Guia de Segurança no Teletrabalho

Saiba como proteger a sua empresa remotamente em 6 passos

A Eurotux preparou este guia prático e teórico de cibersegurança para deixar as pessoas em regime de teletrabalho prontas a proteger remotamente a informação das empresas onde trabalham.

Nele aprenderá, por exemplo, uma técnica para definir uma master password forte e fácil de memorizar, assim como dicas das melhores ferramentas indicadas pelos nossos especialistas.

O Guia está disponível abaixo, e também pode ser descarregado por completo em PDF.

Boas-práticas de cibersegurança em 6 passos

Este guia alerta para vulnerabilidades habitualmente exploradas pelos cibercriminosos (hackers) e sugere algumas das melhores práticas para reduzir a probabilidade de ser vítima de ataque informático.

Segue a lista dos 6 passos:

Newsletter

Fique a par das novidades tecnológicas e dos projetos de TI em que a Eurotux está envolvida. Subscreva a newsletter mensal da Eurotux.

Subscrição Newsletter
*

Introdução

A pandemia provocada pela Covid-19 intensificou e generalizou uma prática permitida apenas em algumas empresas mais tecnológicas: o teletrabalho. O abrupto crescimento de postos em teletrabalho trouxe novas preocupações e desafios para a cibersegurança das organizações.

Uma das principais mudanças está ligada à responsabilidade sobre a segurança da informação, que antes era assegurada sobretudo pelos especialistas informáticos e, de repente, passou a ser também função do próprio colaborador que trabalha a partir de casa, em condições que a empresa não controla.

Antes da pandemia, a maioria dos colaboradores trabalhava nas instalações das empresas, e por isso, a prioridade dos administradores de sistemas era a proteção das redes internas e não tanto dos postos de trabalho (endpoints). Contudo, a realidade mudou e a informação das empresas, nomeadamente emails, contratos e listagens, circulam pelos dispositivos e redes pessoais dos seus colaboradores com níveis de proteção bastante baixos. Por este motivo, torna-se essencial informar os colaboradores dos perigos e consequências dos ataques informáticos e ainda sobre as boas práticas relativas à segurança da informação.

De uma forma didática, este guia pretende ajudar as empresas ou instituições a transmitirem aos seus colaboradores boas práticas de segurança a adotar, para, em conjunto, se protegerem contra ataques informáticos e roubos de informação.  São 6 passos simples e algumas ferramentas de trabalho remoto que a Eurotux recomenda como forma de aumentar a segurança da informação.

Importância de proteger a informação

A segurança de toda a informação de uma empresa é algo impossível de sobrevalorizar. Ela inclui dados pessoais, dados financeiros, estratégias de negócio, comunicações e todos os demais documentos que fazem parte da vida quotidiana de uma empresa. Quando estes dados são roubados, pode ser necessário pagar valores muito elevados para os recuperar, ou, se calhar, mais grave, podem cair diretamente nas mãos de concorrentes, ou serem divulgados na Internet.

ebook hacker

Quando alguém acede indevidamente aos dados de uma empresa, pode acontecer o seguinte:

  • Faz uma cópia da informação e expõe na Internet;
  • Faz uma cópia da informação e vende a concorrentes;
  • Cifra os dados, tornando-os ilegíveis, e pede um resgate;
  • Apaga os dados de forma irrecuperável.

Já imaginou se a sua empresa perdesse os contratos, planos, emails entre outras informações importantes, só porque abriu um email indevidamente?

Por outro lado, com o Regulamento Geral sobre a Proteção de Dados (RGPD) que entrou em vigor em 2018, um incidente de segurança que exponha dados pessoais pode ter consequências irreversíveis para as empresas independentemente da sua dimensão. A responsabilidade sobre os dados recolhidos aumentou, e portanto devem ser muito bem protegidos.

É importante ter presente que os ataques informáticos, cada vez mais frequentes e sofisticados, são motivados por um bem muito valioso: a informação.

Tipos de ameaças à segurança da informação

Quando ameaçada, a informação pode perder qualquer uma das suas 3 principais características:

  • Confidencialidade - quebra do sigilo, alguém acede a uma informação confidencial como os emails enviados por toda a empresa;
  • Integridade - quando alguém altera a informação sem ter autorização para tal;
  • Disponibilidade – a informação é movida ou eliminada, dessa forma deixando de estar acessível quando algum colaborador precisa dela (tal como acontece em ataques de ransomware).

As ameaças podem partir de agentes maliciosos externos, tais como malware (“vírus”), presentes em ficheiros corrompidos e recebidos por algum canal de comunicação (email, SMS, WhatsApp e downloads).

A ameaça pode também ter origem em métodos de social engineering (tema do Passo 4), muitas vezes utilizados como partes dum plano maior para roubar informações ou aceder a  sistemas críticos.

Outro tipo frequente de ameaça às empresas é o ransomware, um ficheiro malicioso que entra no computador da pessoa, geralmente por email ou chat, e que altera a informação de forma a ficar ilegível (por cifragem). A informação deixa assim de estar disponível, e o responsável pelo ataque pede elevados valores em criptomoeda como resgate.

DESCARREGUE AQUI O SEU GUIA COMPLETO EM PDF

Livre-se de preocupações!

Abrace a transformação digital com a Eurotux.

Alterar a Língua