Com a chegada do verão, o trabalho remoto é uma opção prioritária para muitas pessoas, pelo que a empresa relembra os riscos e ameaças que devem ser tidos em conta ao trabalhar fora do escritório.
Há vários anos que a cibersegurança é considerada uma área fundamental – contudo, apenas após a pandemia, a implementação do teletrabalho durante os confinamentos, e os ciberataques que muitas empresas sofreram, é que as empresas começaram a focar-se realmente na sensibilização dos seus colaboradores. A Sophos, líder global em inovação e oferta de soluções de cibersegurança como serviço, é muito clara neste ponto: é imprescindível proteger de ciberataques cada ponto de acesso à rede empresarial e monitorizá-lo para evitar ameaças ativas, tornando o trabalho remoto uma opção segura e flexível.
A flexibilidade e a conciliação da vida profissional com a familiar são algumas das vantagens oferecidas por este regime laboral, pelo que não é de estranhar que seja uma opção escolhida por muitas pessoas nesta época de verão em que entrámos. Assim, os especialistas em cibersegurança da Sophos partilham cinco passos a seguir para evitar riscos e preocupações com o teletrabalho neste verão:
- Preparação prévia. Deve preparar os seus dispositivos e materiais para estabelecer o seu local de trabalho no novo destino e, da mesma forma, não se pode esquecer da verificação de segurança. Confirme que os seus dispositivos têm o software de segurança adequado instalado e cumprem as políticas de conformidade e segurança da sua organização.
- Formação. A maioria dos ciberataques começa com uma vulnerabilidade no elo mais fraco da cadeia – os utilizadores finais. Os colaboradores podem ser a porta de entrada que os atacantes utilizam para aceder ao resto dos dispositivos da empresa, pelo que devem adquirir conhecimentos básicos de segurança para saber como identificar um ataque atempadamente.
- Verificação dupla. Se receber um e-mail inesperado e fora do normal de um colega de trabalho ou de uma empresa, não responda diretamente. Contacte o remetente através de algum outro meio, como um telefonema ou SMS, para garantir que a comunicação feita era fidedigna.
- Fazer as atualização assim que estão disponíveis. Este processo é mais fácil nos nossos telemóveis e computadores, que geralmente nos pedem que os atualizemos, mas não se esqueça do seu router de Wi-Fi e dos equipamentos domésticos inteligentes. É uma boa prática verificar se há atualizações disponíveis para todos eles pelo menos uma vez por trimestre.
- Não esquecer os ‘básicos’. Apesar de realizarmos todos os passos anteriores, não podemos esquecer as medidas de proteção mais básicas, que são a primeira barreira de entrada que os atacantes encontram: definir palavras-passe únicas para todas as suas contas e utilizar um gestor de palavras-passe para as manter longas e seguras; e utilizar a autenticação multi-fator ou em “duas etapas” sempre que possível, para ganhar uma proteção adicional.
“Quando a emergência sanitária irrompeu, as empresas tiveram de aplicar várias medidas para que fosse possível continuar a trabalhar a partir de casa. Agora, embora a crise tenha passado e tenhamos regressado à normalidade, o teletrabalho manteve-se para muitas pessoas. Em primeiro lugar, devem ser as empresas a tomar medidas para aumentar os seus níveis de cibersegurança, mas os utilizadores podem acompanhá-las pelo seu lado, para teletrabalharem onde quiserem e estarem sempre protegidos,” explica Chester Wisniewski, Field CTO da Sophos.“Atualmente ligamos a maioria dos nossos dispositivos à internet, pelo que é necessário pensarmos que estão sempre num ambiente hostil e propenso a ataques. A ideia de que o interior dos escritórios é um espaço seguro e os outros espaços são inseguros está desatualizada. Neste momento podemos sofrer um ataque em qualquer lugar. Contudo, é verdade que em casa não temos as ferramentas necessárias ou a equipa de TI por perto, pelo que é importante todos estarmos atentos e vigilantes em permanência.”
Siga estas 5 dicas para se proteger de ciberataques neste verão.
Este e muitos outros artigos do mundo da segurança informática, disponíveis no nosso blog.