De acordo com uma pesquisa do provedor de software de segurança Malwarebytes, cerca de 20% das organizações podem ter sofrido uma violação de segurança causada por funcionários remotos desde o início da pandemia COVID. Esta é uma estatística preocupante, mas previsível, que poderia ter sido facilmente atenuada por uma maior segurança nessas empresas. Aqui estão seis práticas recomendadas de segurança doméstica para garantir que sua empresa esteja protegida.
Em seu escritório doméstico
A segurança forte para trabalhar em casa começa com o ambiente de seu próprio escritório em casa e sua configuração. Isso é óbvio, mas algumas partes são tão básicas que é fácil escorregar ou esquecer. Para começar, mantenha seu escritório protegido contra intrusões e entrada de familiares ou visitantes ou, pelo menos, bloqueie seus dispositivos com senhas fortes.
Família ou amigos, e especialmente visitantes desconhecidos de qualquer tipo, absolutamente não devem usar seu dispositivo de trabalho para suas próprias atividades. Você pode confiar neles, mas há um risco constante de que a navegação privada em seu dispositivo possa facilmente convidar malware ou spyware para a máquina que você usa, violando assim seus próprios dados de trabalho. Você também não deve enviar documentos por e-mail para a impressora - conecte-a diretamente, se possível, para evitar que os dados fiquem disponíveis (e sejam esquecidos) lá.
Conhecimento
Conscientização significa basicamente estar ciente do que você está fazendo com seus dispositivos e como isso pode enfraquecer a segurança do trabalho remoto. Um exemplo é misturar e-mail comercial e pessoal para documentos confidenciais. Se sua conta de e-mail de trabalho se canaliza por meio de soluções de software de segurança especializadas de serviços de TI gerenciados, deve ser o único meio pelo qual você envia e recebe informações importantes.
Também é importante certificar-se de que os sites gerais que você visita sejam cuidadosamente examinados quanto a possíveis ameaças à segurança - seria uma má ideia visitar sites piratas reconhecidamente amigáveis a malware em seu laptop de trabalho. As plataformas de mídia social e sites de jogos também podem ser arriscados de maneiras diferentes em um dispositivo de trabalho.
Mais incomum, mas importante também: dispositivos IoT como Amazon Alexa e Google Echo também estão sempre ouvindo e registrando tudo o que você diz em servidores que podem ser violados um dia. Evite mantê-los dentro do alcance do áudio de conversas delicadas.
Senhas
A segurança da senha é vital, pessoal e profissionalmente. Mantenha suas senhas complicadas e longas, seja como mnemônicos memoráveis ou como sequências de letras maiúsculas e minúsculas e números derivados de mnemônicos memoráveis, mas longos.
Para proteger ainda mais as senhas, não deixe seu navegador memorizá-las. Isso é especialmente perigoso para contas comerciais, logins bancários e, particularmente, aqueles em que seu navegador lembra não apenas a senha, mas também todas as informações de pagamento. A conveniência não é tão conveniente quando leva a contas bancárias esgotadas.
Outra dica é não compartilhar suas senhas com ninguém que não precise explicitamente conhecê-las. Mesmo se eles forem confiáveis, você não pode ter certeza de que eles próprios seguirão uma boa segurança de senha.
Redes
As redes com fio são inerentemente mais seguras e robustas do que as redes sem fio. Use-os tanto quanto possível para o seu escritório em casa e use-os para conectar todos os dispositivos junto com o seu modem, em vez de WiFi, se possível. Evite usar seu dispositivo móvel para comunicações confidenciais relacionadas ao trabalho que está sendo feito em sua rede doméstica e, como uma camada adicional de segurança, proteja sua rede Wi-Fi para sempre que você inevitavelmente precisar usá-la. Além disso, a etapa mais básica para a segurança WiFi é usar sua própria senha de acesso personalizada que segue os conselhos de segurança de rede mencionados acima.
Ameaças Humanas
É crucial evitar ameaças humanas sendo diligente na verificação de todos os detalhes e credenciais de qualquer pessoa que alega ser alguém confiável. Em comunicações por e-mail, isso significa verificar cuidadosamente todos os e-mails comerciais que solicitam dados ou oferecem downloads de documentos e, em termos de segurança do telefone, significa pedir para ligar de volta para os números oficiais de quaisquer supostos representantes corporativos ou bancários que liguem primeiro. Os pedidos de amizade nas redes sociais também devem ser examinados quanto à familiaridade, especialmente dentro de um contexto de trabalho.
Mais básica e fisicamente, destrua completamente todos os seus documentos de negócios e mídia de armazenamento se você decidiu descartá-los. Isso significa destruir fisicamente discos rígidos antigos e destruir completamente os documentos.
Tecnologia
Pratique a boa segurança de dados, canalizando todas as tarefas relacionadas ao trabalho por meio de canais e tecnologia seguros para o trabalho. Isso significa NÃO usar dispositivos pessoais para tratamento de dados comerciais. Além disso, considere usar a VPN interna da sua empresa para todas as comunicações. Não tente consertar problemas técnicos com nenhuma dessas máquinas sozinho. Se sua organização contratou especialistas em segurança de dados para configurar sua infraestrutura, eles também devem consertar tudo o que estiver errado.
