de senha mais forte que o seu roteador suportar, no caso WPA3 ou WPA2, isso dificulta que a sua senha seja quebrada por força bruta.
  • Não compartilhe a senha com estranhos. Caso tenha feito isso, mude-a imediatamente.
  • Verifique se a função de firewall do roteador está ativada.
  • Desative funções não utilizadas no roteador que possam ser possíveis brechas de segurança a serem exploradas, como gerenciamento e administração remota, WDS, UpnP.
  • Altere o SSID (nome da rede wireless) do seu roteador e esconda o seu broadcast.
  • Use uma rede de convidados para isolar o computador da empresa do computador pessoal. Se você tiver um roteador ou switch com funcionalidade de rede local virtual (VLAN), ative-o e dedique uma VLAN apenas para o trabalho de escritório.

Utilize o computador da empresa exclusivamente para fins de trabalho.

Não use a sua máquina de trabalho para assuntos pessoais misturando navegação pessoal com atividades durante o trabalho. Máquinas fornecidas pela empresa devem ser para uso exclusivo de trabalho. Sempre siga as medidas de proteção de dados da empresa, assim como a utilização de softwares homologados.

1external-content.duckduckgo.com

 

Proteja-se ao navegar na web

Sendo a principal interface com a internet, este é um dos programas mais importantes que deve estar atualizado além do sistema operacional e antivírus. Certifique-se de sempre ter a versão mais atual do seu navegador instalada na sua máquina. A maioria dos navegadores possui filtros sofisticados que podem identificar e avisar sobre ameaças de segurança em potencial. Quando desatualizados, estes representam um grande perigo de segurança ao seu computador.

Cuidado com seu e-mail e os golpes de phishing!

Os golpes de phishing tem o objetivo de roubar dados pessoais e credenciais de login. Se você receber e-mails com links ou anexos suspeitos, não os abra. Basta um click para você ser vítima de uma hacker malicioso. Melhor prevenir do que remediar. Se o sistema de e-mail de seu empregador tem uma maneira de denunciar e-mails de phishing, use-a.

Essas dicas também servem para evitar os golpes de engenharia social, caso receba alguma solicitação urgente no celular via sms, whatsapp ou ligações suspeitas, pedindo dados pessoais, códigos de autenticação e dados bancários jamais os compartilhe.

Phishing-830x553

 

Desconecte-se da VPN da empresa quando não for mais usa-la

Sites e aplicativos podem monitorar constantemente sua atividade online, analisando os dados coletados. Uma VPN (ou rede privada virtual)  pode impedir que navegadores da web e outros acessem sua conexão, ajudando a manter as informações enviadas e recebidas de forma anônima e segura.

Se disponível, use o serviço de VPN empresarial dedicado apenas em seu computador de trabalho para fazer a conexão entre sua rede doméstica e o escritório. Lembre-se de quando não for mais utilizar a VPN, desconecte-se da mesma.

Atente-se a sites inseguros

Uma das muitas maneiras pelas quais pessoas maliciosas podem lançar ataques é tentando coletar suas informações de um site infectado ou malicioso que você pode visitar, mesmo que apenas uma vez. A melhor coisa que você pode fazer é evitar sites maliciosos por completo.

Aqui estão os sinais mais comuns de um site fraudulento e algumas maneiras de se proteger:

  • Nunca clique em um link embutido em um e-mail. Mesmo se enviado por alguém em quem você confia, não abra links que você não esteja esperando.
  • Use o seu “bom senso”. Um site parece estranho para você? Ele está pedindo informações pessoais confidenciais? Se parecer inseguro, não corra o risco.
  • Procure por sinais de legitimidade. O site lista informações de contato ou algum sinal duvidoso? Em caso de dúvida, entre em contato com o remetente por telefone ou e-mail para verificar sua legitimidade.
  • Leia o URL com atenção. Se este é um site que você frequenta, o URL está escrito corretamente? Frequentemente, os phishers configuram sites quase idênticos à grafia do site que você está tentando visitar. Um erro de digitação acidental pode levar você a uma versão fraudulenta do site.
  • Se parece bom demais para ser verdade, provavelmente é. O site está oferecendo a você um produto ou serviço a um preço inédito? Ou talvez eles estejam prometendo um grande retorno sobre o investimento? Se a oferta parecer boa demais para ser verdade, confie em seus instintos. Faça alguma pesquisa para encontrar comentários e experiências de outros usuários.
  • Verifique as propriedades de todos os links. Clicar com o botão direito em um hiperlink e selecionar “Propriedades” revelará o verdadeiro destino do link.

1 4LsCyb3b5gNfTTBHSzio4w

 

Como se certificar que um site é realmente seguro?

Ao visitar um site que pede informações confidenciais, como números de cartão de crédito ou seu número de previdência social, a primeira etapa que você pode realizar para proteger sua privacidade é verificar se todas as informações inseridas neste site são transmitidas e armazenadas de maneira adequada. Visto que, se suas informações são inseridas online, forem transmitidas como texto simples (Sem criptografia), qualquer pessoa pode interceptar. Para evitar isso, certifique-se de que o site seja criptografado por meio de uma conexão segura.

Um desses sinais a se procurar está no URL do site. A URL de um site seguro deve começar com “https” em vez de “http”. O “s” no final de “http” significa seguro e está usando uma conexão SSL (Secure Sockets Layer). Suas informações serão criptografadas antes de serem enviadas a um servidor.

Outro sinal a procurar é o ícone “cadeado” sendo exibido em algum lugar da janela do seu navegador.

images

Evite o uso de Wi-Fi público

Caso trabalhe remotamente transitando entre ambientes públicos, evite ao máximo utilizar redes sem fios livres ou públicas. Os mesmos recursos que tornam os hotspots Wi-Fi público e gratuitos desejáveis para os consumidores, os tornam desejáveis para os hackers mal intencionados.

A maior ameaça à segurança do Wi-Fi público é a capacidade do agente malicioso se posicionar entre você e o ponto de conexão. Portanto, em vez de falar diretamente com o ponto de acesso, você está enviando suas informações para o hacker malicioso.

Utilize a sua conexão roteada do celular, mas não utilize conexões públicas.

Limite o número de pessoas que utilizam o computador de trabalho

É importante lembrar que trabalhar em casa significa que os computadores de trabalho têm maior probabilidade de ficarem expostos a membros da família ou visitantes.

Portanto, é importante lembrar de manter seus dispositivos seguros e não permitir que outras pessoas acessem seus computadores de trabalho, celulares, etc. Na maioria das vezes um inocente acesso a um site recreativo por terceiros, ou um download de um jogo de um site não confiável que parece inofensivo, pode vir a comprometer a segurança do equipamento de trabalho e causar danos e perdas de arquivos.

Também vale a pena lembrar da importância de proteger os seus dispositivos de trabalho com senha para evitar que terceiros acessem arquivos confidenciais.

pexels-photo-4473893

 

Habilite bloqueio automático de tela computador

Certifique-se de configurar um período de bloqueio de tela, embora conveniente, não seja excessivamente longo, como 30 segundos para dispositivos móveis e cinco minutos para laptops. Assim você evita que terceiros acessem dados sigilosos.

Não abaixe a guarda mesmo estando em casa, mesmo que sem intenção maliciosa muitos acidentes podem acontecer no ambiente familiar, como um membro da família, amigos ou visitantes sentarem no computador enquanto você está ausente e modifique um documento por engano, visualizar um documento sigiloso, entre em uma site não confiável e infecte o computador, entre outros incidentes que podem acontecer.

Evite o uso de pen drives no computador de trabalho

A não ser que seja necessário para o seu trabalho, evite ao máximo o uso dispositivos de armazenamento externo no computador de trabalho. Assim você elimina o risco de conectar um dispositivo infectado com um malware no seu equipamento.

Essa é uma política bem comum em empresas que levam a segurança a sério, e não é para menos, pois essa é uma das maiores fontes de incidentes cibernéticos em ambientes corporativos.

Utilize um bom antivírus e firewall

Não há como contornar isso, você precisa ter um software de antivírus para trabalhar com segurança. Porém, ao contrário do que muitos pensam, apenas o uso do antivírus não te deixará seguro e te dará uma falsa sensação de segurança. O seu uso é apenas uma das muitas camadas de segurança que precisam ser utilizadas em conjunto.

Caso a empresa não forneça um, opte por um antivírus com proteção em tempo real, com módulo de proteção de e-mail, proteção contra malware, proteção 0 day , plugins de segurança para navegadores e firewall. Não é necessário um pacote de antivírus pago, porém é recomendável por serem mais completos.

cso_antivirus_virus_alert_warning_security_by_thinkstock_465706449_2400x1600-100812399-large

 

Cuidado ao compartilhar a sua tela!

Durante as reuniões online, tenha cuidado ao compartilhar sua tela. Se possível, não deixe nenhuma janela aberta que você não deseja compartilhar. Acidentes acontecem. Você pode acidentalmente compartilhar conteúdo que não deve ser visto por outras pessoas.

Isso também serve para a sua webcam. Caso não esteja utilizando tampe-a com uma fita, isso evitará uma invasão de privacidade por um agente malicioso.

Evite compartilhar demasiadas informações pessoais em mensageiros instantâneos e mídias sociais

Este também é um risco de segurança, por exemplo compartilhar fotos ou selfies da sua mesa ou equipamento de trabalho nas redes sociais. Você pode acidentalmente compartilhar informações importantes, como senhas ou outras informações que agentes maliciosos astutos podem utilizar para realizar uma invasão. Preste atenção no conteúdo que você compartilha online.

Atenção ao uso de senhas inseguras

As violações de dados e o roubo de identidade estão aumentando, e a causa geralmente são as senhas comprometidas. Após roubar as credenciais, os cibercriminosos podem usar senhas para causar danos a você e a empresa que você trabalha. Visto que a maioria das pessoas utiliza a mesma senha para diversos serviços a escala do dano causado pode ser catastrófica.

depositphotos_21671527-stock-photo-password

 

Como criar senhas seguras?

As práticas recomendadas para criar senhas seguras são:

  • A senha deve ter 12 caracteres ou mais.
  • A senha deve incluir uma combinação de letras, números e caracteres especiais (Ex: !,@,#,$,etc).
  • A mesma senha não deve ser compartilhada com nenhuma outra conta. Nunca utilize a mesma senha para diversas contas!
  • A senha não deve incluir nenhuma informação pessoal do usuário, como endereço ou número de telefone. Também é melhor não incluir nenhuma informação que possa ser acessada nas redes sociais, como nomes de crianças ou animais de estimação.
  • A senha não deve conter letras ou números consecutivos.
  • A senha não deve ser a palavra “senha” ou a mesma letra ou número repetido.
  • Se possível utilize um randomizador de senha para criar uma senha aleatória. Neste caso, você precisará de um gerenciador de senha para armazenar essas senhas sem precisar memoriza-las, o que é altamente recomendado.

Veja abaixo o insegura e o quão rápido pode ser quebrada uma senha que não siga os padrões de segurança citados acima:

EgtH6HHWoAIg5oI

https://www.hivesystems.io/

Considere utilizar um gerenciador de senhas

Se sua empresa não fornecer um gerenciador ou cofre de senhas, considere utilizar um. Eles ajudam você a criar senhas fortes e armazena-las com segurança sem a necessidade de ter que memorizá-las. Eles também facilitam o uso de uma senha exclusiva para cada site que você usa.

Isso é importante porque se você reutilizar a mesma senha e ela for exposta em uma violação de dados, suas outras contas permanecerão seguras. Segue alguns exemplos de gerenciadores de senha: Keeper, Lastpasss, Dashlane, Bitwarden

Habilite a autenticação de dois fatores

Também conhecido como MFA, a autenticação de dois fatores pode reduzir drasticamente o risco de e-mails de phishing e infecções de malware bem-sucedidos porque, mesmo que o invasor consiga obter sua senha, não conseguirá fazer o login porque não possui o código único gerado pelo MFA.

Para ter a maior segurança. habilite a autenticação de dois fatores em todas as suas contas de uso recorrente, assim você praticamente garantirá a sua segurança online. Quase tudo hoje em dia permite o seu uso, como sites de compra, mensageiros instantâneos, redes sociais e sites de correio eletrônico. Pesquise como ativa-lo em todas as plataformas.

multi-factor-authentication-mfa-concept_52246-64

 

Lembre-se de fazer backup dos dados

Ter opções de backup coloca você em uma posição melhor quando algo dá errado, pois você possui uma cópia de segurança dos dados.

Em computadores corporativos, pode ser a melhor opção optar pelo backup digital em armazenamento em nuvem, como por exemplo o Onedrive. De preferência utilize um local seguro e homologado pela empresa.

Não seja vítima de ransomware!

Caso necessite trabalhar utilizando dispositivos de armazenamento, como HD externo ou pendrives que contém informações importantes, sempre os desconecte do computador quando não tiver usando-os.

Assim evitará ameaças como o ransomware, que é um software de extorsão que pode bloquear o seu computador e principalmente dispositivos de armazenamento e depois exigir um resgate para desbloqueá-lo.

Utilize sempre os meios de criptografia disponíveis

Quando precisamos armazenar e comunicar informações confidenciais aos colegas de trabalho, ferramentas de criptografia devem ser utilizadas nos dispositivos.

A criptografia está associada ao processo de conversão de texto simples comum em texto ininteligível e vice-versa. É um método de armazenamento e transmissão de dados em uma forma particular, de forma que apenas aquele a quem se destina possa ler e processa-la. A criptografia não apenas protege os dados contra roubo ou alteração, mas também pode ser usada para autenticação do usuário.

Caso utilize mensageiros instantâneos, opte por aqueles que usam criptografia ponto a ponto. Caso queira ficar mais seguro ainda utilize também a criptografia no disco rígido do seu computador, onde todo o dispositivo de armazenamento será criptografado e apenas você terá acesso aos dados, garantindo a maior segurança. O próprio Microsoft Windows, sistema mais utilizado no mercado possui uma ferramenta de criptografia embutida nele, chamada Bitlocker que pode ser usada.

depositphotos_64285275-stock-photo-online-secure-connection

Proteja também o seu smartphone

Assim como acontece com notebooks e desktops, certifique-se de que os smartphones/tablets estejam atualizados com as versões de firmware mais recentes. Baixe apenas aplicativos legítimos de lojas oficiais e analise as permissões dos aplicativos antes de instalá-los. Se possível instale um aplicativo de segurança móvel para evitar que aplicativos ou códigos maliciosos sejam executados em telefones. Além disso, sempre utilize senhas para proteger o dispositivo, assim como a criptografia, que é essencial.

Ative localização remota dos seus dispositivos

Caso trabalhe remotamente transitando entre ambientes, é essencial ser capaz de localizar remotamente os seus dispositivos, para garantir a segurança das informações caso ocorra perda ou furto. Limpar ou apagar os dados remotamente de um dispositivo torna muito mais difícil de um agente malicioso acessar seus dados, não importa quanto tempo ou determinação um invasor tenha.

Veja como ativar localizar meu dispositivo:

  • Windows: Ative em Configurações> Atualização e segurança e encontre meu dispositivo.
  • MacOS: Configure o iCloud em seu dispositivo em Configurações> Seu nome> iCloud> Encontrar meu Mac.
  • Linux: Não integrado ao sistema operacional e requer um aplicativo de terceiros
  • Android: Configure uma conta Google no dispositivo e ela será ativada por padrão.
  • iOS: Configure o iCloud em seu dispositivo em Ajustes> Seu Nome> iCloud> Encontrar Meu iPhone / iPad.

Fontes:

https://www.acronis.com

https://www.trendmicro.com

https://www.kaspersky.com

https://www.cybereason.com

https://responsible-cyber.com
https://www.hivesystems.io/

Um dos principais riscos cibernéticos é pensar que eles não existem […]

– Stephane Nappo

Publicado por

love4tek

Tech savvy, entusiasta e apaixonado por tecnologia e segurança da informação. Atenção: Site sem fins lucrativos!

Deixe um comentário