Mesmo antes da pandemia de coronavírus, o home office já vinha aumentado entre os brasileiros. O país foi pioneiro há mais de 20 anos na implementação da prática na América Latina e, segundo estudo da Academia Internacional para a Transformação do Trabalho para a América Latina e o Caribe (ITA-ALC), ele é o segundo da região com mais funcionários trabalhando de casa, quase 15 milhões de pessoas. Está atrás apenas da Argentina, com meio milhão. Porém, desde o início das medidas de isolamento social no Brasil, o número de trabalhadores remotos cresceu. Hoje cerca de 43% das empresas aderiram, ainda que temporariamente, ao home office.
O sistema, no entanto, acende um alerta quanto à segurança das redes corporativas. Com tantas pessoas acessando-as de casa, o risco de ataques de hackers é maior, exigindo canais de comunicação e colaboração de menores riscos. Além das fraudes já conhecidas, os criminosos estão usando a Covid-19 para aplicar novos golpes. Por isto é mais importante do que nunca adotar as melhores práticas da proteção digital e compartilhar com seus funcionários algumas orientações:
- Verifique se os sites têm os certificados TLS / SSL
Ao navegar na internet da sua casa, sempre verifique se o site que você está acessando é seguro e autenticado. É bem fácil fazer isto, basta clicar no cadeado que aparece na barra de navegação e automaticamente aparecerá as informações que atestam se ele é confiável ou não. Os sites devem ter o certificado TLS (Transport Layer Security) / SSL (Secure Sockets Layer), que é uma tecnologia padrão usada para manter uma conexão à internet com menos riscos e proteger todos os dados confidenciais enviados entre dois sistemas.
- Mantenha sua rede protegida
A rede doméstica, comparada a uma corporativa, costuma ser menos segura. Isto porque ela geralmente não tem o Sistema de Detecção de Intrusão (IDS) e o Sistema de Prevenção de Intrusão (IPS), que protegem contra cibercriminosos. Um ambiente invadido pode significar acesso ao sistema por usuários não autorizados. Elimine essa chance controlando quem pode acessá-la. Use a autenticação multifator (MFA) para garantir que apenas usuários autorizados possam entrar em sistemas controlados, como a plataforma corporativa.
- Cuide dos seus e-mails
Pode ser que boa parte não saiba disto, mas separar o e-mail comercial do pessoal é uma boa medida contra os ataques. É bastante comum que um vírus do seu correio pessoal também infecte o comercial. Para separá-los é recomendável usar dispositivos separados ou, pelos menos, ter um login diferente.
- Proteja seus dispositivos físicos
Cibersegurança e segurança física são igualmente importantes. Mantenha seu espaço de trabalho físico seguro e guarde bem seus dispositivos ao final do dia. Nunca se afaste da sua máquina se ela estiver desbloqueada, evite usar seu computador doméstico para tarefas profissionais e não deixe ninguém da família usar seu laptop corporativo.
- Não caia no golpe do phishing
Cuidado com as informações relacionadas à pandemia. Muitos hackers usam e-mails falsos, imitando instituições como a OMS ou vendendo produtos que todos estão em busca, como máscaras e álcool em gel, para atacar seu computador. E-mails com assuntos como “Melhores ações para investir durante uma pandemia”, “Suprimentos gratuitos fornecidos pelo Ministério da Saúde” e outros tópicos semelhantes são projetados para atrair cliques e aplicar golpes. Então, se receber um parecido com estes não clique em nada e informe na hora a equipe de TI da sua empresa.
- Mantenha contato direto com seu time
Pode ser difícil se envolver com colegas enquanto trabalha remotamente, por isto considere a possibilidade de configurar check-ins diários da equipe para atualizar os status do projeto, receber feedback e discutir como superar os obstáculos. As ferramentas de colaboração online podem ajudar, mas lembre-se de que mesmo elas podem abrir vulnerabilidades. É importante ficar atento ao usá-las e comunicar os times responsáveis caso note algo estranho.
- Siga as políticas de segurança da empresa
As diretrizes da empresa devem sempre ser seguidas, mas é especialmente importante quando se faz home office. Relate qualquer problema suspeito em seu dispositivo ou na rede ao seu departamento de TI.
- Atualize seus contatos de emergência
Verifique se as informações de contato de emergência listadas estão atualizadas, pois se sua empresa enviar atualizações importantes, elas serão direcionadas para as contas corretas.
- Não se esqueça do básico
Trabalhar casa significa manter os hábitos de que empregamos no escritório. Além de não clicar em links de e-mails de pessoas que você não conhece, use sempre um VPN ao conectar remotamente para acessar os recursos da empresa e autenticar sua máquina na rede corporativa. Atualize o software antivírus regularmente para receber as assinaturas mais recentes e não esqueça de manter seu laptop atualizado com patches de segurança (Windows e Mac). As mesmas regras valem para os demais dispositivos, como celulares e tablets.
Embora essa lista não seja abrangente para garantir nenhum risco no trabalho remoto, já é um bom começo. Nada deve atrapalhar a proteção da sua empresa e seus funcionários. Por isto, a combinação das melhores práticas de uso de e-mail com os cuidados regulares de segurança de dados comerciais, são os aliados do seu negócio durante a pandemia.
Por Dean Coclin, diretor sênior de desenvolvimento de negócios da DigiCert
