Empresas de todo o mundo estão estudando formas de ajudar a proteger os seus funcionários contra o coronavírus e muitas vão recorrer à opção de liberar seus funcionários a trabalharem de casa. A Avast traz dicas sobre como as pessoas podem trabalhar com segurança remotamente, devido à pandemia de coronavírus.
Jaya Baloo, CISO (Chief Information Security Officer) na Avast, compartilha os seguintes conselhos para que as empresas e os seus funcionários possam seguir e para que possam manter os seus dispositivos seguros contra vírus virtuais, enquanto se protegem do coronavírus físico:
1. Medidas de segurança corporativa
De acordo com uma pesquisa da Avast, 58% das pessoas disseram que não recebem um suporte tecnológico ou o conhecimento de que precisam quando trabalham em casa ou em um local público do empregador, o que torna a segurança um problema crescente. As empresas que se preparam para enviar as suas equipes de trabalho para casa, devem garantir o apoio necessário para que trabalhem remotamente com segurança e sigam as seguintes etapas:
- Certifique-se de que os funcionários usem laptops e smartphones pré-aprovados para acessar materiais corporativos, incluindo seus e-mails, ferramentas e documentos. Esses dispositivos devem ter soluções de segurança para empresas instaladas e serem controlados pelo departamento de TI da organização, se aplicável;
- Forneça aos funcionários uma lista de números de telefones, para que possam entrar em contato com uma pessoa da equipe de TI ou de um responsável, caso tenham algum problema com tecnologia;
- Informe os funcionários sobre o hardware, software e serviços que podem utilizar e que não são da empresa, mas que podem ajudar a conectar e compartilhar arquivos com colegas em circunstâncias especiais;
- Estabeleça regras básicas para os funcionários usarem hardware pessoal enquanto trabalham em casa, como impressoras;
- Forneça aos funcionários conexões VPNs que podem usar para proteger as suas comunicações;
- Aplique a autenticação de dois fatores sempre que possível para agregar uma camada extra de proteção às contas;
- Certifique-se de que os funcionários tenham direitos de acesso limitados e possam se conectar apenas aos serviços necessários para as suas tarefas específicas, ao invés de conceder aos funcionários acesso a toda a rede corporativa.
2. Medidas que os funcionários podem tomar
Existem medidas básicas que podem ser adotadas por funcionários que vão trabalhar de casa para fortalecer a segurança da sua rede residencial, o que tornará o trabalho remoto mais seguro. Os funcionários devem fazer o login na interface administrativa web do roteador, para alterar as credenciais de login do dispositivo e também alterar a senha do Wi-Fi para uma senha única e forte, composta por pelo menos 16 caracteres e, idealmente, de forma que essa senha longa seja fácil de lembrar.
De acordo com uma pesquisa da Avast, 35% dos brasileiros não sabem que o roteador tem uma interface administrativa web, na qual podem fazer o login para visualizar e alterar as suas configurações. Também recomendamos que os usuários verifiquem se o encaminhamento de porta e se o UPnP estão ativados nas configurações do roteador e, a menos que estejam sendo usados conscientemente, também devem ser desativados.
Os usuários podem ainda usar recursos como o Avast Wi-Fi Inspector, incluído em todas as versões do Avast Antivirus, para verificar quais dispositivos estão conectados à sua rede e se estão expostos a riscos. As redes são tão seguras quanto o link mais fraco, portanto, é importante garantir que todos os dispositivos conectados à rede estejam protegidos, pois podem ser potenciais portas de entrada para que os cibercriminosos acessem outros dispositivos conectados à rede residencial. O Wi-Fi Inspector escaneia a rede, verifica se há dispositivos usando portas com senhas vazias, padrão ou fracas e alerta os usuários para que possam fazer uma alteração e proteger a sua rede. Ele também verifica os dispositivos IoT em busca de senhas conhecidas, por serem usadas por botnets de malware no passado, como a ampla botnet Mirai.
Enquanto trabalham em casa durante esse período, os funcionários também poderão receber e-mails de phishing relacionados ao coronavírus, incluindo e-mails de spear phishing. Eles podem parecer ser de dentro da empresa e incluir anexos, links ou uma solicitação. É importante que os usuários verifiquem o endereço de e-mail ou o remetente e entre em contato com esse remetente por meio de um canal diferente, confirmando que a mensagem foi enviada, antes de abrir anexos, links ou receber uma solicitação.
Pesquisas realizadas
* Pesquisa online realizada no primeiro trimestre de 2019 com 555 usuários da Avast no Brasil, que trabalham por conta própria ou trabalham em período integral.
* Pesquisa online do terceiro trimestre de 2018 com 1.522 usuários da Avast no Brasil.
