Dicas de Segurança da informação para Home Office
O trabalho remoto já é uma realidade para muitas empresas e profissionais da área de tecnologia. Entretanto, devido a pandemia que estamos vivendo, muitas pessoas que nunca haviam trabalhado home office estão tendo que ficar em casa de maneira compulsória.
As redes domésticas, em sua grande maioria, não são protegidas contra ataques digitais, o que aumenta a preocupação com a segurança dos dispositivos, uma vez que muitos hackers têm se aproveitado desse momento para invadir sistemas.
Hoje vamos te apresentar algumas dicas de como tornar sua rede mais segura e se proteger contra ataques virtuais. Acompanhe nosso post!
Principais tópicos deste artigo
Controle de tecnologia
É importante manter uma rotina de cópias de segurança (backups) e contar com processos de recuperação de dados. Além disso, é importante conscientizar a todos sobre o não uso de software pirata, uma vez que no trabalho remoto este controle é mais difícil e sujeito a falhas.
Também é importante deixar seus colaboradores cientes da importância de ter sempre softwares e dispositivos atualizados na versão mais recente, pois novas atualizações sempre contam com correção de bugs e de possíveis brechas de segurança.
Usar criptografia de dados para transferência de arquivos também pode ser uma prática interessante para dados confidenciais.
Cuidado com senhas de aplicativos em nuvem
Ao fazer uso de aplicativos online, uma vez que estes podem ser acessados de qualquer lugar ou dispositivo, é importante estes possuírem autenticação em dois fatores e também senhas seguras. Uma prática muito comum é o uso da mesma senha para múltiplas ferramentas e até para o e-mail corporativo.
Repetir senhas não é recomendado, pois caso um invasor consiga capturar uma senha a primeira coisa que ele tentará fazer será testá-la em outros serviços em nuvem para roubar dados pessoais e corporativos.
Monitoramento de tráfego
Como os dispositivos estão fora da rede física dos escritórios, é preciso ter algum tipo de acompanhamento do tipo de tráfego de rede gerado. Caso exista alguma falha recorrente de tentativa de acesso a servidores ou algum tipo de tráfego inapropriado, como download de arquivos possivelmente maliciosos, é importante realizar o bloqueio. Isso evita que uma infecção por malware na rede doméstica impacte arquivos sensíveis, por exemplo.
Conheça a melhor solução de proteção de e-mail
Usar uma conexão segura com a rede da empresa
Para ter acesso remoto aos datacenters da sua empresa, é imprescindível uma VPN (Virtual Private Network) baseada no cliente, pois ela permite que o usuário se conecte a uma rede remota por meio de aplicativo. Caso esteja fazendo uso de uma rede Wi-Fi pública, é necessário fazer uso de uma VPN, pois o tráfego em redes abertas pode ser interceptado, causando problemas.
Proteger o e-mail corporativo
Dados indicam que o e-mail é o principal vetor de ataque por parte de hackers. Como o usuário é o elo mais fraco das políticas de segurança, a engenharia social é utilizada de forma a enganá-lo e induzi-lo a abrir arquivos maliciosos ou acessar sites de phishing.
Para evitar que isso ocorra é importante utilizar algum tipo de tecnologia para proteção para e-mail com camadas robustas de proteção.
Como fabricantes de tecnologia para cybersecurity recomendamos o Mailinspector, tecnologia líder no Brasil para e-mail gateway que analisa diariamente mais de 1 bilhão de IOCs (indicadores de comprometimento) e que já é adotada pelas maiores empresas do Brasil, como Banco do Brasil, Itaipu, Serpro, entre muitos outros.
Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia
Treine a sua equipe em cibersegurança