Os perigos não são só ao trabalhar em casa, empresas que adotam o armazenamento em nuvem também correm perigo. Edson Sivieri, Diretor de TI para a América do Sul destaca alguns cuidados especiais que devem ser tomados para se proteger de ameaças cibernéticas e manter os equipamentos corporativos e informações sigilosas em segurança.
Cuidados com aplicativos
– Analise a real necessidade de baixar o aplicativo. Em caso positivo, pergunte para a equipe de TI se há uma solução ou aplicativo que atenda a sua necessidade.
– Opte pelos aplicativos mais conhecidos e com maior número de avaliações. Um aplicativo com poucas avaliações requer maior cuidado.
– Pesquise sobre o aplicativo e a empresa desenvolvedora antes de baixar. Busque informações sobre roubo de informações, reclamações e segurança. “É importante buscar informações sobre o aplicativo de fontes seguras. Desconsidere pop-ups que surgem em sua tela dizendo “instale este aplicativo para limpar seu PC (ou celular)”. O app até pode limpar seu equipamento, mas as chances de roubar dados pessoas é considerável. Não confie que, por um aplicativo ser usado por amigos ou até recomendado por eles, ele é seguro”, ressalta Sivieri.
– Confira se o fabricante possui outros aplicativos na Play Store/Apple Store. Sinal de alerta se o desenvolvedor possui apenas um aplicativo registrado.
– Aplicativos seguros são atualizados com frequência. A medida visa otimizar os serviços oferecidos pelo aplicativo, corrigir possíveis falhas e fragilidades do sistema. Um aplicativo que não é atualizado há algum tempo pode apresentar falhas de segurança.
– Atenção especial para as permissões solicitadas pelo aplicativo. Se é um aplicativo para leitura de livros digitais, não há a necessidade do aplicativo solicitar o controle de chamadas, acesso a câmera e fotos. O mesmo cuidado vale para baixar jogos em celulares corporativos.
Recomendações para notebook
– Pode parecer uma dica simples, mas a utilização de senha pode proteger o seu computador de uma série de riscos, como por exemplo, alguém mal intencionado se passar por você para conseguir alguma informação.
– A autenticação de senha em duas etapas adiciona uma camada extra de segurança à sua conta, reduzindo o risco de que suas contas online, como redes sociais e serviços bancários sejam atacados por hackers.
– Os computadores corporativos costumam ter antivírus e outras aplicativos para garantir a segurança digital dos funcionários. Embora os antivírus não sejam garantia absoluta contra as ameaças digitais, pelo menos eles podem impedir grande parte ou avisá-lo sobre a presença de uma atividade estranha. Se você armazenar localmente muitas informações sensíveis e/ou confidenciais, considere solicitar a ajuda da equipe de TI da sua empresa para ter um sistema de segurança mais sofisticado.
– Caso a sua empresa não possua um sistema de backup, verifique qual solução eles oferecem para o armazenamento de arquivos e documentos. Se ocorrer algum problema com o seu computador, o backup terá o regsitro atualizado do seu computador, incluindo todos os aplicativos e arquivos, evitando a perda de informações importantes.
– Os gerenciadores de senhas trazem recursos que facilitam a organização. As funções variam dependendo do aplicativo, mas praticamente todos possuem geradores de senhas, criptografam os dados com um algoritmo forte e têm opção para salvar os dados na nuvem. Sivieri ressalta alguns procedimentos de segurança básicos “não anote senhas em post-it, cadernetas ou papéis. Use a tecnologia a seu favor. Keypass e outros softwares podem ser utilizados para isto. Em alguns celulares inclusive já há áreas de pastas seguras e Keylockers que podem ser utilizados”
– Ao utilizar o computador para fazer uma compra online, é recomendado utilizar o cartão de crédito virtual. O diferencial do cartão virtual para o cartão físico é a sua numeração temporária de identificação e do código de segurança. Ao gerá-lo, o usuário tem uma janela de tempo específica para utilizá-lo, o que aumenta sua segurança contra golpes em ambientes online. Após expirar, o cartão virtual não poderá ser usado novamente e, caso o usuário queira realizar uma nova compra online por meio do serviço, deverá solicitar um novo cartão virtual. Vale destacar que o serviço não substitui a versão física e só pode ser usado para efetuar pagamentos online.
– É importante atualizar todos os equipamentos e programas para garantir os pacotes mais recentes de segurança. Soluções como o Windows Update (aplicativo que gerencia atualizações) realizam o download e a instalação das atualizações itens disponíveis. Atualize também o navegador e o Office, que costuma sempre ter muitos updates pendentes. “Muitos dos prejuízos causados por ataques e vírus poderiam ser evitados com cuidados mínimos”, pontua Sivieri.
– Reporte qualquer fato ou movimentação suspeita. Para as equipes de TI, é preferível que os funcionários reportem um falso positivo do que esperem até que algo “suspeito” se transforme em uma grande ameaça. Entre eles, links e arquivos de origem desconhecida enviados a um grande número de funcionários.
Pandemia é uma época propícia a ataques
Do mesmo modo que lavar as mãos, fazer o distanciamento social e usar e máscara ajudam a conter a propagação do novo coronavírus, algumas medidas precisam ser adotadas para evitar ataques cibernéticos durante o trabalho remoto. Esses ataques têm crescido durante a pandemia. Segundo o levantamento da empresa de segurança cibernética Kaspersky, o número de ataques via acessos remotos aumentou 330% no País entre fevereiro e abril.
O aumento nos índices de ransomware mostram que o golpe digital está se tornando cada vez mais lucrativa e eficaz. E ao lado de tentativas de phishing envolvendo a venda ou a doação de álcool em gel durante a pandemia, os hackers já perceberam que os ataques a redes corporativas, podem ser muito mais eficazes e destruidores do que aqueles voltados aos usuários comuns.
Sivieri destaca que os trabalhadores devem se atentar à finalidade do equipamento corporativo e as políticas de uso de equipamento de cada empresa. “É importante se atentar à política de segurança corporativa de cada empresa, que cede equipamentos e recursos para que seus funcionários realizem com qualidade as suas funções. O uso destes recursos fora dos princípios admitidos e orientados pela companhia pode configurar violação da conduta do funcionário, sendo passível de penalização administrativa ou até ressarcimento por parte do funcionário dependendo da situação”.
