O mês de outubro foi o da conscientização em cibersegurança, mas queremos lembrar que os problemas cibernéticos acontecem o ano inteiro. Hoje, elencamos algumas boas práticas para o local de trabalho.
https://media.kasperskydaily.com/wp-content/uploads/sites/94/2017/11/24172647/cybersecurity-at-work-featured1.jpg
Por que cibersegurança é importante, mesmo se você não for da área de TI? Porque cibersegurança faz parte do seu trabalho, já que se algo der errado, a responsabilidade pode ser atribuída a você.
Aos que trabalham em grandes ambientes corporativos, o melhor ponto de partida é seguir os planos elaborados pelo departamento de TI. Se sua empresa não possui essa área – para profissionais de pequenos escritórios ou até home office – ser “peixe pequeno” não significa que pode ficar despreocupado com cibersegurança. Temos dicas pensadas para essa realidade, então não deixe de compartilhar com seus colegas.
Não escreva senhas
Sabemos que todo mundo é bastante atarefado no trabalho, e senhas – fortes e diferentes para contas de produtos e serviços distintos – são difíceis de lembrar. Entretanto, compartilhá-las ou escrevê-las em post-its, deixando-as expostas aos olhos de todos é uma forma fácil de colocar seus dados pessoais e os da empresa em risco.
Então, o que fazer? Experimente um gestor de senhas que gere palavras passe seguras e as memoriza para você. Há muitas opções por aí, oferecemos um produto desse tipo de graça.
Use Wi-Fi com sabedoria
Não importa em que setor você trabalhe, já deve ter levado trabalho para casa. Hoje, WiFi é quase uma necessidade primária – possibilitando estar disponível em lugares como postos de gasolina, cafés e aeroportos. Todo mundo ama WiFi, não é mesmo?
Com popularidade, vem os problemas e usuários de pontos de acesso precisam ter cuidado dobrado para evitar erros comuns.
Se você entra em um local com Wi-Fi gratuito, tenha certeza de que a rede a qual você está conectando. A senha pode estar bem ali, escrita na parede, ou a uma pergunta a um funcionário de distância. Verifique com cuidado a forma com que o nome da rede está escrito, não seja enganado por outra tentando se passar pela real. Além disso, caso se conecte a uma rede WiFi, use o VPN da empresa enquanto realiza trabalhos com informações sensíveis ou transações financeiras. Sua empresa não possui? Use o Secure Connection.
Por outro lado, o WiFi da sua corporação também é um alvo. Grandes empresas com departamentos de TI terão mais garantias quanto a implementá-lo de forma segura -por isso vamos a algumas dicas para as menores:
- Proteja a rede com uma senha forte;
- Conceda acesso apenas a pessoas que realmente precisam da rede;
- Prepare uma rede para convidados, caso você receba muitos visitantes e limite o acesso a infraestrutura crítica.
Não use drives USB aleatórios
O que você faria com um pendrive encontrado no estacionamento do escritório?
Infelizmente, pesquisas mostram que a maioria conectará ao computador, fato que representa má notícia para as empresas. O problema por trás dessa ação é que você nunca sabe o que há nessa mídia. Pode ser um malware com potencial de causar danos sérios a rede corporativa ou a estrutura física dos dispositivos.
Não caia nas armadilhas de phishing
Uma das abordagens utilizadas por criminosos para se esgueirar em redes corporativas é se passar por remetentes de e-mail legítimos. Empresa de tamanho algum está imune ao phishing, já aconteceu com os melhores.
Uma pequena empresa pode não se ver como alvo, mas seus dados e acessos a informações de clientes são valiosos. Criminosos salivam com ideia de roubar dados pessoais de seus clientes. Essas informações são vendidas em áreas obscuras da Internet. Então, como podemos evitar o phishing? É simples: pense antes de clicar.
Mas o que devo analisar?
- O link parece real? Sempre verifique antes de ir em frente. Passe o mouse sobre o link para ver a prévia do URL, verifique se há erros de ortografia ou alguma outra irregularidade. Se você não tem muita certeza, abra outra aba e digite a URL manualmente.
- A mensagem inclui anexo? Mesmo que o texto pareça legítimo, analise links e anexos com atenção – um colega pode ter sido hackeado.
- A mensagem parece razoável e legítima? Tenha cuidado com mensagens internas. Simplesmente não é tão difícil fabricar um e-mail fidedigno – por exemplo, de autorização de pagamento – embora tipicamente, sintaxe estranha e outras regularidades estão presentes e devem levantar suspeitas.
Faça backup de dados importantes
Ransomwares continuam a varrer a internet. No fim, quando um criminoso bloqueia acesso aos dados ao computador inteiro, vítimas entram em pânico e pagam o resgate para obter seus arquivos de volta. Empresas não estão imune a isso. Pelo contrário: empresas são um alvo desejável, pois tendem a estar dispostas a gastar mais do que o usuário individual para obter seus arquivos de volta. Passamos recentemente pela epidemia do Wannacry – bom exemplo.
Vale notar, que é possível imunizar a si mesmo contra ransomware por meio de estratégia que deve ser adotada por qualquer empresa independente do contexto: faça backups. Se você não os faz regularmente e se torna vítima de um ransomware, estará à mercê dos criminosos – ou da disponibilidade de ferramentas como as disponíveis no site do No More Ransom Project. Em contrapartida, se você faz backups, pode simplesmente restaurá-los e continuar com suas atividades.
Então, você está fazendo cópias de segurança dos dados do escritório? Start-ups e SOHOs, estão salvando suas informações? Se não, passou da hora. Seu negócio pode depender disso. Você pode automatizar os backups com o Kaspersky Small Office Security.
Dica bônus: segurança física
Se você trabalha num escritório físico, tenha sempre em mente o fator humano como componente da segurança – por exemplo, o perímetro espacial. Colaboradores do condomínio trabalham bastante para assegurar que o local permaneça seguro. Contudo, todos os funcionários precisam se comprometer com a segurança do outro. Se alguém nota um estranho tentando entrar, não hesite em questioná-lo ou alertar a segurança sobre o intruso em potencial.
Ouve-se falar de criminosos tentando entrar fisicamente nos espaços para cometer crimes, sejam físicos ou cibernético.
Fique vigilante e seguro – compartilhe essas dicas com colegas!