Guia de Segurança no Teletrabalho

Capa eBook LP V2

Saiba como proteger a sua empresa remotamente em 6 passos

A Eurotux preparou este guia prático e teórico de cibersegurança para deixar as pessoas em regime de teletrabalho prontas a proteger remotamente a informação das empresas onde trabalham.

Nele aprenderá, por exemplo, uma técnica para definir uma master password forte e fácil de memorizar, assim como dicas das melhores ferramentas indicadas pelos nossos especialistas.

O Guia está disponível abaixo, e também pode ser descarregado por completo em PDF.

 

 

Boas-práticas de cibersegurança em 6 passos

Este guia vai dar-lhe a conhecer algumas boas práticas para reduzir a probabilidade de ser vítima de ataque informático, e deixá-lo(a) mais alerta quanto a possíveis vulnerabilidades habitualmente exploradas pelos cibercriminosos (hackers). Segue a lista dos 6 passos:

1. Utilize software atualizado e de confiança

2. Defina uma password longa, forte e fácil de memorizar

3. Ative a autenticação em duas etapas

4. Esteja atento a sinais de burla

5. Conecte-se sempre à rede privada da sua organização

6. Utilize programas de colaboração remota seguros

Newsletter

Fique a par das novidades tecnológicas e dos projetos de TI em que a Eurotux está envolvida. Subscreva a newsletter mensal da Eurotux.

Subscrição Newsletter
*

Introdução

A pandemia provocada pela Covid-19 intensificou e generalizou uma prática permitida apenas em algumas empresas mais tecnológicas: o teletrabalho. O abrupto crescimento de postos em teletrabalho trouxe novas preocupações e desafios para a cibersegurança das organizações.

Uma das principais mudanças prende-se com a responsabilidade sobre a segurança da informação, que antes era assegurada sobretudo pelos especialistas informáticos e de repente passou a ser também função do próprio colaborador que trabalha a partir de casa em condições que a empresa não controla.

Antes da pandemia, a maioria dos colaboradores trabalhava nas instalações das empresas, e por isso, a prioridade dos administradores de sistemas era a proteção das redes internas e não tanto dos postos de trabalho (endpoints). Contudo, a realidade mudou e a informação das empresas, nomeadamente emails, contratos e listagens, circulam pelos dispositivos e redes pessoais dos seus colaboradores com níveis de proteção bastante baixos. Por este motivo, torna-se essencial informar os colaboradores dos perigos e consequências dos ataques informáticos e ainda sobre as boas práticas relativas à segurança da informação.

Este guia pretende ajudar as empresas ou instituições a transmitirem aos seus colaboradores as boas práticas a seguir, para em conjunto se protegerem contra os ataques informáticos e o roubo de informação. Através de uma linguagem simples e didática, são apresentados boas práticas de segurança em 6 passos. Por fim, a Eurotux partilha ainda algumas das suas opções relativamente a ferramentas a utilizar no contexto do trabalho remoto.

Importância de proteger a informação

É fundamental proteger a informação da empresa onde trabalha, porque quando os dados são roubados, é necessário pagar valores muito elevados para os recuperar, isto quando não caem diretamente nas mãos de concorrentes ou são divulgados na Internet.

ebook hacker

Quando alguém acede indevidamente aos dados de uma empresa, pode acontecer o seguinte:

  • Faz uma cópia da informação e expõe na Internet;
  • Faz uma cópia da informação e vende a concorrentes;
  • Torna os dados ilegíveis (encriptados) e pede um resgate;
  • Apaga os dados de forma irrecuperável.

Já imaginou se a sua empresa perdesse os contratos, planos, emails entre outras informações importantes, só porque abriu um email indevidamente?

Por outro lado, com o Regulamento Geral sobre a Proteção de Dados (RGPD) que entrou em vigor em 2018, um incidente de segurança que exponha dados pessoais pode ter consequências irreversíveis para as empresas independentemente da sua dimensão. A responsabilidade sobre os dados recolhidos aumentou, e portanto devem ser muito bem protegidos.

É importante ter presente que os ataques informáticos são cada vez mais frequentes, sofisticados e motivados por um bem muito valioso: a informação.

Nestas circunstâncias as organizações que tenham um bom sistema de Backups (cópias de segurança dos dados) estão salvaguardadas relativamente à perda dos dados, embora se mantenha o risco de verem os seus dados expostos na Internet.

Tipos de ameaças à segurança da informação

Quando ameaçada, a informação pode perder qualquer uma das suas 3 principais características:

  • Perda da Confidencialidade – quebra do sigilo, alguém acede a uma informação confidencial como os emails enviados por toda a empresa;
  • Perda da Integridade – quando alguém altera a informação sem ter autorização para tal;
  • Perda da Disponibilidade – a informação é movida ou eliminada e por isso deixa de estar acessível quando algum colaborador precisa dela (tal como acontece nos ataques de ransomware).

As ameaças podem partir de agentes maliciosos externos, por meio de malware (“vírus”) presentes em ficheiros corrompidos, recebidos por algum canal de comunicação (email, SMS, WhatsApp e downloads); ou ainda por social engineering (tema do Passo 4), método que muitas vezes é utilizado como parte dum plano maior para roubar informações e aceder a algum sistema crítico.

Um tipo frequente de ameaça às empresas é o ransomware: ficheiro malicioso que entra no computador da pessoa, geralmente por email ou chat, e que altera a informação de forma a ficar ilegível (encriptada). A informação deixa assim de estar disponível, e o responsável pelo ataque pede elevados valores em criptomoeda como resgate.

Nestas circunstâncias as organizações que tenham um bom sistema de Backups (cópias de segurança dos dados) estão salvaguardadas relativamente à perda dos dados, embora se mantenha o risco de verem os seus dados expostos na Internet.

 

DESCARREGUE AQUI O SEU GUIA COMPLETO EM PDF

Livre-se de preocupações!

Abrace a transformação digital com a Eurotux.

Alterar a Língua