Riscos de Segurança Comuns para Trabalhadores Remotos

O trabalho à distância está a aumentar. À medida que a tecnologia nebulosa e móvel muda a forma como trabalhamos, está a tornar-se mais fácil do que nunca ficar sem papel, permitindo o trabalho remoto e flexível em qualquer lugar, a qualquer hora.

Prevê-se que 60% do pessoal regresse ao escritório entre 2021 e 2022 em 2021. Isto é uma melhoria em relação a um inquérito anterior em que cerca de 37% dos participantes expressaram confiança no regresso ao trabalho num escritório. Este desenvolvimento realça as vantagens da colaboração presencial no local de trabalho. ~Statista

No entanto, com o aumento da comodidade, os riscos de segurança no trabalho à distância aumentaram.Os cibercriminosos procuram sempre formas de roubar dados sensíveis (palavras-passe e números de cartões de crédito) e obter lucros ilegais. Hoje em dia, cada vez mais empresas empregam trabalhadores à distância em todo o mundo. Os trabalhadores não dão muita atenção à segurança à distância. Isto torna mais fácil para os cibercriminosos alcançarem o seu público alvo e causarem danos à distância.

Vejamos alguns dos principais riscos de segurança no trabalho remoto e dicas para garantir a segurança à distância no local de trabalho.

Trabalho à distância 5 Riscos de segurança

O teletrabalho é uma grande oportunidade, mas acarreta riscos que devem ser geridos. Eis cinco riscos comuns de segurança no trabalho remoto a que deve estar atento:

• Susceptibilidade a esquemas de Phishing e e-mail

Phishing, malwaree os esquemas de correio electrónico são todas as formas de cibercrime que podem afectar qualquer funcionário, quer este esteja no escritório ou não. No entanto, os trabalhadores à distância são especialmente vulneráveis porque estão fora da vista dos seus colegas, que podem detectar mais facilmente actividades suspeitas do que alguém que trabalha à distância diariamente.

Como os trabalhadores de escritórios virtuais muitas vezes não estão no escritório e têm menos probabilidades de conhecer os seus colegas, são mais susceptíveis a esquemas de phishing. De facto, os trabalhadores remotos causam duas vezes mais incidentes de segurança do que os trabalhadores no local. Podem receber mensagens de correio eletrónico de alguém que se diz membro da sua equipa e que lhes pede acesso a informações sensíveis ou transferências de dinheiro.

• Partilha de ficheiros não encriptados

Os trabalhadores, enquanto trabalham à distância, podem partilhar ficheiros por correio eletrónico ou mensagens instantâneas sem software de encriptação. Qualquer pessoa que aceda a estas mensagens pode lê-las e tirar partido de informações confidenciais. As empresas devem exigir que todos os funcionários que trabalham remotamente - independentemente da frequência com que o fazem - utilizem ferramentas de partilha de ficheiros encriptados , como o Dropbox ou o Google Drive.

• Utilização de senhas fracas

O elo mais fraco em qualquer sistema de segurança é sempre a palavra-passe do utilizador. Se os seus empregados utilizarem palavras-passe fracas, os hackers podem facilmente aceder aos seus dispositivos e redes utilizando métodos de força bruta, tais como ataques de dicionário e tabelas de arco-íris. 

Ajudaria se aplicasse políticas fortes de senhas para garantir a segurança à distância. Pode fazê-lo exigindo palavras-passe complexas com caracteres especiais e letras maiúsculas e minúsculas.

• Má configuração na Nuvem Pública

Mais de um quarto dos profissionais de segurança da informação inquiridos afirmaram que as suas organizações tinham sofrido um incidente de segurança na infra-estrutura pública de cloud computing no ano anterior, e que as configurações erradas de segurança foram os principais culpados, de acordo com a "2022 Cloud Security Report" pelo fornecedor de software de segurança de rede Check Point Software Technologies.

As configurações incorrectas de segurança são uma das razões mais comuns para as violações, e é por isso que é importante manter-se actualizado com os patches e as actualizações de segurança. Se estiver a utilizar um fornecedor de nuvem pública, como a Amazon Web Services (AWS), certifique-se de que está a utilizar os serviços mais recentes configurados correctamente e continue a monitorizar os custos da AWS para verificar se existem anomalias. Se estiver a utilizar outro fornecedor de serviços, certifique-se de que este possui uma boa documentação sobre a configuração segura dos seus sistemas.

• Utilização de dispositivos pessoais para o trabalho

A prática de utilizar dispositivos pessoais para trabalhar entre os trabalhadores remotos introduz várias preocupações de segurança. Em primeiro lugar, significa que está a utilizar dispositivos que não estão sob o seu controlo. Isto pode levar a que os dados sejam armazenados em locais não encriptados, o que aumenta o risco de perda ou roubo de dados. Além disso, se estes dispositivos forem infectados com malware ou spyware, toda a sua rede pode estar em risco.

Melhores práticas de segurança para trabalhar a partir de casa

Trabalhar a partir de casa é um luxo maravilhoso mas também pode ser arriscado. Se não tiver cuidado, a sua casa pode tornar-se um alvo fácil para os cibercriminosos.

Eis algumas dicas de segurança para trabalhar à distância para se proteger e garantir a segurança à distância:

Usar Soluções Anti-Phishing

Já deve estar a utilizar um solução anti-phishing pelo PowerDMARC no seu computador e dispositivos móveis, mas é especialmente importante quando se trabalha em casa. Pode ter uma maior probabilidade de ser vítima de ataques de phishing devido ao seu tempo nos seus dispositivos - e estes ataques podem ser muito convincentes.

Proteja os seus domínios com DMARC

Autenticação, comunicação e conformidade de mensagens baseadas no domínio (DMARC) é uma norma de segurança de correio eletrónico que ajuda a impedir que mensagens de correio eletrónico fraudulentas cheguem à sua caixa de entrada. Com o DMARC em vigor, os ISPs rejeitarão os e-mails se não forem provenientes do nome de domínio correto ou se não tiverem a assinatura DKIM correcta. Isto ajuda a proteger contra esquemas de phishing e outros tipos de correio eletrónico de spam.

Manter Dados de Trabalho em Computadores de Trabalho

Utilizar computadores portáteis e tablets da empresa para tarefas pessoais é tentador, especialmente quando esta fornece equipamento informático aos empregados, mas há ideias melhores do que utilizar computadores portáteis e tablets da empresa. Se não tiver acesso ao mesmo nível de proteção que tem no trabalho, certifique-se de que não leva dados sensíveis para casa. Se precisar de guardar informações sensíveis num dispositivo que não seja gerido pelas TI, pelo menos encripte-as para que, em caso de perda ou roubo, mais ninguém possa aceder às mesmas. Também pode resolver este problema acedendo ao hardware interno noutro local utilizando uma solução de ambiente de trabalho remoto, evitando que os dados sensíveis sejam armazenados permanentemente em dispositivos pessoais. Existem opções de ambiente de trabalho remoto para MSP, mas estas também podem ser adequadas para os trabalhadores comuns e não apenas para os prestadores de serviços geridos.

Não Esqueça a Segurança WiFi

A forma mais comum de estabelecer uma ligação remota é através de WiFi (ou, por vezes, Ethernet com fios), mas estas ligações são frequentemente menos seguras do que as que existem numa rede de escritório. Para se proteger quando trabalha a partir de casa ou de outro local de trabalho, procure redes com encriptação "WPA2" (todos os routers novos devem ter). E nunca partilhe palavras-passe com mais ninguém, nem mesmo com amigos ou familiares que possam querer utilizar o seu ponto de acesso WiFi.

Bloquear as Linhas de Visão

Um dos maiores riscos de segurança no trabalho remoto quando se trabalha a partir de casa é o facto de alguém o ver no ecrã do computador. Pode ser um vizinho que o veja através de uma janela ou um transeunte que o vislumbre ao passar. Se alguém conseguir ver o que está no seu ecrã, pode facilmente roubar os seus dados, palavras-passe ou outras informações sensíveis.

Palavras finais

O trabalho à distância pode ser um benefício surpreendente para empresas e empregados, mas introduz vários riscos de segurança no trabalho à distância que deve ser gerida. Quer seja um freelancer, a trabalhar com uma equipa de empregados remotos, ou a gerir uma empresa onde os trabalhadores remotos são comuns, existem passos simples para proteger os dados e a identidade da sua empresa. Ao tomar as devidas precauções e manter-se alerta, pode evitar muitos dos piores cenários.

• Sobre
• Últimos Posts

Ahona Rudra

Ahona é gerente de marketing da PowerDMARC, com mais de 5 anos de experiência em escrever sobre tópicos de segurança cibernética, especializada em segurança de domínio e e-mail. Ahona possui uma pós-graduação em Jornalismo e Comunicação, solidificando sua carreira no setor de segurança desde 2019.

Últimos posts de Ahona Rudra (ver todos)

• Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024
• Aumento de fraudes fiscais e ataques de imitação de e-mail do IRS durante a época fiscal - 2 de maio de 2024
• Segurança de e-mail 101 para combater fraudes de criptografia - 30 de abril de 2024