À medida que as empresas pedem aos funcionários que fiquem em casa e trabalhem remotamente a tecnologia vai permitindo que os funcionários permaneçam ligados quando nem todos estão no mesmo local. No entanto, mudar rapidamente de um escritório com uma firewall para o trabalho em casa pode criar alguns riscos à segurança dos dados importantes da sua empresa.
Os hackers estão a par desta situação e estão a ver uma oportunidade para tirarem proveito da confusão em torno da pandemia da COVID-19. De acordo com a Agência Europeia para a Segurança das Redes e da Informação (ENISA), já existiu um aumento nos ataques de phishing relacionados com o Coronavírus, com hackers a pedir que as pessoas fornecessem a sua palavra-passe ou outras informações pessoais, bem como websites falsos sobre o Coronavírus que distribuem malware, ransomware ou desinformação.
Mesmo antes da pandemia, as pequenas empresas já eram alvo de ataques cibernéticos devido à falta de recursos, de tempo e às vezes consciencialização do problema. A Polícia Nacional alertou sobre tentativas falhadas no uso de SPAM para inserir ransomware nos sistemas de internet locais dos hospitais. (Felizmente, foi prontamente detetado e parado).
Para ajudar os empregadores de todas as empresas, pequenas e grandes, queremos partilhar as melhores práticas para garantir que a empresa permanece segura on-line enquanto trabalha remotamente. Não existe uma lista de verificação à prova de bala contra ataques cibernéticos. Cada prática recomendada pode ser pensada como um bloco de construção se se tratasse. Todas as práticas recomendadas trabalham em conjunto para ajudar as empresas a reduzir riscos e tornar mais difícil que a segurança fique comprometida.
Login mais seguro com autenticação em dois passos: configurar a verificação em dois passos diminui significativamente a oportunidade de alguém obter acesso não autorizado à sua conta. A nossa pesquisa mostra que um código SMS enviado para um número de telefone de recuperação ajudou a bloquear 96% dos ataques de phishing em massa e 76% dos ataques direcionados. As chaves de segurança ajudaram a bloquear 100% dos ataques de phishing em massa e 100% dos ataques direcionado.
Mantenha os sistemas atualizados: quando possível, ative as atualizações automáticas para garantir que tem as correções de segurança mais atuais com proteções contra malware e phishing integradas. A atualização automática deve ser ativada para todos os softwares que a empresa utiliza, bem como para o website CMS. Se a atualização automática não estiver disponível, verifique regularmente se há atualizações. Evite usar aplicações que não oferecem opções de segurança (por exemplo, nenhuma opção de atualização).
Tenha um backup do website da sua empresa: um backup ajuda a restaurar o website e a recuperar o conteúdo original. Utilize o backup automático quando possível e considere ter vários backups (por exemplo, um online e outro offline).
Implemente o HTTPS: O HTTPS é um mecanismo que permite que um navegador de internet ou aplicação ligar-se com segurança a um website. Quando o utilizador carrega um website em HTTP simples, a sua ligação com o website não é encriptada. O que significa que qualquer pessoa na rede pode analisar qualquer informação que esteja a ir e a voltar ou até a modificar o conteúdo do website antes que chegue até ao utilizador. Com o HTTPS, a sua ligação com o website é encriptada para que os curiosos sejam bloqueados e as informações (como palavras-passe ou informações de cartão de crédito) permaneçam privadas quando enviadas para o website.
Forme os seus colaboradores: é possível promover a segurança na sua empresa ao formar os seus colaboradores para serem vigilantes. Disponibilize formação e recursos direcionados e abrangentes de forma regular, defina regras e responsabilidades claras para os colaboradores (como instalar e utilizar o software); desenvolva protocolos para relatar incidentes e eventos relacionados com a segurança, como o malware ou phishing, e recompense os colaboradores que reportem tais incidentes. É importante ter diretrizes para o uso de redes sociais e para a gestão de dados confidenciais (acesso privilegiado, restringir o acesso por definição e realizar auditorias periódicas).
Proteja o seu WIFI: corra uma atualização do firmware do router. Verifique se possui uma palavra passe segura, considere alterá-la para uma nova que seja longa e única, caso não a tenha alterado há algum tempo. Lembre-se de ativar a criptografia WPA2 e ativar o firewall do router. Caso tenha colaboradores tecnicamente experientes, eles devem tornar o router 'invisível'. Esta acção pode ser feita no painel do router.
Uso dos dispositivos de trabalho: Diga aos seus colaboradores que evitem usar os dispositivos de trabalho em atividades privadas de forma a reduzir o risco de phishing e malware. Durante o atual surto da COVID-19, as pessoas tendem a verificar atualizações sobre a propagação e podem descarregar ficheiros maliciosos que possam infetar os seus dispositivos de trabalho. Os colaboradores devem usar bloqueios do ecrã, mesmo quando estão em casa e, especialmente, se têm filhos. Lembre-os também de não partilharem informações críticas de negócios através de ligações não encriptadas.
Não se esqueça de fornecer aos seus colaboradores que trabalham em casa conselhos básicos de segurança: para terem cuidado com os e-mails de phishing, para verificarem se o antivírus está instalado e se está totalmente atualizado e se o software de segurança está atualizado.
Pode encontrar mais dicas de segurança on-line como estas ao visitar o nosso Centro de Segurança e a secção de Segurança da Conta Google. O Centro Nacional de CiberSegurança de Portugal tem também aqui informação útil sobre este tipo de proteção.
Post A Comment:
0 comments: