Anyone can publish on Medium per our Policies, but we don’t fact-check every story. For more info about the coronavirus, see cdc.gov.

Cibersegurança no home office em tempos de coronavírus: uma questão de corresponsabilidade

Série COVID-19: dicas para a proteção dos dados da empresa no ambiente de sua casa

Tempest Security
Mar 16 · 5 min read
Photo by freestocks on Unsplash

Carlos Cabral

O isolamento necessário para combater a pandemia do novo coronavírus está impondo uma radical mudança na rotina de muita gente que, dentre outras medidas de proteção contra a doença, passará a trabalhar em casa.

Se você é uma das pessoas que está acostumada ao dia a dia e às facilidades do escritório, mas agora vai lidar com o home office, saiba que ter uma disciplina de proteção das informações nesse novo “local de trabalho” é tão importante quanto manter horários e entregas. Pois, diferente do ambiente do escritório em que todos os dispositivos são configurados por equipes de tecnologia da empresa, há no home office uma corresponsabilidade em proteger equipamentos que sua empresa pode não ter gestão e estimular o comportamento de segurança em outras pessoas que vivem debaixo do mesmo teto que você.

Por isso, apresentamos aqui algumas dicas que podem lhe ajudar, não só a proteger os dados da sua empresa, mas também a melhorar a segurança da informação na sua casa.

Princípio do Isolamento

Isolamento é um termo que você deve estar ouvindo bastante, pois manter distância das outras pessoas é uma das medidas mais importantes para combater o novo coronavírus. Isolar tecnologias também é uma medida essencial para a segurança dos computadores, separando as coisas por finalidade e criticidade.

A primeira medida nesse sentido é estabelecer uma clara distinção entre informação pessoal e informação da empresa. Se a empresa lhe oferece um computador para trabalhar e você possui outra máquina em casa a separação está materializada aqui. É muito importante que o computador pessoal não seja usado para atividades de trabalho e o computador do trabalho não seja usado em coisas pessoais, o que também vale para a instalação de aplicativos: mantenha os softwares de uso pessoal e corporativo em seus respectivos dispositivos.

Outra coisa muito importante é não compartilhar o computador da empresa com outras pessoas da casa. Por mais que sejam pessoas queridas, elas não passaram pelos mesmos treinamentos que você e podem não entender o valor da informação da empresa como você. Aproveite para ensinar o princípio do isolamento e compartilhar as dicas neste post com a sua família, elas poderão ser úteis para todos.

Essa espécie de “muro” conceitual colabora para evitar muitos ataques contra os dados das empresas, pois embora um ataque no âmbito pessoal não seja desejável, ter sua máquina usada como ponte em um incidente contra a empresa pode trazer maiores prejuízos para sua carreira.

Rede

Se você mora em uma casa por onde passa muita gente e cuja senha da rede wifi já foi compartilhada várias vezes em festas e outros eventos é importante trocá-la periodicamente. Pois é difícil ter o controle de quem pode acessar uma rede cuja senha é passada de boca a boca. Um intruso pode estar dividindo sua rede com você nesse momento.

Considere que o computador do trabalho é a ferramenta que garante seu sustento, portanto é um equipamento que vale o esforço de ter que digitar a nova senha em todos os outros dispositivos novamente.

Vale a pena também ativar a configuração WPA2 que dificulta bastante a captura da senha de sua rede por um atacante externo. Esta configuração está presente em quase todos os modelos de roteadores.

Também é importante atualizar o sistema do seu roteador. Fabricantes de roteadores periodicamente publicam atualizações, muitas delas corrigindo problemas de segurança. Atualizar é proteger, mas nesse caso é possível que você precise do apoio de uma pessoa com conhecimento técnico para fazer isso.

Outra coisa que demanda o apoio técnico, mas pode ajudar bastante na segurança é dividir a rede em dois segmentos: um para os equipamentos pessoais e outro para o equipamento do trabalho. Seu técnico poderá configurar a rede para que nenhuma comunicação de uma rede chegue na outra, com exceção a dispositivos compartilhados, como impressoras.

Uma alternativa à segmentação é usar uma VPN, ou uma Rede Virtual Privada na tradução para o português. Ela cria uma espécie de túnel em que, dependendo da configuração, só permitirá a comunicação do computador com a sua empresa. Nesse caso, é necessário que a área de TI de sua organização configure este mecanismo em seu computador.

Desconfiar da segurança de redes wi-fi públicas (como as de praças e parques) ou que, por algum motivo, estão abertas para qualquer um pode ser uma questão de sobrevivência para os seus dados. As públicas, em muitos casos, têm um nível de segurança inferior à rede de sua empresa e podem ter atacantes esperando um inocente se conectar para atacá-lo. Já as excessivamente abertas são geralmente armadilhas de atacantes, salvo nos casos em que o usuário não soube configurar o equipamento.

No computador

Como falamos acima, o peso da corresponsabilidade para a proteção das informações de sua empresa é maior em um contexto de home office. Portanto vale a pena revisar temas importantes da proteção do computador.

O primeiro deles é: manter os sistemas atualizados; não deixe de atualizar os dispositivos. Antivírus também podem ser a última linha de defesa entre um criminoso e os dados de sua empresa. Mantenha-os atualizados e execute varreduras com frequência.

É importantíssimo que tenhamos backups de nosso trabalho em caso de qualquer problema. Fazer o backup em casa pode ser um assunto controverso, pois se está mantendo cópias de dados da empresa em ambientes que ela não controla. No entanto, perder todos os dados pode ser pior. Nesse caso, é importante pedir para que sua empresa determine o que fazer com relação ao assunto.

Outra medida necessária é a de bloquear o computador. Caso que você divida o espaço com outros membros da família e mesmo que tenha explicado o princípio do isolamento a todos eles, isso não garante que este será respeitado. Então bloqueie o computador ao se afastar dele.

A maioria dos conceitos e dicas apresentados aqui se aplicam perfeitamente aos smartphones, por isso também é necessário ter os mesmos cuidados com estes dispositivos.

O criminoso se aproveita do contexto

Criminosos tentam se aproveitar que qualquer condição especial para conduzir seus golpes e este momento de pandemia pelo qual estamos passando pode oferecer novas chances para ataques inéditos ou para golpes antigos, porém remodelados para o contexto atual.

Estas ameaças nem sempre chegam apenas por email. Um criminoso que sabe que gestores e equipe não estão mais a poucos passos um do outro, por exemplo, pode entrar em contato com membros da equipe por SMS ou outros aplicativos de mensagem se passando por um gestor e requisitando senhas ou outras informações sensíveis.

Isto também pode acontecer no envio de links suspeitos, de fake news sobre a doença que instalam vírus de computador ou até por meio de ligações telefônicas fraudulentas em que o criminoso se passa por uma pessoa que você conhece, ou por um membro de uma organização de sua confiança, pedindo informações ou transferências bancárias.

Apesar de tudo, o momento é de evitar o pânico. Agindo assim, conseguiremos passar por essa fase não só preservando a saúde, mas também evitando o oportunismo dos criminosos.

E lavem as mãos.

SideChannel-BR

Notícias e análises sobre segurança da informação…

Tempest Security

Written by

Empresa líder no mercado brasileiro de segurança da informação e combate a fraudes digitais, atuando desde o ano 2000.

SideChannel-BR

Notícias e análises sobre segurança da informação produzidas pela equipe e por amigos da Tempest Security Intelligence

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade