Com milhões de pessoas no mundo trabalhando agora remotamente, empresas e funcionários estão se adaptando a uma nova norma de uma força de trabalho distribuída. Mas você sabe como manter a segurança digital ao trabalhar em casa?
Obviamente, isso tem um enorme impacto na maneira como as pessoas trabalham e se comportam online, e esses comportamentos podem colocar os dados da empresa em risco.
Antes de vermos como manter sua infraestrutura de tecnologia e os dados da sua empresa — e do seu pessoal — a salvo, é importante definirmos o que é segurança digital.
O que é segurança digital
Em um ambiente empresarial, o termo se refere às medidas e ferramentas que utilizamos para proteger as informações pertinentes ao negócio e aos seus colaboradores.
Isso vai desde os ativos digitais — como documentos, arquivos, softwares, sites e perfis nas redes sociais — até servidores, dispositivos para armazenar dados e outros equipamentos.
Vale lembrar que os métodos de segurança digital não devem apenas proteger o negócio de ameaças externas. Porém, prevenir que seja vazado dados confidenciais e outras adversidades tenham origem interna.
Sete práticas recomendadas para ajudar você e sua equipe a manter dados e funcionários em segurança.
- Verifique se você está enviando seu e-mail para a pessoa certa: Enviar um e-mail para a pessoa errada pode parecer um erro inofensivo, mas emails mal direcionados foram a principal causa de violações de dados on-line relatadas ao Gabinete do Comissário da Informação (ICO) no ano passado. Durante esse período, as pessoas dependem mais do e-mail como um canal para se comunicar com colegas, clientes e fornecedores do que nunca.
Basta um erro de digitação ou um e-mail enviado às pressas para que dados ou informações potencialmente confidenciais da empresa cheguem à caixa de entrada errada. Reserve um minuto extra para verificar para quem você está enviando seus e-mails, especialmente se as mensagens contiverem informações confidenciais. - Nunca envie dados da empresa para contas de e-mail pessoais: É possível que os funcionários enviem trabalho para suas contas pessoais de e-mail, para que possam trabalhar em documentos por conta própria e com dispositivos mais familiares. Entendemos; é conveniente e as pessoas podem sentir que realizam trabalhos mais rapidamente em seus próprios notebooks, por exemplo.
No entanto, embora bem-intencionados, os dados ainda estão sendo filtrados para fora dos negócios e estão potencialmente em risco. As contas de e-mail pessoal podem ser comprometidas, especialmente se configuradas com senhas fracas. Também é importante observar que o simples ato de enviar dados para contas de e-mail pessoais pode significar que as empresas correm o risco de violar regulamentos como o GDPR porque, como Controlador de Dados, a empresa não tem mais controle sobre onde os dados são mantidos. - Reportar quase acidentes: Erros acontecem. Muitos de nós agora trabalhamos em casas compartilhadas por outros, sejam colegas de casa ou membros da família, de modo que há novas distrações que aumentam a probabilidade de cometer erros em nosso trabalho.
Também estamos usando telas menores e dispositivos desconhecidos, o que também pode nos tornar mais propensos a erros. Tais erros podem resultar no envio acidental de e-mails para a pessoa errada ou na falta de sugestões que sinalizam um ataque de phishing e no clique em um link malicioso.
Sempre relate quase acidentes às suas equipes de segurança de TI. É provável que outras pessoas também cometeram esses erros e, ao compartilhar essas informações, sua empresa possa tomar medidas para modificar procedimentos ou políticas para ajudar a impedir que o problema ocorra novamente. - Evite compartilhar dados da empresa por WiFi público: Os dados correm maior risco quando você não está conectado através das redes do local de trabalho, de modo que todos os serviços e arquivos acessados ficam com alto risco de ataque. Ao conectar-se a um serviço pela Internet, verifique a barra de endereço para garantir que o protocolo usado seja HTTPS, não HTTP.
Se você estiver usando um serviço do seu empregador que não é HTTPS, evite conectar e informe sua equipe de TI sobre a supervisão. Além disso, verifique se você mantém o software VPN nos dispositivos de trabalho atualizados. - Pense duas vezes sobre o uso do telefone como ponto de acesso: Conectar seu laptop de trabalho a um ponto de acesso em seu telefone móvel pessoal pode parecer uma boa solução alternativa se você estiver com problemas para se conectar ao Wi-Fi doméstico. No entanto, se o seu telefone já tiver sido comprometido por um invasor, é possível que os hackers agora possam acessar sua rede corporativa.
Por exemplo, digamos que você abriu um anexo malicioso a partir de um e-mail de phishing no seu celular. Se esse anexo malicioso continha spyware, os hackers podem se infiltrar no seu telefone. Se você conectar o seu laptop de trabalho ao seu hotspot pessoal, os hackers também poderão se instalar na rede da empresa. Sempre verifique com suas equipes de TI e segurança antes de considerar usar um ponto de acesso como solução alternativa no caso de acesso limitado ao Wi-Fi. - Use apenas ferramentas de colaboração aprovadas pela empresa: Sempre considere as considerações de segurança das equipes de conferência, bate-papo e outros aplicativos de colaboração. As equipes de TI precisam comunicar clara e simplesmente aos funcionários que tipo de informação pode ser compartilhada nessas ferramentas.
As equipes de TI também devem deixar claro que a equipe não pode baixar novos softwares ou usar novas ferramentas online sem a aprovação da empresa. Às vezes, pode ser frustrante ao trabalhar remotamente e você só quer “fazer alguma coisa”, mas sempre deve executar novas ferramentas nas suas equipes de segurança de TI antes de baixá-las. - Confie menos nos e-mails: Os hackers estão aproveitando essa crise global da saúde e aumentando o número de ataques de phishing relacionados ao Covid-19. Seja mais vigilante do que o habitual quando se trata de detectar ataques de phishing – tanto no seu trabalho como nos e-mails pessoais. Ao revisar qualquer e-mail suspeito ou urgente, pergunte-se:
A) Normalmente, seria solicitado que eu compartilhasse essas informações ou pagasse esta fatura?
B) Os endereços de e-mail e os nomes exibidos correspondem à organização ou instituição que está me contatando?
C) Eles estão me pedindo para clicar em um link? O URL parece legítimo quando passo o mouse sobre o link?
Se você nunca tiver certeza, não clique no link, faça o download de um anexo ou cumpra a solicitação. Inspecione o nome para exibição e examine o endereço de e-mail completo de cada remetente, especialmente quando estiver no seu celular, e verifique a identidade do remetente entrando em contato diretamente com ele.
A proteção das pessoas e dos dados da empresa com as quais lidam precisa ser uma consideração importante para as empresas durante essa crise.
Ao comunicar boas práticas de segurança digital e ajudar os funcionários a entender a melhor forma de proteger os dados que compartilham, as empresas podem manter sua equipe segura quando trabalham em casa.