Já domina o teletrabalho? Não esqueça as práticas de cibersegurança (e siga-as à risca)

Por Ana Rita Rebelo

O «novo normal» de diversas empresas – tecnológicas ou não – passou a ser o teletrabalho, devido ao actual estado de emergência decretado pelo Governo. Por isso, agora (mais do que nunca) deve conhecer algumas das boas práticas de cibersegurança que deve adoptar. A Sophos identifica oito.

 

Alterar as passwords, garantir acessos seguros ou encriptar os dispositivos são algumas das medidas que deve implementar está em teletrabalho, segundo a companhia de segurança informática Sophos, que detectou nos últimos dias um «aumento considerável» de conexões abertas a serviços de escritório remoto sem protecção, que permitem ligação a servidores ou equipamentos de utilizadores dentro de empresas que são vulneráveis na Internet. Na prática, «isto significa que os cibercriminosos podem encontrar aqui uma porta para aceder às empresas e roubar informação, infectar ou utilizar à sua vontade todos os recursos que encontrem disponíveis», alerta.

Uma das soluções para que os trabalhadores possam conectar-se de forma segura às redes empresariais são as conexões VPN, que permitem que as comunicações se realizem através de um canal seguro e que não ponha em perigo a informação da organização. «Quer se utilize um computador ou smartphone cedido pela empresa, ou um dispositivo pessoal, é necessário que o teletrabalho seja realizado em condições tão privadas e seguras quanto possível», reafirma.

Com isso em mente, a Sophos partilha um conjunto de boas práticas:

  1. Altere a palavra-passe do Wi-Fi e do router. A conexão utilizada para lidar com informação confidencial deve ser o mais segura possível, especialmente agora que levou o escritório para casa.
  2. Utilize equipamentos e aplicações actualizadas. Um equipamento ou aplicação com patches de segurança não aplicados é um possível ponto de entrada para um cibercriminoso. Assim, é importante manter actualizado todo o software.
  3. Utilize passwords seguras e proteja os dispositivos. Active o bloqueio automático dos dispositivos e não partilhe passwords para que uma informação seja acidentalmente enviada para o contacto errado.
  4. Encripte os dispositivos. É importante proteger ao máximo os nossos dispositivos, que agora contêm informação sensível. Não é desejável que ela fique ao alcance de qualquer pessoa, caso ele seja roubado, perdido ou simplesmente esquecido. Os sistemas Windows, MAC, Android ou IOS já incluem esta opção.
  5. Faça cópias de segurança. Muitas vezes, ter a informação importante guardada num disco rígido pode salvar todo o trabalho realizado.
  6. Não utilize equipamentos sem protecção anti-malware. Qualquer conexão através de um equipamento inseguro, por muito curta que seja, pode provocar um desastre.
  7. Vigie o e-mail e escape ao phishing. Nunca clique num link ou anexo de e-mails que não solicitou.
  8. Utilize conexões VPN com autenticação de dois factores. A autenticação de dois fatores requer, para além da palavra-passe, um código de acesso temporário, que permite uma conexão segura dos utilizadores aos recursos da empresa.