1. Teletrabalho

No Estado de Alarme em que nos encontramos devem limitar-se os deslocamentos sempre que seja possível. As grandes empresas já contam com processos e tecnologia que resolvem esta problemática, mas, para as empresas que requerem a presença física dos seus trabalhadores não é possível mudar a sua política de trabalho de um dia para outro... trabalhar com uma equipa de mínimos pode ser a melhor maneira de reduzir riscos enquanto se mantém o estado de alarme. No entanto, nas companhias em que seja possível o teletrabalho, umas simples medidas de segurança podem ajudar a reduzir o seu risco digital:

• Assegurar-se de que qualquer dispositivo que se esteja a usar fora do escritório possa ser rastreado e desativado remotamente em caso de perda ou roubo.
• Qualquer dispositivo, incluindo as placas de memória e os pen drive, que se usam para “levar trabalho para casa” devem estar codificados para evitar que dados importantes da empresa caiam em mãos erradas. O ideal para reforçar a segurança seria que qualquer disco rígido dos portáteis que saiam do escritório estivesse também encriptado.
• Utilizar sistemas de acesso remoto como VPN e ambientes de trabalho virtuais (VDI) para evitar que terceiros possam espiar as suas conexões.

 

 

2. Evite ataques de phishing

Se todo o pessoal está a teletrabalhar o uso do e-mail irá aumentar. E os maus são conscientes disso. Transformando-se num objetivo claro para ataques de phishing.

Mas, uma vez mais, tomando uma série de medidas de segurança pode diminuir-se este risco:

• Informar todo o pessoal de que trate com cautela todos os correios suspeitos, sobretudo aqueles que aparentam ter origem numa entidade bancária e aqueles em que se solicitem chaves e dados pessoais. É necessário recomendar verificar todas as ligações antes de clicar. Também é importante comparar a informação recebida com outras anteriores da mesma fonte.
• Assegurar que as transações económicas estão corretamente autorizadas, idealmente por mais de uma pessoa. Poderiam acrescentar-se passos adicionais como telefonar aos fornecedores para assegurar a veracidade das mesmas, ou suspender os pagamentos automáticos.
• Recomendar aos empregados que informem de qualquer coisa que lhes pareça suspeita e partilhem ataques contrastados de phishing com os restantes companheiros para aumentar a consciencialização sobre este tema.

 

3. Gestão dos acessos às aplicações

Se necessário, proporcionar acesso remoto às aplicações, o uso de uma VPN e ambientes de trabalho virtuais VDI, pode melhorar a segurança, especialmente no caso de se dispor de aplicações que só são acessíveis a partir do escritório. Elaborar um plano e uma política clara para gerir “quem precisa” e “quem consegue” acesso. Isto irá ajudar a entender as medidas que têm que ser colocadas em funcionamento. Muitas aplicações empresariais têm ferramentas com capacidade para tornar o acesso mais seguro e deveriam usar-se em situações como esta.

• Efetuar a autenticação em vários passos. Se confia nos SMS para a autenticação, o melhor é usar um número de telefone da empresa. Se possível, utilizar a restrição de acessos por IP que permita estabelecer listas de IPs seguras ou categorias de IPs, desde as quais os empregados poderão aceder aos domínios da empresa.
• Implementar o uso de um administrador de palavras-passe para evitar que estas sejam guardadas ou partilhadas por e-mail ou através de outras aplicações.
• Se for decidido continuar com os projetos de desenvolvimento durante o Estado de Alarme, deve assegurar-se de que o acesso remoto ao servidor está restrito e é seguro. Não utilizar dados reais em nenhum ambiente de desenvolvimento na nuvem. Se possível, verificar o sistema com um fornecedor de serviços externo especializado em provas de penetração que o auditem e o informem de possíveis vulnerabilidades, para poder corrigir e garantir, assim, a segurança completa do sistema.
   

Reduzir o risco digital em qualquer momento é simplesmente um bom negócio

Mesmo as empresas com os melhores processos e sistemas de segurança na sua sede são vulneráveis aos ataques. Por exemplo, os ataques a empresas com cartões de fidelização podem ser provocados por roubos de credenciais desconexos. Quando o roubo de credenciais implica endereços de e-mail de empresas o desafio é maior, sobretudo se as empresas proporcionarem acesso remoto às suas aplicações pela primeira vez.

A deteção precoce de vulnerabilidades em credenciais comprometidas permitirá ao seu negócio estar melhor equipado para tomar medidas proativas. Pode fazer-se muito para minimizar o dano; quanto antes se tomarem medidas, mais rápido se irá reduzir o risco e as suas consequências.

 

Autor: Marcelino Pérez Zamarrón