Devido à epidemia generalizada de coronavírus, muitas organizações estão transferindo funcionários para trabalho remoto em casa e limitando as atividades de escritório. A este respeito, o especialista em segurança cibernética da NordVPN, Daniel Markuson, deu conselhos sobre como garantir a proteção de um local de trabalho remoto.
Segundo Daniel, a maior prioridade ao trabalhar em casa é garantir a segurança dos dados corporativos. Para isso, o especialista aconselha verificar as configurações do roteador e da rede Wi-Fi doméstica, certificando-se de que a senha utilizada é confiável e o firmware utilizado no roteador está atualizado. Como medidas adicionais, você pode desativar a transmissão SSID (isso tornará difícil para terceiros encontrarem sua rede Wi-Fi doméstica) e configurar um filtro de endereço MAC incluindo dispositivos de trabalho na lista. Além disso, para garantir o acesso seguro dos funcionários da organização aos recursos da rede corporativa, é recomendado o uso da tecnologia de túnel VPN que fornece criptografia dos canais de comunicação.
Para organizar um local de trabalho remoto, Daniel Markuson aconselha o uso de um dispositivo separado e, idealmente, deve ser um laptop corporativo com políticas de segurança configuradas pelo administrador de TI. Se você precisar usar seu computador doméstico para fins de trabalho, precisará criar uma conta separada no sistema, atualizar o software e instalar uma solução antivírus para criar o primeiro escalão de proteção contra software malicioso e ataques de intrusos.
Para evitar a interceptação de dados confidenciais, o especialista da NordVPN aconselha o uso de ferramentas de criptografia para arquivos transmitidos pela rede. Também é recomendado evitar o uso de serviços web de terceiros e redes Wi-Fi públicas, que permitem que os cibercriminosos espionem o tráfego da rede.
Além do acima exposto, Daniel Markuson aconselha observar mais de perto as diversas formas de engenharia social e phishing para saber o que observar. “Agora, mais do que nunca, os golpistas tentarão se passar por seus colegas ou superiores para obter de você informações confidenciais da empresa”, alerta um especialista em segurança de TI.
Neste momento, os ataques de phishing representam uma das principais ameaças à segurança da informação empresarial: funcionários ingénuos das empresas abrem e-mails falsos com anexos infetados e clicam em links maliciosos, abrindo assim uma brecha para os atacantes acederem aos recursos corporativos. Você deve estar ciente desses tipos de técnicas cibercriminosas não apenas quando estiver trabalhando no escritório, mas também em casa.
Fonte: 3dnews.ru