DICAS PARA SE PROTEGER DE CIBERATAQUES NO HOME OFFICE

5 dicas para se proteger de ciberataques no home office Autor: anrodrigues13 Autor: Daniel Lemos (Engenheiro de computação formado pela UFF, com mais de 20 de experiência em TI, sendo 15 deles na área de Segurança da Informação. Ele é fundador da Real Protect, empresa brasileira especializada em monitoramento e serviços gerenciados de segurança da informação.) O trabalho remoto (home office ou fora do escritório) oferece grandes vantagens. Mas é preciso levar a sério a segurança dos dados e informações. O trabalho remoto (está cada vez mais em pauta nas empresas e, quem aderiu, descreve grandes vantagens. Porém, um alerta se faz necessário: como tratar a questão da segurança dos dados e informações? O ponto inicial a se pensar é que quando o funcionário trabalha de casa existem dois cenários possíveis. No primeiro, o funcionário trabalha remotamente utilizando um computador corporativo. Já no segundo cenário, o trabalhador usa uma máquina própria para executar as tarefas do trabalho. A primeira situação é, em termos de segurança, a mais ideal. Uma máquina corporativa está em compliance com as políticas de segurança da empresa. Nessa máquina, o usuário não possui acesso de administrador, ele só utiliza aplicativos e ferramentas liberados pela equipe de segurança. É possível fechar uma VPN (rede privada) com a empresa e ter o tráfego monitorado e seguro pela equipe de segurança corporativa. Sua empresa sobrevive a um vírus criptor? Já com a máquina pessoal, o usuário que trabalha remotamente está muito mais vulnerável e aumenta o risco de exposição, tanto pessoal quanto das informações confidenciais da empresa. Provavelmente, ele não possui uma solução corporativa de antimalware, não consegue fechar uma VPN com a empresa e, talvez o mais preocupante, possui acesso administrativo, podendo executar malwares e abrir as portas da empresa para outras ameaças a qualquer momento. Compartilho algumas dicas que podem ajudar a melhorar a segurança no home office. 1 – Prefira trabalhar com computadores corporativos Como dissemos anteriormente, é preferencial que o funcionário, ao trabalhar remotamente, utilize um equipamento homologado pela empresa. Na impossibilidade disso, o computador precisa ter no mínimo uma boa solução de antimalware em funcionamento. 2 – Não se conecte a um Wi-Fi aberto Uma rede wireless aberta é uma porta de entrada para hackers. Ao se conectar a uma rede wireless aberta você se expõe a riscos, podendo ter informações pessoais e corporativas comprometidas. 3 – Configure a rede doméstica corretamente Poucas pessoas sabem, mas os vírus e emails maliciosos não são a única porta de entrada para um ataque. Em uma residência, configurar o wireless corretamente é muito importante para fechar uma porta de entrada para os criminosos. O modem utilizado para conexão em geral possui como usuário e senha padrão o clássico admin/admin. Isso permite que qualquer pessoa mal-intencionada configure o modem de sua casa, podendo redirecionar sua conexão para links maliciosos. Nós já identificamos em um cliente um caso onde o modem da casa de um executivo foi comprometido dessa forma. Por isso, é preciso modificar o usuário e senha fornecendo mais segurança para esse ponto de acesso. 4 – Realize backups periodicamente Nas empresas, é comum a realização de um backup periódico para evitar problemas como perdas de informações, seja em casos de incidente de segurança até, por exemplo, máquinas estragadas. O usuário quando se conecta remotamente, principalmente de um computador pessoal, acaba não fazendo o backup. O perigo disso está justamente na perda das informações, se a máquina acaba estragando, o funcionário perderá o trabalho feito, um prejuízo de tempo e dinheiro para a empresa. 5 – Tenha cuidado com as senhas e acessos Ao trabalhar utilizando um computador pessoal, é recomendado que o funcionário utilize um perfil sem acesso administrativo, essa medida não impossibilita a entrada de malwares, mas é mais uma barreira que dificulta a ação dos criminosos. Utilize o perfil administrativo apenas para instalar os aplicativos imprescindíveis. Diferente da máquina homologada pela empresa, o computador pessoal não conta com uma política de troca de senhas. Portanto, o funcionário deve se lembrar de trocar suas senhas periodicamente, utilizando senhas complexas. Fonte: Computer World https://securityinformationnews.com/2017/10/04/5-dicas-para-se-proteger-de-ciberataques-no-home-office/