Skip to content

Segurança

Cibersegurança

Cibersegurança em casa - como manter a segurança no teletrabalho

Dicas de cibersegurança para o teletrabalho.

A cibersegurança continua a ser uma prioridade de topo para as pequenas empresas. Mesmo após vários meses de teletrabalho, as mudanças constantes na forma que os ataques e as violações de dados assumem, concebidas para se aproveitarem do facto dos colaboradores se encontrarem fora do escritório, continuam a representar um desafio para empresas de qualquer dimensão.

Porque acontece com quem está em teletrabalho? O facto é que estar fora de um ambiente "controlado", como o escritório - e todas as firewalls e proteções associadas - deixa a equipa mais exposta a todo o tipo de ciberameaças. De acordo com os peritos, o teletrabalho/trabalho repartido significa que confiamos na Internet mais do que nunca para realizar as tarefas quotidianas, o que deixa as empresas em risco crescente (fonte: IT Governance).

Mas qual é o risco?

As ameaças podem aparecer de diversas formas. Em particular, podem ser concebidas para tirar partido do teletrabalho, como o uso crescente de computadores portáteis ou smartphones pessoais, que não estão protegidos pelo perímetro de cibersegurança da sua empresa. Rudy Bandiera, cofundador da NetPropaganda, admite que este pode ser um problema, afirmando que "a maior parte dos nossos colaboradores utilizam os seus equipamentos regularmente".

E mais?

Bem, também vimos um aumento no número de ataques de "phishing" no ano passado, em que um hacker imita uma fonte "autêntica" numa tentativa de extrair informações valiosas ao seu alvo. Quer saber qual foi esse aumento? De acordo com a Allot Research, estes ataques sofreram uma subida impressionante de 718% (Fonte: Allot Research).

É motivo para preocupação?

Não queremos que deixe de dormir, mas estar alerta é crítico. Além disso deve tratar qualquer coisa invulgar, quer seja um email ou uma mensagem, com desconfiança.

Então não preciso de proteções sofisticadas de cibersegurança?

Embora as soluções robustas de cibersegurança sejam muito importantes para proteger a sua empresa, algumas das medidas mais eficazes de cibersegurança não assumem a forma de firewalls e ferramentas de segurança. De facto, o primeiro passo da ENISA (Agência da União Europeia para a Cibersegurança) para garantir a segurança de uma empresa é o desenvolvimento de uma boa cultura de cibersegurança, e nós concordamos plenamente. Da mesma forma, uma das coisas mais importantes que deve fazer é seguir um conjunto de regras básicas, resumidas por uma mentalidade de "confiança zero".

O que é a confiança zero?

A confiança zero, como o nome implica, pressupõe que qualquer tentativa de aceder à rede da sua empresa constitui uma violação e que cada pedido tem de ser verificado.

A sua implementação é complicada?

De forma alguma. Trata-se mais de uma mudança de mentalidade, que começa com os seus colaboradores a pressuporem que quaisquer emails ou mensagens poderão ser fraudulentos. Como Elliot Kirby da Simply Business diz, “Ao implementar um modelo de confiança zero, as PME podem dar poder aos colaboradores de usufruírem do teletrabalho, protegendo-se com segurança contra um grande número de ciberameaças”.

Como posso conseguir que a equipa adira?

Recomendamos sempre que comece pela formação de todos os colaboradores, não apenas dos que trabalham em TI. Há muitos websites e plataformas online nas quais pode encontrar cursos de formação virtual (1 a 2 horas), que combinam sessões teóricas e práticas. A ENISA oferece o seu próprio manual de e-learning para PME, assim como materiais de formação. Estas sessões incluem elementos básicos, como:

  • Identificar e proteger-se de emails de phishing
  • Utilizar palavras-passe robustas
  • Proteger os seus dispositivos
  • Comunicar incidentes

E a tecnologia?

Não precisa de sistemas sofisticados e dispendiosos para proteger a sua empresa. No entanto, recomendamos como base alguns softwares e processos:

  • Gestor de palavras-passe: O jornalista e especialista em segurança Sam Bocetta diz que um bom gestor de palavras-passe "vale o seu peso em ouro" (Fonte: AT&T Business). Permite-lhe a si e aos seus colaboradores criarem uma série de palavras-passe complexas e únicas para os inícios de sessão online, para que não as tenham de decorar.
  • Autenticação de dois fatores: Se tiver a oportunidade de utilizar autenticação de dois fatores (frequentemente abreviada como 2FA), aproveite. Pode ser implementada nos telemóveis e emails profissionais, assim como em contas bancárias da empresa, entre muitos outros exemplos. Significa simplesmente que necessita de dois conjuntos de credenciais para aceder a uma conta, tornando o acesso muito mais difícil para os hackers.
  • Redes Privadas Virtuais (VPN - Virtual Private Networks): as VPN encriptam todo o tráfego que entra e sai dos seus equipamentos, impossibilitando que pessoas indesejadas "escutem" as informações confidenciais da sua empresa. Além disso, são essenciais para equipas em que alguns colaboradores se encontram no escritório e outros estão em teletrabalho.