A segurança da informação empresarial não pode ser descurada e deve ser tomada em consideração no contexto de teletrabalho, pois apesar dos benefícios trazidos por esta forma de trabalhar, passam a existir toda uma serie de novos tipos de vulnerabilidades a serem exploradas por hackers. ...
O trabalho remoto ou teletrabalho é já uma realidade em praticamentee todas as empresas que sofreram as consequências do surto de COVID-19, pois com as medidas de afastamento social para a prevenção do contágio, muitas equipas viram-se obrigadas a trabalhar a partir de casa.
Este fenómeno traz, para além de muitos benefícios, alguns riscos que devem ser considerados, em termos de segurança da informação. Segundo a empresa de segurança Sophos, existem atualmente em Portugal cerca de 8400 conexões potencialmente vulneráveis a ataques.
Toda esta vulnerabilidade é uma boa oportunidade para hackers fazerem ataques como campanhas de phishing, DDoS e Ransomware. Para auxiliar na prevenção destes ataques, a CNCS (Centro Nacional de Cibersegurança) divulgou alguns conselhos de boas práticas para teletrabalho, tais como:
1. Utilize apenas dispositivos autorizados pela sua organização;
2. Não partilhe estes dispositivos com familiares;
3. Garanta com a informática da sua organização que os dispositivos estão atualizados e possuem antivírus e firewall ativados;
4. Faça backups regulares para um dispositivo externo;
5. Evite usar o wifi de espaços públicos e utilize sempre a VPN da sua organização;
6. Não abra emails ou SMS provenientes de desconhecidos e de organizações das quais não requisitou serviços, e não clique em links ou anexos (cuidado com o phishing relacionado com a pandemia de COVID-19);
7. Não partilhe informação profissional nas redes sociais;
8. Garanta que o seu wi-fi doméstico tem uma password forte.
A SPB ajuda os seus clientes transmitindo algumas importantes dicas perante este novo contexto que estamos a viver. Seguem-se os principais conselhos dedicados a qualquer organização:
1. Monitorize com alguma frequência a sua infraestrutura para descobrir vulnerabilidades;
2. Tenha uma política de acessos bem definida;
3. Sempre que possível, utilize segurança de ponta-a-ponta;
4. Utilize sempre que possível a autenticação de dois factores em todos os seus aplicativos;
5. Valide a segurança dos seus sistemas através de testes rigorosos de intrusão e de análise de vulnerabilidades; Proteja a sua cloud;
6. Proteja-se contra Ransomware;
7. Aposte na formação e consciencialize ao máximo os seus utilizadores para estas novas necessidades.