Trabalhar em casa não é novidade para muitos de nós, mas por causa do corona vírus (COVID 19) as organizações estão usando o trabalho em casa em uma escala maior e por períodos mais longos. As informações abaixo ajudarão as organizações a introduzir (ou ampliar) o trabalho doméstico (HOME WORKING). Ele também fornece conselhos sobre como detectar e-mails fraudulentos do COVID 19. 

HOME WORKING

HOME WORKING: Gerenciando os riscos cibernéticos

  1. Configurando contas e acessos de usuário 

Defina senhas fortes para uso e revise sua política de senhas. Implemente a autenticação de dois fatores (2FA), quando disponível. 

  1. Preparando-se para trabalhar em casa (HOME WORKING)

Pense se você precisa de novos serviços ou apenas estenda os serviços existentes para que as equipes ainda possam colaborar. Uma boa alternativa é o SaaS (software como serviço), ele pode ajudá-lo a escolher e implantar uma variedade de serviços populares de forma rápida e com um custo mensal.
Além do mais: 

  • Considere a produção de um guia rápido para novos serviços, isso ajuda sua equipe de suporte técnico não fique sobrecarregada chamados de duvidas simples. 
  • É mais provável que os dispositivos sejam roubados (ou perdidos) durante o trabalho em casa. Verifique se os dispositivos criptografam dados enquanto estão em repouso. A maioria dos dispositivos modernos possui criptografia incorporada, mas pode precisar ser ativada e configurada.  
  • Use o software de gerenciamento de dispositivo móvel (MDM) para configurar dispositivos com uma configuração padrão, caso o dispositivo precise ser bloqueado remotamente ou ter os dados apagados. 
  • Certifique-se de que a equipe saiba como repassar qualquer problema ou faça chamadas de suporte. Isso é especialmente importante para problemas de segurança. 
  1. Controlando o acesso aos sistemas corporativos 

As redes privadas virtuais (VPNs) permitem que os trabalhadores domésticos acessem com segurança os recursos de TI da sua organização (como e-mail, ERP, CRM, telefone,etc).  

Se você já usa uma VPN, verifique se ela está supri totalmente a necessidade atual. Você pode precisar de licenças, capacidade ou largura de banda extras se estiver apoiando mais trabalhadores domésticos. Caso tenha duvidas entre em contato conosco que podemos ajudar com essa mensuração, analisando o seu firewall e a internet. 

  1. Ajudando a equipe a cuidar de dispositivos. 

Seja usando o próprio dispositivo ou as organizações, a equipe entende os riscos de usá-los fora do escritório. Quando não estiver em uso, a equipe deve manter os dispositivos em algum lugar seguro. 

Verifique se eles sabem o que fazer (e para quem ligar) se os dispositivos forem perdidos ou roubados. Incentive os usuários a repassar as perdas o mais rápido possível. 

Garanta que a equipe entenda como manter o software e os dispositivos atualizados e que apliquem as atualizações imediatamente. 

  1. Usando mídia removível com segurança. 

As unidades USB podem conter dados confidenciais, são facilmente perdidas e podem introduzir malwares em seus dados, e em seus sistemas. Para reduzir a probabilidade de infecção, você pode: 

  • Desativar mídia removível usando as configurações do MDM 
  • Utilizar antivírus com nível corporativos com uma gerencia centralizada.
  • Permitir apenas o uso de programas homologados pela empresa. 
  • Proteger dados em repouso (criptografar) em mídia removível 
  • Incentive meios alternativos de transferência de arquivos (como ferramentas online). 

Detecção de fraudes por e-mails vinculadas ao COVID 19 

 Os cibercriminosos estão atacando os medos da COVID 19 e enviando e-mails fraudulentos. Eles podem alegar ter uma cura para o vírus, oferecer uma recompensa financeira ou encorajá-lo a doar. Se clicado, você é enviado para um site desonesto que pode baixar vírus no seu dispositivo ou roubar suas senhas. 

Não clique em nenhum desses links. Para obter informações genuínas sobre o vírus, use recursos confiáveis, como o site de saúde pública do Brasil ou OMS. 

 Se você já clicou, não entre em pânico; 

  • Abra o seu software antivírus e execute uma verificação completa, seguindo as instruções 
  • Se você for enganado a fornecer sua senha, altere suas senhas em todas as suas outras contas 
  • Se você estiver usando um dispositivo de trabalho, entre em contato com o departamento de TI e informe-os 
  • Se você perdeu dinheiro, precisa denunciá-lo como crime por ação fraudulenta (no site www.safernet.org.br você encontra todas as informações para fazer a denuncia.)