Garantir a segurança digital em teletrabalho é um tema pouco falado mas de extrema importância.

Até porque, este é um assunto que abrange todas as idades e por isso, deveria fazer parte da lista de preocupações das famílias: desde as crianças que se encontram em telescola, passando pelos adolescentes que passam a vida nas redes sociais, pelos adultos que estão em regime de teletrabalho e até aos seniores que encontram no espaço virtual uma ocupação para os seus tempos livres.

Os perigos da iliteracia digital são muitos. E as ameaças informáticas também.

As ameaças informáticas aumentaram com o teletrabalho

Muitas empresas, ao transitar para um regime de teletrabalho, tiveram como principal objetivo e preocupação a continuidade do negócio, descurando algumas medidas de segurança da informação. Quer sejam grandes empresas com infraestruturas de TI, quer sejam micro e pequenas empresas com menos recursos na área da segurança, todas foram apanhadas desprevenidas.

O aumento do teletrabalho criou assim uma oportunidade para os cibercriminosos, uma vez que as pessoas se encontram fora das habituais proteções das infraestruturas corporativas e os atacantes têm menos barreiras de segurança para ultrapassar.

Tomar consciência de onde residem os perigos é o primeiro passo para aumentar a segurança da informação. O segundo passo consiste em implementar boas práticas que possibilitem criar um ambiente digital seguro na nossa própria casa.

É a pensar nestas medidas que apresentamos de seguida nove recomendações para uma experiência de teletrabalho seguro.

1. Utilize apenas os dispositivos autorizados pela empresa

Um dos maiores riscos no teletrabalho é a utilização de computadores e smartphones pessoais para fins profissionais.

A pressão de trabalhar em casa e a falta de preparação das empresas levou a que muitos se adaptassem ao trabalho com os seus dispositivos pessoais, contudo, estes não dispõem das proteções oferecidas pelas redes corporativas, abrindo portas aos intrusos que se aproveitam desta quebra na barreira de segurança.

Para além de utilizar apenas os equipamentos profissionais, estes não devem ser partilhados com os seus familiares, uma vez que podem ocorrer riscos de perda de informação.

Caso precise mesmo de partilhar o seu computador, crie uma sessão para cada utilizador e aplique as restrições necessárias para garantir o máximo de segurança possível para os seus dados: ative o bloqueio automático, utilize uma palavra-passe para impedir o acesso a ficheiros confidenciais e evite utilizar pens USB desconhecidas (ou outros dispositivos de armazenamento).

Caso tenha uma webcam e microfone separados do computador, considere ainda desativá-los sempre que não estiverem em uso. Se a webcam for incorporada no equipamento, as boas práticas recomendam cobri-la sempre que não for utilizada, uma vez que os ataques maliciosos às webcams são cada vez mais comuns e difíceis de detetar.

2. Mantenha os dispositivos atualizados

Fale com os responsáveis pela informática da sua empresa para ter a certeza que os seus dispositivos possuem antivírus e firewall ativados e atualizados, para garantir a proteção da informação.

Para além disso, assegure que possui as últimas atualizações de software do sistema operativo e das aplicações que utiliza, uma vez que muitas são precisamente para corrigir vulnerabilidades de segurança e lidar com ameaças e vírus recentes.

3. Utilize uma VPN para encriptar a comunicação

Uma VPN (Rede Privada Virtual) consiste num canal de comunicação seguro que funciona como um túnel para a transmissão de dados, e outras informações, entre redes.

Na prática passa a existir uma ligação entre o computador, o servidor da VPN e entre este o servidor do site ao qual se pretende aceder. Mesmo que alguém tente ter acesso à sua localização, apenas irá receber dados falsos. Além disso, a comunicação é encriptada enquanto circula nesse túnel e a desencriptação apenas ocorre quando a informação chega ao final do canal, quer seja o computador ou a rede da empresa.

Este serviço apresenta assim um muro de proteção extra que permite transformar uma ligação pública numa ligação privada, aumentando muito a proteção em relação a ameaças externas.

Deve, no entanto, recordar-se, caso esteja a utilizar o seu computador profissional para fins pessoais, de desligar a VPN da empresa sempre que esta não seja necessária.

4. Proteja a sua rede doméstica

A utilização de uma VPN aumenta muito a camada de proteção da informação, contudo, não se deve esquecer que está a utilizar uma rede doméstica que também pode ser comprometida, caso os cibercriminosos consigam aceder ao seu router e interromper o seu tráfego de internet.

Para aumentar a segurança a este nível, deve alterar as configurações do equipamento, nomeadamente: o nome de utilizador, a password e o SSID, ou seja, o nome da sua rede doméstica. Todos estes dados predefinidos constituem uma vulnerabilidade a ataques.

Para saber como aceder à página do seu router, contacte o seu operador ou pesquise nos respetivos fóruns de ajuda.

5. Navegue na internet em segurança

Utilizar a internet é indispensável, contudo deve fazê-lo de forma responsável. Opte sempre por websites fidedignos e endereços que começam por “https” (uma variante do “http” que permite utilizar uma comunicação encriptada e uma conexão segura entre o utilizador e o servidor principal). Verifique também se tem um cadeado à esquerda na barra de URL, indicativo que o site tem um certificado de segurança autenticado.

Estas validações são sobretudo importantes se tiver de fazer operações bancárias on-line. Utilize sempre formas de pagamento seguras, reforce a complexidade das passwords e recolha informações acerca dos vendedores. Não se esqueça de terminar sempre a sessão e não memorize a password no browser, nem no telemóvel.

Em relação aos e-mails, opte por abrir apenas os de origem conhecida e evite clicar em links ou anexos suspeitos. Não envie informação sensível por e-mail e identifique sempre o SPAM para que o sistema consiga filtrar melhor as comunicações fidedignas.

Ler mais: 7 hábitos para identificar fraudes por e-mail e proteger os seus dados

6. Reforce a complexidade das passwords

Existem várias regras na criação de passwords e as próprias empresas têm requisitos implementados para garantir a sua complexidade, no entanto, nunca é demais relembrar:

• Utilize uma palavra-passe diferente para cada conta importante, como o home banking e as contas de e-mail;
• A palavra-passe deve ser complexa, memorizável e difícil de adivinhar;
• Deve conter, pelo menos, 12 caracteres, combinando letras maiúsculas e minúsculas, números e símbolos;
• Evite informações pessoais, como datas de aniversário e nome dos familiares, assim como palavras e sequências comuns (como “abcd” ou “1234”);
• Evite guardar as senhas no browser, opte antes por um gestor de passwords com uma base de dados cifrada.

O gestor de passwords é uma boa opção porque assim, apenas necessita de memorizar uma senha mestre de acesso. Todas as outras são arquivadas no próprio gestor.

Outra vantagem é que estes programas permitem gerar palavras-chave diferentes com alto nível de complexidade. Além disso, existe a possibilidade de partilhar as palavras-chave com outras pessoas, o que facilita o trabalho de equipa.

Alguns exemplos de gestores de passwords são o Keychain para dispositivos Apple e o LastPass para dispositivos Windows.

7. Opte pela autenticação de dois fatores

A autenticação de dois fatores (ou de dois passos) deteta quando alguém acede a um serviço on-line a partir de um dispositivo que nunca se tinha ligado a essa conta.

Para confirmar a identidade do utilizador, é enviada uma notificação ao mesmo (pode ser um sms ou um e-mail com um código) alertando que alguém está a tentar aceder à sua conta, com as suas credenciais, a partir de um dispositivo desconhecido.

No fundo, ao ativar esta opção nos sites em que é possível fazê-lo, garante que, caso de ser alvo de um intruso nas suas contas, será alertado para tal e o acesso fica negado ao não confirmar que está efetivamente a tentar aceder através de um novo dispositivo.

8. Garanta privacidade nas reuniões on-line

Tal como qualquer outro software, também as plataformas de videoconferência estão sujeitas a falhas de segurança.

Veja-se, por exemplo, a plataforma Zoom que sofreu uma série de ataques no início de 2020, por parte de indivíduos mal-intencionados que acediam às videoconferências para intimidar e assediar os utilizadores, usando a partilha do ecrã para transmitir conteúdos inapropriados (chamado de Zoombombing).

Para se proteger destes ataques inesperados, adote também algumas medidas de proteção nas plataformas que utiliza para realizar reuniões on-line:

• Restrinja o acesso às reuniões criando uma palavra-passe de entrada ou controlando o acesso de participantes através de uma sala de espera;
• Crie uma senha de acesso único para cada reunião;
• Ative a criptografia ponto-a-ponto nas reuniões;
• Mantenha as plataformas com as atualizações mais recentes;
• Utilize o recurso para desfocar o fundo, se estiver disponível, para evitar que os participantes vejam imagens reais da sua casa.

9. Faça backups regulares

A maioria das empresas dispõe de um método de armazenamento da informação, quer seja em servidor ou na cloud.

É importante que faça cópias de segurança regulares para o método de armazenamento escolhido, em vez de apenas guardar os ficheiros localmente, correndo o risco de os perder ou que sejam comprometidos por algumas das falhas já identificadas anteriormente.

Caso a sua empresa não disponha de um serviço de armazenamento, então, adote para si próprio esta boa prática e faça cópias regulares dos documentos importantes.

Pode optar por um disco externo ou por fazer cópias da informação num serviço de armazenamento na cloud, como por exemplo, a Dropbox. Pode até criar alguma redundância e fazer os backups em ambos os armazenamentos. O importante é que não dependa apenas do seu computador para guardar todo o seu trabalho e documentação, uma vez que acidentes como quedas e derrames de líquidos são sempre uma possibilidade. Tal como os potenciais ataques informáticos já mencionados.

Lembre-se que tal como as medidas de segurança evoluem, também o cibercrime está em constante adaptação. Implemente boas práticas na utilização dos canais digitais e proteja a segurança da sua informação e a sua privacidade.

Já diz o ditado “mais vale prevenir, do que remediar”.