Todos podemos concordar que manter os trabalhadores remotos fora da rede corporativa é a única maneira infalível de proteger sua organização contra ataques cibernéticos. Afinal, um invasor preso do lado de fora não consegue chegar aos seus dados valiosos. É isso que torna o acesso remoto Splashtop tão valioso para sua segurança — ele fornece acesso remoto sem permitir que usuários remotos acessem a rede da sua organização.
Um estudo recente Tenable que encontrou 74% das organizações atribuem os recentes ataques cibernéticos de impacto empresarial a vulnerabilidades tecnológicas de trabalho remoto. Mas e a segurança das redes e dispositivos de casa dos teus trabalhadores remotos?
A falta de visibilidade nas redes domésticas dos teus empregados continua a ser uma grande preocupação, uma vez que eles estão agora a trabalhar fora de um ambiente de segurança controlado. As palavras-passe que utilizam para aceder ao seu ambiente de trabalho remoto e os dados corporativos que acedem durante as sessões remotas tornam-se disponíveis para qualquer pessoa que viole a sua rede doméstica. Existem medidas que os teus empregados podem tomar para proteger a sua rede doméstica.
Até mesmo o trabalhador remoto mais preocupado com a segurança provavelmente ignorou algumas dessas dicas de segurança de rede doméstica. Para garantir que eles não permaneçam vulneráveis a uma violação de rede doméstica, compartilhe essas dicas com todos os seus funcionários remotos.
Dica 1: Actualiza o teu router e Wi-Fi.
Altera as predefinições e usa palavras-passe complexas para o teu router de banda larga e rede Wi-Fi. Depois, selecciona um nome genérico para a tua rede Wi-Fi doméstica (SSID), melhor ainda, esconde o teu SSID e apaga o nome da marca do equipamento. Finalmente, actualiza o software do router e assegura que o Wi-Fi está encriptado com protocolos modernos (e.g., WPA3) enquanto os protocolos mais antigos (e.g., WEP [Wired Equivalency Privacy] e WPA [Wi Fi Acesso Protegido]) estão desactivados.
Dica 2: Actualiza o teu software regularmente.
A maioria dos aplicativos de software modernos verificará automaticamente se há atualizações recém-lançadas. No entanto, você precisa ter certeza de que eles façam a atualização. Se as atualizações automatizadas não estiverem acontecendo para um software específico, substitua esse software ou compre um software que identifica e gerencia centralmente todas as atualizações de software instaladas em seu computador doméstico. À medida que os hackers continuam a sonhar com novos vetores de ataque, essas atualizações regulares de software se tornam cada vez mais críticas para afastá-los. As atualizações fornecem correções críticas e correções de segurança para ameaças e vulnerabilidades recém-descobertas.
Dica 3: Remove serviços e software desnecessários.
É incrível a quantidade de software e serviços desnecessários (e que comprometem a segurança) embutidos em um laptop novo. Conhecidos como “bloatware”, eles diminuem o desempenho do dispositivo e ampliam a superfície de ataque de sua rede e dispositivos. Uma rápida pesquisa no Google explica o que cada aplicativo ou serviço de bloatware faz. Remova aqueles que você não precisa, que é a maioria deles. Além disso, se você estiver usando um dispositivo mais antigo, saberá quais serviços você usa e não usa. Isso torna ainda mais fácil escolher os que serão removidos imediatamente. Por fim, observe que “Parar este aplicativo” não é o mesmo que “Remover este aplicativo”. O que você quer é removê-los.
Dica 4: Não mantenhas configurações de fábrica por defeito de hardware e software.
Para tornar seus produtos fáceis de solucionar problemas e fáceis de usar pelos consumidores, a maioria dos produtos de fornecedores de hardware/software chega com configurações padrão de fábrica que ignoram a segurança. Eles têm tudo a ver com conveniência. Altere a configuração padrão para reduzir vulnerabilidades e se proteger contra invasões.
Dica 5: Altera as palavras-passe e os nomes de utilizador predefinidos.
A maioria dos dispositivos de rede é pré-configurada com senhas de administrador padrão para simplificar a configuração. Eles não são apenas inseguros, mas geralmente são fáceis de encontrar por meio de uma pesquisa no Google. Os hackers sabem disso e acessam facilmente redes domésticas que não conseguiram alterá-las.
Dica 6: Usa palavras-passe fortes.
Uma senha longa é uma senha forte. De acordo com a IronTech Security, se uma senha tiver apenas quatro ou cinco caracteres, um hacker usando técnicas de 'força bruta' pode invadi-la instantaneamente. No entanto, uma senha com 18 caracteres (mesmo que sejam apenas números) pode levar até 9 meses para que um hacker decifre o código. Portanto, use senhas longas com sequências pouco óbvias e nunca use a mesma senha em mais de um lugar. Portanto, se um hacker comprometer uma de suas contas, suas outras permanecerão seguras.
Dica 7: Corre software antivírus actualizado.
Um aplicativo de software antivírus (AV) respeitável é uma medida de proteção importante contra ameaças maliciosas conhecidas. Ele pode detectar, colocar em quarentena e remover automaticamente vários tipos de malware, como vírus, worms e ransomware. Muitos programas AV são muito fáceis de instalar e usar. Ative atualizações automáticas de definição de vírus para garantir que você esteja acompanhando as ameaças mais recentes. Por fim, ative os recursos extras de segurança do software, como controle dos pais, proteção de e-mail e bloqueio de sites maliciosos. A varredura provavelmente deixará seu computador lento. Faça uma pausa, tome um café, dê um passeio, e não desative ou pare a varredura.
Dica 8: Bloqueia o teu ecrã quando estiveres longe do teu computador.
O novo normal do trabalho remoto significa que muitas pessoas estão a deixar os seus computadores de casa ligados por mais horas. Certifica-te de que trancas o teu ecrã quando estiveres longe do computador, especialmente se tiveres crianças mais novas em casa, visitantes ocasionais e/ou colegas de quarto. Não partilhes o teu computador de trabalho com ninguém.
Dica 9: Instala firewalls em todos os teus dispositivos.
As firewalls baseadas em dispositivos (ou em hosts) inspeccionam e filtram o tráfego de entrada e saída da rede de um computador. Estes vêm com a maioria dos dispositivos modernos, por isso certifica-te que os ligas. Os sistemas operativos Windows e Linux vêm com uma firewall integrada, personalizável e rica em funcionalidades.
Dica 10: faça backup dos seus dados de forma consistente.
Faz cópias de segurança regulares de toda a informação valiosa armazenada no teu dispositivo. Podes usar os serviços de backup baseados em cloud ou armazenamento USB. Podes preferir a rota USB para manter tudo em casa, literalmente. No entanto, uma aplicação de backup de terceiros pode simplificar e automatizar o processo para aqueles que não são suficientemente diligentes para se manterem consistentes. Finalmente, encripta o teu backup para protegeres a tua informação.
Quando se trata de trabalho remoto, é em casa que começa a segurança.
Toma o tempo necessário para partilhares estas medidas de segurança simples, mas frequentemente negligenciadas, com os teus trabalhadores remotos. Ao segui-los, podes impulsionar o sucesso da tua estratégia de força de trabalho remota e reduzir significativamente a superfície de ataque das redes domésticas dos teus empregados, mantendo tanto eles como a tua organização a salvo de ciberataques modernos. Para mais informações sobre como criar um ambiente de trabalho remoto seguro e produtivo, consulte Splashtop's Coronavirus Remote Work Resource Center.