Home Office: Como se proteger contra os ataques cibernéticos

Trabalhar Home Office não é novidade para a área de TI, mas por causa do coronavírus (COVID 19) as organizações estão usando o trabalho remoto em uma escala maior e por períodos mais longos. As informações abaixo ajudarão as organizações a introduzir (ou ampliar) o trabalho doméstico. Ele também fornece conselhos sobre como detectar e-mails fraudulentos do COVID 19.

Configurando contas e acessos de usuário 

Defina senhas fortes para uso e revise sua política de senhas. Implemente a autenticação de dois fatores (2FA), quando disponível.

Trabalhando em casa

Pense se você precisa de novos serviços ou apenas estenda os serviços existentes para que as equipes ainda possam colaborar. Uma boa alternativa é o SaaS (software como serviço), ele pode ajudá-lo a escolher e implantar uma variedade de serviços populares de forma rápida e com um custo mensal.
Além do mais:

  • Considere a produção de um guia rápido para novos serviços, isso ajuda sua equipe de suporte técnico não fique sobrecarregada chamados de dúvidas simples.
  • É mais provável que os dispositivos sejam roubados (ou perdidos) durante o trabalho remoto. Verifique se os dispositivos criptografam dados enquanto estão em repouso. A maioria dos aparelhos modernos possui criptografia incorporada, mas pode precisar ser ativada e configurada.
  • Use o software de gerenciamento de dispositivo móvel (MDM) para configurar dispositivos com uma configuração padrão, caso o dispositivo precise ser bloqueado remotamente ou ter os dados apagados.
  • Certifique-se de que a equipe saiba como repassar qualquer problema ou faça chamadas de suporte. Isso é especialmente importante para problemas de segurança.

Controlando o acesso aos sistemas corporativos 

As redes privadas virtuais (VPNs) permitem que os trabalhadores domésticos acessem com segurança os recursos de TI da sua organização (como e-mail, ERP, CRM, telefone,etc).

Se você já usa uma VPN, verifique se ela atende totalmente a necessidade atual. Você pode precisar de licenças, capacidade ou banda largas extras se estiver apoiando mais trabalhadores domésticos.

Ajudando a equipe a cuidar de dispositivos. 

Seja usando o próprio dispositivo ou as organizações, a equipe entende os riscos de utilizá-los fora do escritório. Quando não estiver em uso, a equipe deve manter os dispositivos em algum lugar seguro.

Verifique se eles sabem analisar se os dispositivos forem perdidos ou roubados. Incentive os usuários a repassar as perdas o mais rápido possível.

Garanta que a equipe entenda como manter os softwares atualizados e que apliquem o update imediatamente.

Usando mídia removível com segurança.

As unidades USB podem conter dados confidenciais, são facilmente perdidas e podem introduzir malwares em seus dados, e em seus sistemas. Para reduzir a probabilidade de infecção, você pode:

  • Desativar mídia removível usando as configurações do MDM
  • Utilizar antivírus com nível corporativos com uma gerencia centralizada.
  • Permitir apenas o uso de programas homologados pela empresa.
  • Proteger dados em repouso (criptografar) em mídia removível
  • Incentive meios alternativos de transferência de arquivos (como ferramentas online).

Detecção de fraudes por e-mails vinculadas ao COVID 19

 Os cibercriminosos estão atacando os medos da COVID 19 e enviando e-mails fraudulentos. Eles podem alegar ter uma cura para o vírus, oferecer uma recompensa financeira ou encorajá-lo a doar. Se clicado, você é enviado para um site desonesto que pode baixar vírus no seu dispositivo ou roubar suas senhas.

Não clique em nenhum desses links. Para obter informações genuínas sobre o vírus, use recursos confiáveis, como o site de saúde pública do Brasil ou OMS.

Se você já clicou, não entre em pânico;

  • Abra o seu software antivírus e execute uma verificação completa, seguindo as instruções
  • Se você for enganado a fornecer sua senha, altere suas senhas em todas as suas outras contas
  • Ao utilizar um dispositivo de trabalho, entre em contato com o departamento de TI e informe-os .

Se você perdeu dinheiro, precisa denunciá-lo como crime por ação fraudulenta (no site www.safernet.org.br  você encontra todas as informações para fazer a denúncia.)