Trabalhe em casa – como melhorar sua segurança no trabalho remoto

Trabalhar em casa, em um escritório doméstico, não era uma coisa totalmente nova em 2019. Por exemplo, faço a maior parte do meu trabalho comercial em um local remoto de escritório doméstico há mais de uma década. Mas a pandemia do COVID-19 e os bloqueios resultantes em muitos países forçaram muitas empresas a oferecer trabalho em tempo integral em casa pela primeira vez, muitas vezes com apenas um conhecimento muito básico de segurança do trabalho remoto. Muitas organizações e funcionários foram forçados a se mudar para o território desconhecido do trabalho em casa com quase nenhum tempo de preparação. Nem para a organização nem para o funcionário.

Ao mudar seu local de trabalho de seu escritório da empresa para o seu escritório doméstico, na maioria dos casos você sai do território seguro do seu departamento de TI. Trabalhar em casa exige que você melhore sua segurança cibernética para proteger suas informações pessoais e corporativas. Este artigo oferece algumas dicas fáceis de seguir sobre como melhorar suas medidas de segurança no trabalho remoto. É uma continuação do nosso artigo anterior Dicas de segurança: uma lista de verificação de segurança pessoal e adiciona algumas informações focadas em trabalhar em casa.

Ao estabelecer seu escritório em casa, é altamente recomendável que você configure algumas políticas de segurança de trabalho remoto para você e todos os membros de sua família. Primeiro, use cadeados sempre que possível. Do ponto de vista da segurança, ter uma área dedicada à produtividade é quase uma obrigação. Se você pode bloquear seu escritório em casa quando estiver fora, faça isso. Se você não puder bloquear seu escritório, use uma gaveta com chave para seus dispositivos quando não os estiver usando. E crie o hábito de bloquear o sistema operacional do seu dispositivo, sempre que estiver longe de sua mesa. Também ajuda a habilitar o travamento automático. Certifique-se de definir uma quantidade de tempo que, embora conveniente, não seja excessivamente longa. Recomendamos 30 segundos para dispositivos móveis e cinco minutos para laptops.

Você também deve separar seu trabalho e dispositivos pessoais o máximo possível. Se você usa dispositivos privados, certifique-se de cumprir as políticas de segurança das informações da sua organização. É uma boa ideia informar seu departamento de TI sobre os dispositivos privados que você usa. Algumas empresas podem ter políticas de “Traga seus próprios dispositivos” (BYOD) que você pode ter que seguir. E não compartilhe seus dispositivos com outros membros de sua casa. Se você tem filhos, não deve permitir que eles usem seu PC ou laptop de trabalho sem supervisão.

Seu roteador é sua porta de entrada para sua rede doméstica e a Internet. E também, para a sua organização. A maioria dos roteadores hoje oferece firewall, rede sem fio e uma ampla lista de recursos de segurança. Alguns dispositivos mais expansivos incluirão opções de segurança extras, como um firewall de inspeção de pacotes com estado, proteção de negação de serviço (DoS), filtragem de conteúdo e outros. Algumas etapas muito importantes devem ser tomadas assim que você tirar um novo dispositivo da caixa.

Você acessará os recursos da empresa de seu escritório em casa. Portanto, uma das principais considerações para segurança de dados e trabalho remoto é a localização de onde seus dados estão armazenados. Especialmente porque é esperado que sua empresa tenha acesso aos seus dados o tempo todo. Muitas empresas contam com soluções seguras de armazenamento em nuvem, como Dropbox, OneDrive ou iCloud. Você deve cumprir as políticas de sua organização sobre como e onde armazenar dados e deveevent armazenar dados relacionados ao trabalho em qualquer um de seus dispositivos privados.

Muitas empresas usam VPNs de negócios para permitir que funcionários remotos acessem a rede interna da empresa. Este é um serviço particularmente bem protegido contra a interceptação de dados – o que é crítico ao trabalhar em casa. Em muitos casos, o cliente VPN software está disponível para todos os tipos de dispositivos, como celulares e tablets, e sistemas operacionais como Windows, macOS, Linux, Android ou iOS. Seu departamento de TI fornecerá as etapas necessárias para adicionar esta medida tão importante para apertar seu segurança cibernética para trabalhar em casa.

Uma coisa que você pode fazer para melhorar sua segurança cibernética enquanto trabalha em casa é criptografar os dados em seus dispositivos. Tudo isso significa que essas informações estarão inacessíveis para todos, exceto para aqueles que possuem a chave, o que presumivelmente seria limitado a você e a alguns outros. Aqui está uma lista de opções de criptografia de dispositivo para os sistemas operacionais mais comuns:

Para minimizar o risco de explorações de dia zero, certifique-se de que todos os dispositivos apliquem patches de segurança o mais rápido possível, de preferência por meio de atualizações automáticas. A maioria dos dispositivos modernos aplicará atualizações automaticamente por padrão, mas pode ser necessário permitir que o dispositivo reinicie para concluir o processo de correção.

Os mesmos motivos para manter seus sistemas operacionais atualizados se aplicam a todos os software em seus dispositivos. Você deve prestar atenção especial ao navegador da Web que usa e instalar todas as atualizações de segurança disponíveis. Enquanto mais moderno software hoje verificará e aplicará patches de segurança automaticamente para alguns software será necessário verificar manualmente as versões mais recentes.

Sempre que possível, você deve considerar o uso de um aplicativo SaaS seguro em vez de instalável software. Ele não pode ficar desatualizado e o gerenciamento da segurança está nas mãos do provedor e não de você.

Antivírus ou Antimalware software pode ajudar a proteger seu computador contra vírus, spyware, ransomware, rootkits, Trojans, vermes, e outros tipos de malware. Antivírus software é uma linha de defesa muito útil contra as muitas ameaças que estão por aí e é um “must have” para quem trabalha em casa e se preocupa com a segurança do trabalho remoto.

Esses programas não apenas ajudam a remover arquivos maliciosos software mas também no caso de encontrar o caminho para o seu computador. Eles também realizam verificações em tempo real para alertá-lo sobre sites e links potencialmente perigosos antes de você clicar neles. Eles também colocam um passo entre baixar e instalar programas da Internet. Isso lhe dará a chance de revisar se o que você está fazendo é seguro. Na maioria dos casos, sua empresa deve fornecer alguns antivírus software. Caso contrário, você deve entrar em contato com seu departamento de TI para obter suporte e recomendações.

Ser capaz de encontrar e de forma ideal remotamente seu dispositivo é uma parte crucial para garantir a segurança das informações quando um dispositivo é perdido ou roubado. A limpeza segura de um dispositivo torna muito mais difícil acessar seus dados, não importa quanto tempo ou determinação um invasor tenha. Veja como habilitar encontrar meu dispositivo para sistemas operacionais comuns:

Ao emprestar, dar, vender ou simplesmente jogar fora um dispositivo antigo, certifique-se de devolvê-lo às configurações de fábrica. Isso vai proevent seus dados sejam acessados ​​depois que você não tiver mais controle sobre seu dispositivo, temporária ou permanentemente. Antes de fazer isso, lembre-se de fazer backup ou transferir qualquer informação importante no dispositivo. Veja como retornar seu dispositivo às configurações de fábrica:

Já escrevemos muito sobre senhas, autorização e autenticação em nossa segurança anterior blog postar, Dicas de segurança: uma lista de verificação de segurança pessoal. A mesma recomendação em sua lista de verificação de segurança cibernética pessoal também se aplica às suas medidas de segurança de trabalho remoto. Use senhas fortes. Não os compartilhe. Troque-os regularmente. Se sua empresa não oferece gerenciamento de senhas adequado software, fale com seu departamento de TI ou sua equipe de Segurança da Informação e solicite. Isso torna a vida muito mais fácil para você e sua organização.

Embora todos nós tenhamos novas preocupações nos dias de hoje, nossas velhas preocupações – e ameaças cibernéticas – não foram a lugar nenhum. Uma das melhores maneiras de se manter seguro online requer simplesmente permanecer alerta. Pense em seu escritório em casa como seu escritório “real”. Você deve examinar todas as mensagens de e-mail e evitar clicar em links ou anexos, especialmente em e-mails não solicitados. Podem ser tentativas de obter partes das credenciais da sua conta ou baixar malware no dispositivo. Suspeite muito de solicitações urgentes e verifique-as por meio de um canal de comunicação alternativo antes de enviar dinheiro ou dados. Duvido entrar em contato com seu departamento de TI e pedir suporte.

É incrível o que você pode aprender com podcasts ou vídeos práticos sobre segurança. Há uma boa lista de cursos online gratuitos sobre segurança cibernética disponíveis em welivesecurity.com por Esset para você.