Como ter um home office digitalmente seguro

Redação – 19.03.2020 –

Pesquisa mostra que 58% dos funcionários no Brasil não recebem suporte tecnológico para trabalhar longe do escritório. Veja como melhorar esse cenário 

A pandemia de coronavírus mostrou a possibilidade de uso do home office a muitas empresas, mas também trouxe à tona a vulnerabilidade da segurança dos terminais remotos e domésticos. De acordo com a Avast, empresa especializada em segurança digital, 58% das pessoas disseram que não receber suporte tecnológico ou ter o conhecimento de que precisam quando trabalham em casa ou em um local público do empregador.

Para reduzir as ameaças, a companhia listou algumas ações, a começar pela certificação de que os funcionários usem laptops e smartphones pré-aprovados para acessar materiais corporativos, incluindo seus e-mails, ferramentas e documentos. “Esses dispositivos devem ter soluções de segurança para empresas instaladas e serem controlados pelo departamento de TI da organização, se aplicável”, aconselha a Avast.

As empresas devem também fornecer uma lista de números de telefones para que os funcionários possam entrar em contato com uma pessoa da equipe de TI ou de um responsável, caso tenham algum problema com tecnologia. Eles também devem ser informados sobre o hardware, software e serviços que podem utilizar e que não são da empresa, mas que podem ajudar a conectar e compartilhar arquivos com colegas em circunstâncias especiais.

Os canais de comunicação segura são outra exigência do processo, ou seja, as empresas têm que fornecer conexões VPNs que podem usar para proteger as suas comunicações. Ao mesmo tempo, devem aplicar a autenticação de dois fatores sempre que possível para agregar uma camada extra de proteção às contas. A segurança também acontece pela limitação de acesso apenas aos serviços necessários, ao invés de conceder aos funcionários acesso a toda a rede corporativa.

Funcionários também podem contribuir ativamente para reduzir riscos 

Os colaboradores igualmente podem contribuir para a segurança do home office. Primeiro, devem fazer o login na interface administrativa web do roteador, para alterar as credenciais de login do dispositivo e também alterar a senha do Wi-Fi para uma senha única e forte, composta por pelo menos 16 caracteres e, idealmente, de forma que essa senha longa seja fácil de lembrar.

De acordo com uma pesquisa da Avast, 35% dos brasileiros** não sabem que o roteador tem uma interface administrativa web, na qual podem fazer o login para visualizar e alterar as suas configurações. Também se recomenda que os usuários verifiquem se o encaminhamento de porta e se o UPnP estão ativados nas configurações do roteador e, a menos que estejam sendo usados conscientemente, também devem ser desativados.

Os usuários podem ainda usar recursos para verificar quais dispositivos estão conectados à sua rede e se estão expostos a riscos. As redes são tão seguras quanto o link mais fraco, portanto, é importante garantir que todos os dispositivos conectados à rede estejam protegidos, pois podem ser potenciais portas de entrada para que os cibercriminosos acessem outros dispositivos conectados à rede residencial.

Enquanto trabalham em casa durante esse período, os funcionários também poderão receber e-mails de phishing relacionados ao coronavírus, incluindo e-mails de spear phishing. Eles podem parecer ser de dentro da empresa e incluir anexos, links ou uma solicitação. É importante que os usuários verifiquem o endereço de e-mail ou o remetente e entre em contato com esse remetente por meio de um canal diferente, confirmando que a mensagem foi enviada, antes de abrir anexos, links ou receber uma solicitação.