A expansão do surto de Coronavírus continua a crescer, e em todo o mundo, começam-se a tomar novas medidas de segurança para impedir uma epidemia global. Neste sentido, muitas empresas, incluindo companhias portuguesas, começaram já a implementar o teletrabalho como medida alternativa até que haja melhorias e que o vírus se encontre controlado.
Sabendo disto, e tendo em conta que bastantes pessoas vão começar a trabalhar a partir de casa, há que realçar os cuidados a ter a nível de cibersegurança.
Este é um processo chave, sobretudo se tivermos em conta que, segundo os dados da Check Point, já foram registados mais de 4.000 domínios relacionados com o coronavírus em todo o mundo, e existe uma probabilidade de 50% de estes serem usados para fins maliciosos. Por este motivo, há atitudes a ter em conta para melhor a cibersegurança de quem trabalha à distância.
Melhores práticas para os empregados
Trabalhar a partir de casa faz com que estejamos num ambiente muito mais relaxado, o que torna muito mais fácil baixar os níveis de atenção e precaução a potenciais de ameaças. Neste sentido, os empregados deverão:
- Rever as passwords: É importante estabelecer passwords robustas (de oito caracteres que combine letras maiúsculas e minúsculas, números e símbolos) que usam para aceder a recursos profissionais, como o correio eletrónico ou as aplicações de trabalho. Também é fundamental rever a password da rede Wi-Fi, bem como assegurarem que não está aberta e acessível para qualquer pessoa estranha;
- Protegerem-se de phising: Evitem fazer clique nos links que pareçam suspeitos e descarreguem somente conteúdo de fontes conhecidas. É fundamental recordar que as técnicas de phishing são cada vez mais sofisticadas. Assim, em caso de receberem um correio eletrónico com uma solicitação não habitual, devem comprovar minuciosamente os dados do remetente, de modo a assegurar de que são colegas de trabalho ou fontes fiáveis e não cibercriminosos.
- Escolher o dispositivo adequado: Muitos empregados utilizam o computador portátil da empresa para uso pessoal, o que pode criar um risco de segurança, um risco que cresce exponencialmente se utilizarem como computador pessoal. Neste caso, é importante implementar medidas de segurança como antívrus, etc.
- Reforçar as precauções em caso de utilizar redes públicas: No caso de utilizarem redes de aeroportos, restaurantes, entre outras, é imprescindível reforçarem as medidas de segurança, já que estas conexões não são seguras, sendo mesmo um foco de ataques, uma vez que os cibercriminosos podem aceder com muita facilidade e infetar milhares de pessoas só com um clique.
Melhores práticas para os empregados
No caso das empresas, estas devem vigiar os seus dados em caso de os armazenarem em data centers, na cloud pública ou com aplicações SaaS. As melhores práticas são:
- Confiança zero: Toda a estratégia para facilitar o acesso à informação remotamente deve ter como pilar fundamental o princípio de “confiança zero”. Isto implica que tudo deve ser verificado, sendo imprescindível assegurar quem tem acesso à informação (segmentando os utilizadores e implementando medidas de autenticação de fator múltiplo). Além disso, este é o momento de ensinar às equipas como devem aceder à informação de forma segura e remota;
- Vigiar os acessos à informação através de qualquer dispositivo: É provável que, em muitos casos, os empregados trabalhem desde casa utilizando o seu próprio portátil ou o seu smartphone. Por este motivo, é obrigatório anteciparem-se e estabelecer um plano de gestão de ameaças como fugas de dados ou ataques que se propaguem a partir destes dispositivos para a rede da empresa.
- Comprovar a saúde da infraestrutura: Para incorporar ferramentas de acesso remoto seguras no fluxo de trabalho, é obrigatório ter uma VPN ou SDP. Esta infraestrutura tem que ser sólida e deverá ser testada para assegurar que pode gerir uma grande quantidade de tráfego, enquanto os empregados trabalham a partir de casa.
- Definir os dados: Há que dedicar tempo a identificar, especificar e etiquetar os dados sensíveis com o objetivo de preparar políticas que assegurem que só as pessoas adequadas podem aceder a eles. Definitivamente, reavaliar tanto a política corporativa como a segmentação das equipas para estabelecer vários níveis de acesso consoante a “sensibilidade” da informação.
Esta recente epidemia de coronavírus foi detetada em dezembro, na China, e já provocou mais de 4 mil mortos. Cerca de 114 mil pessoas foram infetadas em mais de uma centena de países, e mais de 63 mil recuperaram.
Nos últimos dias, Itália tornou-se o caso mais grave de epidemia fora da China, pelo que o Governo português decidiu suspender todos os voos com destino ou origem nas zonas mais afetadas em Itália.
Em Portugal, existem de momento 41 casos confirmados.
Não deixem, de resto, de verificar este nosso artigo onde olhamos para o panorama atual dos eventos culturais em Portugal que estão a ser adiados/cancelados devido ao coronavírus.