riscos de segurança

O trabalho à distância está a aumentar. À medida que a tecnologia nebulosa e móvel muda a forma como trabalhamos, está a tornar-se mais fácil do que nunca ficar sem papel, permitindo o trabalho remoto e flexível em qualquer lugar, a qualquer hora.

Prevê-se que 60% do pessoal regresse ao escritório entre 2021 e 2022 em 2021. Isto é uma melhoria em relação a um inquérito anterior em que cerca de 37% dos participantes expressaram confiança no regresso ao trabalho num escritório. Este desenvolvimento realça as vantagens da colaboração presencial no local de trabalho. ~Statista

No entanto, com o aumento da comodidade, os riscos de segurança no trabalho à distância aumentaram.Os cibercriminosos procuram sempre formas de roubar dados sensíveis (palavras-passe e números de cartões de crédito) e obter lucros ilegais. Hoje em dia, cada vez mais empresas empregam trabalhadores à distância em todo o mundo. Os trabalhadores não dão muita atenção à segurança à distância. Isto torna mais fácil para os cibercriminosos alcançarem o seu público alvo e causarem danos à distância.

Vejamos alguns dos principais riscos de segurança no trabalho remoto e dicas para garantir a segurança à distância no local de trabalho.

Trabalho à distância 5 Riscos de segurança

O trabalho à distância é uma grande oportunidade, mas vem com riscos que devem ser geridos. Aqui estão cinco riscos comuns de segurança no trabalho à distância a ter em conta:

  • Susceptibilidade a esquemas de Phishing e e-mail

Phishing, malwaree os esquemas de correio electrónico são todas as formas de cibercrime que podem afectar qualquer funcionário, quer este esteja no escritório ou não. No entanto, os trabalhadores à distância são especialmente vulneráveis porque estão fora da vista dos seus colegas, que podem detectar mais facilmente actividades suspeitas do que alguém que trabalha à distância diariamente.

Com os trabalhadores à distância que muitas vezes não estão no escritório e menos familiarizados com os seus colegas, são mais susceptíveis a golpes de phishing. Podem receber e-mails de alguém que afirma ser um membro da sua equipa que solicita acesso a informações sensíveis ou transferências de dinheiro.

  • Partilha de ficheiros não encriptados

Trabalhadores, enquanto trabalham à distância, pode partilhar ficheiros via correio electrónico ou mensageiro instantâneo sem software de encriptação. Qualquer pessoa que aceda a estas mensagens pode lê-las e tirar partido de informações confidenciais. As empresas devem exigir a todos os funcionários que trabalham remotamente - independentemente da frequência com que o façam - que utilizem ferramentas de partilha de ficheiros encriptados, tais como Dropbox ou Google Drive.

  • Utilização de senhas fracas

O elo mais fraco em qualquer sistema de segurança é sempre a palavra-passe do utilizador. Se os seus empregados utilizarem palavras-passe fracas, os hackers podem facilmente aceder aos seus dispositivos e redes utilizando métodos de força bruta, tais como ataques de dicionário e tabelas de arco-íris. 

Ajudaria se aplicasse políticas fortes de senhas para garantir a segurança à distância. Pode fazê-lo exigindo palavras-passe complexas com caracteres especiais e letras maiúsculas e minúsculas.

  • Má configuração na Nuvem Pública

Mais de um quarto dos profissionais de segurança da informação inquiridos afirmaram que as suas organizações tinham sofrido um incidente de segurança na infra-estrutura pública de cloud computing no ano anterior, e que as configurações erradas de segurança foram os principais culpados, de acordo com a "2022 Cloud Security Report" pelo fornecedor de software de segurança de rede Check Point Software Technologies.

As configurações erradas de segurança são uma das razões mais comuns para as violações, e é por isso que é importante manter-se actualizado com as correcções e actualizações de segurança. Se estiver a utilizar um fornecedor público, como a Amazon Web Services (AWS), certifique-se de que está a utilizar os seus serviços mais recentes e configurados correctamente. Se estiver a utilizar outro fornecedor de serviços, assegure-se de que eles têm boa documentação sobre a configuração segura dos seus sistemas.

  • Utilização de dispositivos pessoais para o trabalho

Os trabalhadores à distância utilizam os seus dispositivos para o trabalho, criando várias preocupações de segurança. Em primeiro lugar, significa que estão a utilizar dispositivos que não estão sob o seu controlo. Isto pode levar a que os dados sejam armazenados em locais não encriptados, o que aumenta o risco de perda ou roubo de dados. Além disso, se estes dispositivos forem infectados com malware ou spyware, toda a sua rede pode estar em risco.

Melhores práticas de segurança para trabalhar a partir de casa

Trabalhar a partir de casa é um luxo maravilhoso mas também pode ser arriscado. Se não tiver cuidado, a sua casa pode tornar-se um alvo fácil para os cibercriminosos.

Aqui estão algumas dicas de segurança para trabalhar remotamente para se proteger e garantir a segurança à distância:

Usar Soluções Anti-Phishing

Já deve estar a utilizar um solução anti-phishing pelo PowerDMARC no seu computador e dispositivos móveis, mas é especialmente importante quando se trabalha em casa. Pode ter uma maior probabilidade de ser vítima de ataques de phishing devido ao seu tempo nos seus dispositivos - e estes ataques podem ser muito convincentes.

Proteja os seus domínios com DMARC

Autenticação de mensagens com base no domínio, relatórios e conformidade (DMARC) é uma norma de segurança de correio electrónico que ajuda a evitar que e-mails fraudulentos cheguem à sua caixa de entrada. Com DMARC em vigor, os ISPs rejeitarão as mensagens de correio electrónico se não forem provenientes do nome de domínio correcto ou se não tiverem a assinatura DKIM correcta. Isto ajuda a proteger contra golpes de phishing e outros tipos de emails de spam.

Manter Dados de Trabalho em Computadores de Trabalho

A utilização de computadores portáteis e comprimidos para tarefas pessoais é tentadora, mas existem melhores ideias do que a utilização de computadores portáteis e comprimidos da empresa. Se não tiver acesso ao mesmo nível de protecção que obtém no trabalho, assegure-se de que não traz nenhum dado sensível para casa. Se precisar de armazenar informação sensível num dispositivo que não seja gerido por TI, pelo menos encripte-a para que, se se perder ou for roubada, ninguém mais possa aceder a ela.

Não Esqueça a Segurança WiFi

A forma mais comum de ligação remota é através de WiFi (ou por vezes através de Ethernet com fios), mas estas ligações são frequentemente menos seguras do que as de uma rede de escritório. Para se proteger ao trabalhar a partir de casa ou de outro local de negócio, procure redes com encriptação "WPA2" (todos os novos routers devem ter). E nunca partilhe passwords com mais ninguém - mesmo amigos ou familiares que possam querer utilizar o seu hotspot WiFi.

Bloquear as Linhas de Visão

Um dos maiores riscos de segurança à distância quando se trabalha a partir de casa é que alguém o veja no ecrã do seu computador. Pode ser um vizinho que o vê através de uma janela ou um transeunte que vislumbra à medida que passa por ele. Se alguém consegue ver o que está no seu ecrã, pode facilmente roubar-lhe dados, palavras-passe, ou outra informação sensível.

Palavras finais

O trabalho à distância pode ser um benefício surpreendente para empresas e empregados, mas introduz vários riscos de segurança no trabalho à distância que deve ser gerida. Quer seja um freelancer, a trabalhar com uma equipa de empregados remotos, ou a gerir uma empresa onde os trabalhadores remotos são comuns, existem passos simples para proteger os dados e a identidade da sua empresa. Ao tomar as devidas precauções e manter-se alerta, pode evitar muitos dos piores cenários.

Últimos posts de Ahona Rudra (ver todos)