CORONAVÍRUS E CYBERSECURITY NO TRABALHO REMOTO

NOTÍCIAS

,

Cybersecurity

CORONAVÍRUS E CYBERSECURITY NO TRABALHO REMOTO

Techedge | Mar 30, 2020

Coronavírus e a necessidade do home office

A pandemia do COVID-19 levou a um aumento exponencial das atividades remotas e a milhares de trabalhadores que experimentam essa modalidade pela primeira vez. Em muitos casos, a mudança para o trabalho remoto tem sido mal planejada e com pouco tempo de implementação de todas as políticas de segurança que são desejadas nos equipamentos eletrônicos.

Os roteadores, modens e outros dispositivos de rede utilizados no trabalho remoto para acesso à internet são desenvolvidos e comercializados para o uso doméstico. Se, ao utilizar esses dispositivos para garantir a privacidade e segurança das informações pessoais é importante, isso se torna ainda mais necessários quando estamos conectados à rede da empresa e que pode colocar em risco o uso de informações altamente confidenciais. 

Os funcionários geralmente têm pouco conhecimento de como os dispositivos de rede pessoal são configurados ou protegidos... Mas um dispositivo doméstimo mal configurado pode afetar toda a sua organização. Os dispositivos de rede utilizados no trabalho remoto são significantemente menos sofisticados do que os utilizamos em um ambiente empresarial. No entando, estes dispositivos - não tão sofisticados - estão sujeitos às mesmas ameaças que os dispositivos empresariais. 

Por que um guia de Cybersecurity focado em trabalho remoto?

Este guia é destinado a ajudar funcionários e organizações a proteger os seus roteadores, modens e outros dispositivos que compõem a rede de internet doméstica. A segurança destes dispositivos é crucial pois existem sérios desdobramentos que podem ocorrer com a falta de segurança:

  • Se alguém puder acessar à sua rede, pode ler - também - os dados confidenciais da empresa;
  • Se os roteadores ou sistemas da rede estiverem comprometidos podem ser utilizados como uma ponte para atacar outros sistemas e organizações conectadas à Internet;
  • Se uma empresa não está em conformidade com os padrões da indústria em termos de segurança cibernética, ela pode ser responsável de alguma forma por violações e perda de dados causadas por redes e sistemas inseguros;
  • Se uma empresa possui seguro de segurança cibernética ou está contemplando este seguro, a maioria das seguradoras exige que a companhia tenha medidas de segurança adequadas e razoáveis para proteger tanto as informações confidenciais da empresa, quanto as informações de clientes.

Este guia vai te ajudar a configurar, com segurança, a rede doméstica a ser utilizada para o home office, bem como difundir as melhores práticas de segurança entre os funcionários.

Revise a sua configuração de rede

Um dos elementos mais vulneráveis (por estar fora do alcance das políticas de segurança da empresa) é o router (roteador). O mais normal é que seu provedor de serviços de Internet tenha configurado o seu dispositivo de maneira correta. Um bom roteador deve ter:

  • WPA2-PSK/WPA3: Contém protocolos de autenticação e encriptação que podem ajudar a evitar que os "ataques" aconteçam;
  • Atualização Automática: Desta maneira você garante que as atualizações de segurança proporcionadas pelo fabricante estejam instaladas no dispositivo, e sejam atuais;
  • Firewall: Um firewall ajuda a bloquear o tráfego para não chegue a nenhum dispositivo na rede interna.

Seguranca-rede-domestica

Se você possui dúvidas quanto aos requisitos mínimos de segurança de seu roteador, consulte o seu provedor de Internet.

Além disso, recomendamos alterar todas as senhas padrão do roteador. Para fazer isso, você deve descobrir como adicionar, alterar ou desativar contas administrativas e como alterar senhas, já que senhas-padrão são uma vulnerabilidade do sistema. 

O manual do usuário do dispositivo irá especificar um método para acessar o portal administrativo. Aqui é onde você pode - e deve - modificar as configurações de um roteador e alterar senhas. O método mais comum é abrir um navegador e acessar o portal administrativo através de um endereço web específico, como: 192.168.1.1 ou 192.168.0.1.

Se você não tiver o manual do usuário, muitos fabricantes exibem as informações de login e senha na base do roteador.

Boas Práticas durante o Trabalho Remoto

  • Use o seu acesso VPN: Se a sua empresa lhe forneceu acesso VPN, ative-o sempre e utiliza para acessar aos serviços de sua empresa e/ou internet.
  • Computador: Se a sua empresa lhe forneceu um computador para o trabalho remoto, utilize-o para este fim, e não use computadores pessoais.
  • Se você optar por um computador pessoal, use diferentes usuários para trabalho e tarefas pessoais. Atribua a esses usuários os privilégios mínimos necessários. É indicado não utilizar usuários administradores.
  • Se possível, conecte o computador ao roteador com fio ao invés do WI FI.
  • Certifique-se de que o antivírus instalado por sua empresa é atualizado automaticamente e está em sua versão mais recente.
  • Siga a política de sua empresa ao bloquear o seu computador e alterar as senhas com a frequência necessária.
  • Faça, regularmente, cópias de segurança de suas informações para os repositórios criados pela sua empresa.
  • Não navegue por endereços de Internet desconhecidos.
  • Não abra anexos em emails suspeitos.
  • Verifique sempre o remetente de email e se o endereço corresponde a quem ele diz ser.

Verifique as atualizações de segurança

Certifique-se de que seu sistema operacional e anti-vírus estão atualizados. Em caso de dúvida, verifique com o seu departamento de sistemas.

Para verificar se o seu sistema operacional Windows está atualizado:

1. Abra o painel de ajustes do Windows:

A primeira coisa a se fazer é abrir o painel de configurações do Windown, e para isso devemos clicar no ícone do Windows na barra de tarefas e depois clicar no ícone da engrenagem ou pressionar diretamente a combinação de teclas "windows+i"

2. Abrir Atualizações e Segurança:

A partir do painel de configuração, procuraremos entre todas as opções e procuramos por "Update & Security". Uma vez dentro desta opção devemos verificar as atualizações disponíveis a partir do botão "Check for updates". 

Após alguns minutos de busca, caso haja atualizações pendentes, todos os patches que serão instalados sairão e o processo de atualização será iniciado. Uma vez terminada a instalação, ele nos pedirá para reiniciar o nosso computador.

Seguranca-rede-domestica2

3. Verifique atualizações

Assim que o computador for reiniciado, devemos verificar novamente se há atualizações disponíveis. Para verificar, repita os passos 1 e 2. Quando o computador estiver atualizado, e você procurar por atualizações, veremos a mensagem de "Tudo está atualizado!" (You re Up to Date). É recomendável que você verifique online para atualizações do Microsoft Update.

Seguranca-rede-domestica3

Seguranca-rede-domestica4

 

Inscreva-se!