sexta-feira, 29 de novembro de 2019

Dicas de segurança para trabalho remoto

O site Dark Reading fez um artigo com 20 dicas de segurança para manter protegida a casa dos trabalhadores em home office.

Veja as dicas mais relevantes, na minha opinião:
  • Use dois computadores separados: um para o trabalho e outro para uso doméstico;
  • Use as ferramentas (softwares) fornecidos pela empresa, assim você garante suporte e que elas estão de acordo com as necessidades de segurança da compania;
  • Certifique-se que seus equipamentos e ferramentas de rede local e de segurança estão bem configuradas. Por exemplo, troque as senhas originais dos equipamentos e use senhas fortes, não permita acesso administrativo a partir da Internet, bloqueie os acessos de entrada e saída que não sejam necessários, oculte o nome (SSID) da sua rede Wi-Fi e coloque senha, etc;
  • Se possível, segmente a sua rede doméstica: use uma rede Wi-Fi para trabalho, outro para a familia e uma terceira para visitantes, assim você minimiza o risco de um computador com problemas impactar os demais;
  • Use a VPN da empresa para acessar recursos corporativos;
  • Evite ao máximo usar redes Wi-Fi públicas. Além de inseguras, podem ser facilmente comprometidas por ciber criminosos;
  • Quando estiver em lugar público, cuidado sempre a sua volta, para que ninguém veja o que você está fazendo, nunca deixe seus equipamentos sozinhos, desbloqueados, etc;
  • Siga as dicas básicas de segurança: cuide das suas senhas (senhas fortes, segundo fator de autenticação, gerenciador de senhas, etc), sempre mantenha seus sistemas (computadores, smartphones, etc) atualizados, se possível ative o auto-update; etc;
  • Muito cuidado ao compartilhar documentos da empresa. Use somente os meios oferecidos pela empresa e não utilize outros meios, como Google Drive, Dropbox, etc;
  • Sempre tome cuidado e esteja atento.
  • Em caso de dúvidas, entre em contato com o time de TI ou de segurança da sua empresa e peça ajuda.
Além dessas dicas acima, vale a pena também tomar alguns cuidados extras (incluído em 18/03/2020):
  • Tome cuidado redobrado com as informações da empresa, mesmo estando e casa: cuidado com as informações que aparecem na sua tela e procure um lugar reservado ao falar no telefone ou participar de vídeo conferências;
  • Use as ferramentas de comunicação homologadas para as conversas e ligações entre os colegas e com o time;
  • Evite fazer reuniões remotas em viva-voz. Assim você evita que outras pessoas ouçam sua conversa;
  • A iluminação e os níveis de ruído do seu ambiente de home office devem ser adequados para o trabalho;
  • Use uma conexão internet de boa qualidade;
  • Certifique-se que as instalações elétricas da casa são seguras, aterradas e/ou com uso de estabilizador.
Fonte: Home Safe: 20 Cybersecurity Tips for Your Remote Workers

PS (25/03/2020): O pessoal da PhishX divulgou um pdf com Dicas para o trabalho remoto seguro.

PS/2 (26/03): O CAIS, da RNP, publicou um texto com recomendações de segurança ao realizar trabalho remoto durante esse período de isolamento solidário, em precaução ao Covid-19. Veja aqui: CAIS-Alerta: Recomendações de segurança durante trabalho remoto em período de isolamento - COVID-19.

Nenhum comentário:

Postar um comentário