Por Rita Maria Nunes, Country Manager TAB Portugal
À medida que o trabalho remoto, agora mais conhecido como teletrabalho, se torna cada vez mais popular entre os empregadores, é importante recordar que o uso de protocolos de cibersegurança vai muito para além do local de trabalho. Olhando para a realidade nacional, estima-se que em Portugal haja perto de um milhão de pessoas neste regime laboral – de acordo com dados recentes do INE – o que representa cerca de 19% dos profissionais empregados.
Claro está que os hackers e semelhantes malfeitores digitais não estão particularmente interessados se um colaborador está a trabalhar arduamente no escritório ou a executar as suas tarefas de trabalho num local remoto. Apenas querem quebrar os muros de segurança que a empresa estabeleceu e, consequentemente, provocar uma série de danos a vários níveis.
É por isso que as equipas em teletrabalho necessitam, impreterivelmente, estar totalmente integradas e atualizadas no que à cibersegurança diz respeito e estas são algumas dicas importantes a ter em linha de conta:
Ser profissional
Trabalhar em casa ou noutro local remoto não é um convite para relaxar no que respeita a medidas de cibersegurança. E, neste contexto, cabe aos empregadores garantirem que estes trabalhadores mantenham o mesmo nível de profissionalismo em relação aos dados seguros e confidenciais tal como o fazem quando se encontram no escritório. Os colaboradores devem compreender, desde logo, que o e-mail pessoal não deve ser utilizado de forma oficial e que documentos físicos confidenciais que não é suposto terem em sua posse, devem ser salvaguardados.
Atenção aos ataques de phishing
Os trabalhadores em teletrabalho, na maioria das vezes, dependem do e-mail para se manterem em contacto com os seus empregadores. Isto faz com que sejam potenciais vítimas de ataques de phishing, “que visam enganar os colaboradores para que revelem dados confidenciais, como senhas ou dados de pagamento e cartões de crédito”, refere a Infosecurity.
E como o ransomware (ataques que surgem após tentativas de phishing bem sucedidas) “representa um risco significativo em termos financeiros e de reputação” para as empresas, “todos devem dar prioridade às melhores práticas de cibersegurança”, sublinha ainda a publicação.
Em matéria de e-mails, os trabalhadores remotos devem sempre verificar:
- Endereços de e-mail estranhos ou “peculiares”;
- Lapsos de gramática, ortografia ou redação;
- Textos que impliquem uma grande “urgência” em clicar em determinado link.
As empresas precisam de formar os seus funcionários, onde quer que estejam, para estarem mais atentos aos perigos que espreitam através das suas caixas de correio eletrónico.
Adotar políticas rígidas de senhas, encriptação e acesso
Criar senhas fortes é essencial para todos os colaboradores. Essas senhas devem ter, pelo menos, 16 caracteres, com uma mistura de letras, números e símbolos. E deve sempre combinar-se com uma autenticação de dois fatores, ou seja, realizar pelo menos uma etapa adicional após introduzir a senha.
A encriptação é outro elemento chave na manutenção da cibersegurança. Segundo a Forcepoint, a encriptação de dados “é um método de segurança em que as informações são codificadas e só podem ser acedidas ou desencriptadas por um utilizador com a chave de encriptação correta”, já que de outro modo “a informação não aparecerá corretamente ou estará ilegível para uma pessoa ou entidade que tente aceder sem permissão”.
Em suma, talvez a questão mais importante neste ponto seja que as empresas devem controlar cuidadosamente quem, entre os seus colaboradores, deve ter acesso às suas redes. Se não conseguirmos criar condições para que um determinado indivíduo obtenha permissão para aceder a informação confidencial, esta pessoa não deverá aceder à informação sem autorização.
Por sua vez, os colaboradores a trabalhar remotamente devem ser lembrados de que “trabalhar em casa significa que os computadores da empresa têm maior probabilidade de serem expostos a crianças” e outros membros da família, frisa a Kaspersky. Há que se certificar que estes “não permitam que os outros membros da família tenham acesso aos seus computadores, telemóveis e outros equipamentos eletrónicos”.
Atualizar e educar
Tal como acontece a quem está no local de trabalho, os colaboradores remotos devem ser incluídos em qualquer atualização de segurança da rede. Há que incentivar as equipas a estarem atentas à instalação e atualização de software antivírus e a fazerem outros procedimentos necessários que permitam manter a segurança das informações comerciais.
Neste sentido, a formação e educação em matéria de cibersegurança deve estender-se aos profissionais em teletrabalho. À medida que vão surgindo novas ameaças de phishing e outras ações de hackers, é vital que os departamentos de TI das organizações – internos ou externos – disponibilizem treino e formação para que todos os utilizadores saibam reconhecer as ameaças e tomar medidas para as conseguirem evitar.