Categorias

10 formas de garantir sua segurança digital trabalhando remotamente

Em tempos de crise de gasolina e mobilidade digital, o Home Office não apenas se tornou uma realidade, como se tornou uma necessidade para muitos profissionais e empresas. Entretanto, é preciso que certas medidas sejam tomadas para assegurar que VOCÊ não se torne um risco de segurança para seu cliente ou empregador.

Longe dos administradores de sistema, dos firewalls e de toda a política de segurança que deveria existir debaixo de uma organização, como garantir que o funcionário ou colaborador preserve o patrimônio da empresa e sua própria integridade diante de tantas ameaças digitais?

E você que trabalha como autônomo, sabe como se proteger da melhor maneira possível para não comprometer seu cliente?

Trazemos aqui 10 práticas recomendadas por especialistas para promover a segurança de trabalhadores remotos.

1) Cuide da segurança física

Antes mesmo de falarmos de vírus, malwareransomware, Cavalos de Troia, golpes e outras armadilhas virtuais, é importante levar sempre em consideração a segurança física do seu PC, laptop ou dispositivo móvel. De nada adianta uma robusta solução antivírus e práticas seguras na web se você esquece o notebook ligado no quarto do hotel ou permite que estranhos utilizem seu computador.

O profissional autônomo é responsável pelos arquivos, documentos e papéis sob sua guarda e a perda de seu computador é mais do que uma perda de sua ferramenta de trabalho: é um comprometimento da informação confidencial de seus clientes e empregadores.

2) Mude as senhas regularmente

Trabalhadores remotos frequentemente precisam conectar seus dispositivos pessoais com a rede de seus clientes. Essa prática pode abrir uma brecha na segurança corporativa, seja através de aparelhos comprometidos (uma rede doméstica WiFi, impressora sem fio ou mesmo aparentemente inofensivos dispositivos da Internet das Coisas) ou através de um ataque de interceptação de dados.

O profissional que trabalha por conta própria deve adotar com o máximo rigor uma política de senhas privadas que sejam robustas e trocadas regularmente. E jamais, em hipótese alguma, adotar as senhas padrão de dispositivos, alvos comuns de invasões.

3) Tenha cautela com WiFi público

Às vezes, o gratuito acaba saindo muito caro e isso pode acontecer também com pontos WiFi liberados. Todos os usuários devem manter em mente que esse tipo de rede não oferece uma segurança adequada e os profissionais que dependem ou se aproveitam desse tipo de oferta estão expondo seus dados e os dados de seus clientes a riscos desnecessários em troca de economia.

Aqui no Código Fonte, publicamos um guia sobre o uso de redes sem fio públicas com segurança, para quem trabalha se deslocando e precisa utilizar esse recurso.

4) Cuidado em viagens

Em viagens pessoais ou mesmo de negócios, a saída da rotina pode abrir brechas de segurança às quais o profissional deve se manter atento. A menos que haja um imperativo de trabalhar remotamente, dispositivos com dados confidenciais devem ser mantidos seguros em casa, por exemplo. Caso seja indispensável transportar esse tipo de material, a atenção deve ser redobrada.

Mesmo aqueles profissionais que não costumam trabalhar remotamente podem se ver em uma situação onde necessitam realizar uma tarefa ou atender um chamado de serviço. Para esses casos, é fundamental observar as demais recomendações desse artigo.

5) Utilize uma VPN

Qualquer organização que preze a segurança dos seus dados e utiliza serviços de trabalhadores remotos precisa implementar uma VPN. Se seu cliente ou empregador não utiliza esse recurso, tome a iniciativa e implemente-a você mesmo, seja em seu desktop ou dispositivo móvel.

Embora existam soluções gratuitas de VPN, sua segurança e privacidade pode ser questionável. Ainda assim, uma VPN gratuita ainda é melhor que VPN nenhuma. Certifique-se de usar uma solução recomendada. Se você assume a responsabilidade por uma grande quantidade de dados confidenciais, é recomendável avaliar a necessidade de uma solução paga. Isso passa profissionalismo e segurança para seu cliente.

6) Fique atento a vazamentos

Trabalhadores remotos que lidam com dados sensíveis precisam prestar atenção no seu “ambiente de trabalho”. Informações confidenciais importantes podem vazar através da curiosidade de passantes ou mesmo por espionagem industrial. Uma “olhadinha” casual por cima do ombro em um café pode impactar os negócios do cliente sem que sua origem seja conhecida.

Esse cuidado deve estar presente também em conversações telefônicas, principalmente em locais públicos, assim como com o material impresso descartado de forma descuidada.

7) Mantenha programas e plugins atualizados

Mais do que um usuário doméstico, o profissional remoto tem a obrigação de manter seus dispositivos atualizados com as últimas correções de segurança, seja do sistema operacional, dos programas que utiliza ou mesmo dos plugins (Adobe Flash, Acrobat Reader, Java etc).

Um único ataque de ransomware que explore uma vulnerabilidade conhecida e corrigida pode comprometer sua reputação, toda sua carteira de clientes e impactar e muito sua vida financeira. Uma invasão para obtenção de dados privados será muito mais trabalhosa de ser efetuada se a máquina estiver em dia com suas atualizações.

8) Faça backups

A partir do momento em que você se torna autônomo, você não apenas se torna seu próprio administrador de segurança, como também seu próprio administrador de sistema. Não há ninguém para proteger seu computador por você, não há ninguém para fazer backups por você.

O profissional remoto precisa estar preparado para eventualidades: por mais blindada que seja sua própria política de segurança, imprevistos acontecem e um ransomware fatal pode burlar sua vigilância. Ou um defeito no disco rígido, um incêndio, um furto. A partir do momento em que ele também é responsável por dados que pertencem a outras pessoas, uma política de backup e recuperação deve ser implementada, preferencialmente na nuvem ou outra localização física, redundante e testada contra falhas.

9) Não compartilhe demais nas redes sociais

Esse é um perigo que acontece todos os dias, não é exclusivo de trabalhadores remotos e já foi comentado aqui no Código Fonte: o risco de compartilhar demais em espaços públicos online.

Entretanto, ao trabalhar remotamente ou mesmo não ter vínculos com seu empregador, o profissional de home office está ainda mais desconectado das práticas e políticas de uso da empresa e pode não estar atento ao que comenta nas redes sociais, vazando inconscientemente às vezes informações que podem ser utilizadas por partes hostis.

10) Não misture o pessoal com o profissional

Via de regra, dados sensíveis não devem ser armazenados em dispositivos pessoais e dados pessoais não devem ser armazenados em dispositivos corporativos, embora nem sempre a gente veja essa prática sendo seguida à risca. Se possível, separe sua vida pessoal de sua vida profissional, com diferentes computadores ou dispositivos móveis ou, na pior das hipóteses, diferentes partições. Isso favorece uma compartimentalização da segurança e impede que vazamentos e acidentes aconteçam.