Como manter a rede da sua empresa segura em época de home office

Mesmo antes da pandemia de coronavírus, o home office já vinha aumentado entre os brasileiros. O país foi pioneiro há mais de 20 anos na implementação da prática na América Latina e, segundo estudo da Academia Internacional para a Transformação do Trabalho para a América Latina e o Caribe (ITA-ALC), ele é o segundo da região com mais funcionários trabalhando de casa, quase 15 milhões de pessoas. Está atrás apenas da Argentina, com meio milhão. Porém, desde o início das medidas de isolamento social no Brasil, o número de trabalhadores remotos cresceu. Hoje cerca de 43% das empresas aderiram, ainda que temporariamente, ao home office.
O sistema, no entanto, acende um alerta quanto à segurança das redes corporativas. Com tantas pessoas acessando-as de casa, o risco de ataques de hackers é maior, exigindo canais de comunicação e colaboração de menores riscos. Além das fraudes já conhecidas, os criminosos estão usando a Covid-19 para aplicar novos golpes. Por isto é mais importante do que nunca adotar as melhores práticas da proteção digital e compartilhar com seus funcionários algumas orientações:
Verifique se os sites têm os certificados TLS / SSL
Ao navegar na internet da sua casa, sempre verifique se o site que você está acessando é seguro e autenticado. É bem fácil fazer isto, basta clicar no cadeado que aparece na barra de navegação e automaticamente aparecerá as informações que atestam se ele é confiável ou não. Os sites devem ter o certificado TLS (Transport Layer Security) / SSL (Secure Sockets Layer), que é uma tecnologia padrão usada para manter uma conexão à internet com menos riscos e proteger todos os dados confidenciais enviados entre dois sistemas.
2. Mantenha sua rede protegida
A rede doméstica, comparada a uma corporativa, costuma ser menos segura. Isto porque ela geralmente não tem o Sistema de Detecção de Intrusão (IDS) e o Sistema de Prevenção de Intrusão (IPS), que protegem contra cibercriminosos. Um ambiente invadido pode significar acesso ao sistema por usuários não autorizados. Elimine essa chance controlando quem pode acessá-la. Use a autenticação multifator (MFA) para garantir que apenas usuários autorizados possam entrar em sistemas controlados, como a plataforma corporativa.
3. Cuide dos seus e-mails
Pode ser que boa parte não saiba disto, mas separar o e-mail comercial do pessoal é uma boa medida contra os ataques. É bastante comum que um vírus do seu correio pessoal também infecte o comercial. Para separá-los é recomendável usar dispositivos separados ou, pelos menos, ter um login diferente.
4. Proteja seus dispositivos físicos
Cibersegurança e segurança física são igualmente importantes. Mantenha seu espaço de trabalho físico seguro e guarde bem seus dispositivos ao final do dia. Nunca se afaste da sua máquina se ela estiver desbloqueada, evite usar seu computador doméstico para tarefas profissionais e não deixe ninguém da família usar seu laptop corporativo.
5. Não caia no golpe do phishing
Cuidado com as informações relacionadas à pandemia. Muitos hackers usam e-mails falsos, imitando instituições como a OMS ou vendendo produtos que todos estão em busca, como máscaras e álcool em gel, para atacar seu computador. E-mails com assuntos como “Melhores ações para investir durante uma pandemia”, “Suprimentos gratuitos fornecidos pelo Ministério da Saúde” e outros tópicos semelhantes são projetados para atrair cliques e aplicar golpes. Então, se receber um parecido com estes não clique em nada e informe na hora a equipe de TI da sua empresa.
6. Mantenha contato direto com seu time
Pode ser difícil se envolver com colegas enquanto trabalha remotamente, por isto considere a possibilidade de configurar check-ins diários da equipe para atualizar os status do projeto, receber feedback e discutir como superar os obstáculos. As ferramentas de colaboração online podem ajudar, mas lembre-se de que mesmo elas podem abrir vulnerabilidades. É importante ficar atento ao usá-las e comunicar os times responsáveis caso note algo estranho.
7. Siga as políticas de segurança da empresa
As diretrizes da empresa devem sempre ser seguidas, mas é especialmente importante quando se faz home office. Relate qualquer problema suspeito em seu dispositivo ou na rede ao seu departamento de TI.
8. Atualize seus contatos de emergência
Verifique se as informações de contato de emergência listadas estão atualizadas, pois se sua empresa enviar atualizações importantes, elas serão direcionadas para as contas corretas.
9. Não se esqueça do básico
Trabalhar casa significa manter os mesmos hábitos de que empregamos no escritório. Além de não clicar em links de e-mails de pessoas que você não conhece, use sempre um VPN ao conectar remotamente para acessar os recursos da empresa e autenticar sua máquina na rede corporativa. Atualize o software antivírus regularmente para receber as assinaturas mais recentes e não esqueça de manter seu laptop atualizado com patches de segurança (Windows e Mac). As mesmas regras valem para os demais dispositivos, como celulares e tablets.
Embora essa lista não seja abrangente para garantir nenhum risco no trabalho remoto, já é um bom começo. Nada deve atrapalhar a proteção da sua empresa e seus funcionários. Por isto, a combinação das melhores práticas de uso de e-mail com os cuidados regulares de segurança de dados comerciais, são os aliados do seu negócio durante a pandemia.
Por Dean Coclin, diretor sênior de desenvolvimento de negócios da DigiCert