Home
MARÇO 2020 - EDIÇÃO ESPECIAL

Sabia que… É possível trabalhar remotamente garantindo a segurança da informação?

Devido ao atual panorama que se vive em torno da situação desencadeada pelo vírus COVID-19, tem-se assistido a uma adesão significativa à modalidade de trabalho 100% remoto por parte do tecido empresarial.

Além desta modalidade exigir, por parte das equipas disciplina e flexibilidade, o facto dos dispositivos de trabalho se encontrarem fora da infraestrutura de rede empresarial, requer a adoção de práticas de segurança adicionais como forma de evitar ataques indesejados.

1. Use redes seguras e proteja todos os seus dispositivos e documentos

Recorra à VPN (Rede Privada Virtual) fornecida pela sua empresa para se ligar de forma segura à rede corporativa e para desenvolver tarefas relacionadas com a mesma

Evite, sempre que possível, estar conectado à rede da empresa e a outras redes em simultâneo

Reduza a extração de informação dos sistemas empresariais ao essencial

Restrinja a partilha de documentos corporativos ao estritamente necessário, utilizando as vias previamente definidas pela organização para o efeito

Evite copiar ficheiros empresariais para pen's e discos externos

Efetue backups de dados, de acordo com as diretrizes definidas na política de backups da sua organização

2. Mantenha passwords, software e dispositivos seguros e atualizados

Crie passwords robustas de acordo com a política de segurança, evite divulgá-las, reutilizá-las e proceda à sua atualização regularmente

Utilize sempre os dispositivos disponibilizados ou certificados pela sua empresa para desenvolver a atividade profissional e não os partilhe com terceiros

Mantenha o software de segurança (anti-malware, firewall, entre outros) e as aplicações que necessita sempre atualizadas e em linha com as práticas e políticas de segurança corporativas em vigor

Tenha uma prática de segurança defensiva, garantindo que:

a) Separa a informação pessoal da profissional

b) Não instala, nos dispositivos destinados à atividade profissional, software não autorizado pela empresa ou direcionado para fins alheios ao contexto profissional

3. Realize reuniões em segurança

Escolha espaços onde possa efetuar chamadas profissionais sem correr o risco de partilhar informações confidenciais com terceiros

Assegure-se que apresenta um background simples e sem referências pessoais ou familiares, caso necessite de efetuar chamadas de vídeo

Bloqueie as sessões e opte por colocar em stand-by ou desligar funcionalidades como a câmara e o microfone sempre que não estejam em uso

Evite deixar dispositivos de trabalho desbloqueados, principalmente se dividir o espaço com crianças

4. Tenha cuidado com e-mails não solicitados

Resista à tentação de abrir e-mails não solicitados, ainda que aparentem conter informação útil acerca do surto COVID-19

Não aceda a links nem websites e não abra ou efetue download de documentos anexos a comunicações não solicitadas. Diversos atacantes têm aproveitado a pandemia como via de difusão de malware

Assegure-se que conhece os contactos da equipa de IT / Segurança da sua organização aos quais deve reportar comportamentos ou situações suspeitas, e solicitar instruções ou esclarecimentos em caso de dúvida

5. Recorra unicamente a aplicações e fontes de informação fidedignas

Não instale qualquer aplicação que não seja fidedigna e pertença às lojas oficiais dos fabricantes (Google Play e AppStore) nos seus dispositivos

Esteja ciente que os atacantes podem tirar partido do surto COVID-19 para convencer utilizadores a instalar aplicações ou software malicioso em equipamentos profissionais e pessoais

Recorra a fontes de informação credível, como o website da OMS ou da DGS, sempre que necessitar de obter informações acerca do vírus, evitando assim navegar em websites pouco seguros e potencialmente perigosos