Falando em riscos de segurança durante as férias de verão, imediatamente pensamos em dispositivos perdidos ou roubados. Embora isso seja um inconveniente pessoal, também representa um sério risco de segurança, pois os dispositivos móveis agora contêm muitas informações confidenciais.
De abril para hoje, os ataques mais que dobraram e a tendência de retorno ao trabalho cresce cerca de 25%. Estes são os dados identificados pelo Ermes – Intelligent Web Protection.
95% dos ataques bem-sucedidos dependem de erro humano.De facto, um dos riscos que os colaboradores correm quando regressam ao escritório é certamente não estarem tão atentos aos procedimentos de segurança como durante o resto do ano, colocando assim em risco todo o ecossistema empresarial.
Para trabalhadores móveis
Se você trabalha em um ambiente 'traga seu próprio dispositivo' (BYOD), é vital tomar precauções extras de segurança durante suas viagens, pois seus dados confidenciais e da sua empresa estão em risco. Por exemplo, ao conectar-se a partir de redes wi-fi desconhecidas: na verdade, deve-se garantir um certo nível de proteção (por exemplo, criptografia WPA2 em comparação com a criptografia WEP menos segura). Se você precisar acessar suas informações bancárias ou realizar qualquer outro tipo de atividade confidencial em uma rede Wi-Fi pública, considere o uso de um serviço VPN.
Finalmente, quem não compartilhou demais durante as férias ou durante uma viagem? No entanto, o compartilhamento excessivo de informações em tempo real, especialmente com a adição de dados de geolocalização, pode ser uma fonte de problemas se essas informações caírem nas mãos de um hacker – ou mesmo de outros criminosos não cibernéticos.
Opinião de especialista
«Por que ações preventivas devem ser tomadas antes de voltar a operar? Porque os cibercriminosos conhecem bem o ambiente de trabalho dos funcionários e organizam ataques cibernéticos nas áreas que consideram mais vulneráveis. Vimos isso bem com o aumento nos ataques de phishing após o trabalho remoto e os ataques cibernéticos continuarão a evoluir de qualquer maneira. Além disso, dados e senhas de computadores usados para trabalhar em trânsito, bem como dispositivos pessoais em férias, provavelmente foram compartilhados com familiares que visitaram sites ou instalaram software não seguro.Por isso é importante fazer uma avaliação de riscos e atualizar as políticas para minimizá-los, garantir a segurança dos dados e manter o cumprimento do Regulamento Geral de Proteção de Dados (RGPD)», comenta Lorenzo Asuni, CMO da Ermes – Intelligent Web Protection .
Os passos a seguir para um retorno seguro ao escritório
● Instale e ative o serviço 'Find my phone', caso seu dispositivo móvel seja perdido. Isso permite, por exemplo, bloquear o telefone, rastreá-lo e alterar imediatamente todas as senhas, bem como a capacidade de apagar remotamente todos os dados pessoais.
● Navegue com segurança. Este cuidado deve ser sempre seguido, mesmo e sobretudo antes de sair de férias; tanto para viagens nacionais como internacionais. Se você não reconhecer o prefixo "https" em um site no campo de URL do seu navegador, não envie informações pessoais pela web.
● Faça backup de seus dados. Você deve considerar a transferência de seus dados mais confidenciais para um dispositivo de armazenamento externo ou serviço de backup baseado em nuvem antes de voltar a funcionar.
● Atualize o software. Quando foi a última vez que você atualizou seu sistema operacional ou antivírus? Muitas atualizações incluem patches importantes e correções de segurança e definitivamente não devem ser adiadas até que você volte ao trabalho.
● Use uma solução de segurança confiável. Embora essa etapa deva ser dada como certa, muitas pessoas ainda subestimam o valor de usar um software de segurança atualizado (na galeria acima, os mais confiáveis) e capazes de proteger contra ameaças em constante evolução.
● Alterar senhas. No caso de um funcionário ter sido vítima de um ataque, a alteração da senha de todos os dispositivos e acesso às redes corporativas deve ser obrigatória (e isso também se aplica a provedores terceirizados).
● O uso de dispositivos USB e armazenamento pessoal não é permitido. O uso de hardware externo não deve ser permitido nos computadores e sistemas da empresa: os arquivos devem ser transferidos para um computador da empresa e, em seguida, verificados quanto a problemas críticos.
● Usando uma abordagem em fases para reentrada. Implementar um retorno gradual ao trabalho agendando atualizações e limpeza do dispositivo pode ser uma boa ideia. Seria melhor estabelecer datas em que os funcionários possam levar seus dispositivos ao escritório para verificações de segurança.
