Segurança 24 Mar
A pandemia do novo coronavírus faz com que as empresas busquem alternativas para seguir funcionando e mantendo seus colaboradores sem risco de contágio pela doença.
Contudo, há ainda um paradoxo. Segundo a Avast, 58% das pessoas disseram, em pesquisa, que "não recebem um suporte tecnológico ou o conhecimento de que precisam quando trabalham em casa ou em um local público do empregador".
Entre as empresas que adotaram ações especiais para ajudar a minimizar os efeitos do coronavírus estão a Uber, que expandiu sua política de remunerações; o AirBNB, que permitirá o cancelamento gratuito de reservas feitas no período; já a Sky abriu o sinal de mais de 70 canais para entreter seus assinantes, enquanto a Claro oferece mais internet, Wi-FI público e planos móveis no período de pico da doença.
Essa constatação mostra que a segurança digital segue um problema crescente. Para resolver esse peoblema, companhias devem garantir o apoio necessário para que trabalhem remotamente com segurança.
Jaya Baloo, CISO (Chief Information Security Officer) na Avast, compartilhou algumas dicas para que empresas e colaboradores trabalhem em casa de forma segura contra ameaças virtuais enquanto permanecem em casa para evitar o contágio do coronavírus.
Entre as dicas estão pontos de segurança, mas também orientações básicas que independem de uma pandemia para serem adotadas. Confira:
- Certifique-se de que os funcionários usem laptops e smartphones pré-aprovados para acessar materiais corporativos, incluindo seus e-mails, ferramentas e documentos. Esses dispositivos devem ter soluções de segurança para empresas instaladas e serem controlados pelo departamento de TI da organização, se aplicável;
- Forneça aos funcionários uma lista de números de telefones, para que possam entrar em contato com uma pessoa da equipe de TI ou de um responsável, caso tenham algum problema com tecnologia;
- Informe os funcionários sobre o hardware, software e serviços que podem utilizar e que não são da empresa, mas que podem ajudar a conectar e compartilhar arquivos com colegas em circunstâncias especiais;
- Estabeleça regras básicas para os funcionários usarem hardware pessoal enquanto trabalham em casa, como impressoras;
- Forneça aos funcionários conexões VPNs que podem usar para proteger as suas comunicações;
- Aplique a autenticação de dois fatores sempre que possível para agregar uma camada extra de proteção às contas;
- Certifique-se de que os funcionários tenham direitos de acesso limitados e possam se conectar apenas aos serviços necessários para as suas tarefas específicas, ao invés de conceder aos funcionários acesso a toda a rede corporativa.
Já para os funcionários, uma das principais dicas é fazer o login na interface administrativa web do roteador, para alterar as credenciais de login do dispositivo e também alterar a senha do Wi-Fi para uma senha única e forte. Pesquisa da empresa mostra que um a cada três brasileiros não sabe que o roteador tem uma interface administrativa web, na qual podem fazer o login para visualizar e alterar as suas configurações.
A Avast ainda recomenda que os usuários verifiquem se o encaminhamento de porta e se o UPnP estão ativados nas configurações do roteador e, a menos que estejam sendo usados conscientemente, também devem ser desativados.
Outra recomendação é o cuidado com os e-mails, especialmente com as tentativas de phishing que serão feitas no período, incluindo e-mails de spear phishing. Eles podem parecer ser de dentro da empresa e incluir anexos, links ou uma solicitação. É importante que os usuários verifiquem o endereço de e-mail ou o remetente e entre em contato com esse remetente por meio de um canal diferente, confirmando que a mensagem foi enviada, antes de abrir anexos, links ou receber uma solicitação.
Comentários