Durante as férias, é muito provável que os profissionais necessitem de resolver algum assunto de trabalho e responder de forma remota aos e-mails da empresa. Como podem então evitar o risco de ser infetado com malware? A tecnológica Cisco reuniu e partilhou sete conselhos importantes.
- Não confie nas redes wi-fi públicas Nunca podemos confiar plenamente na segurança de uma rede de wi-fi pública. Se algum dos dispositivos conectados estiver infetado com um software malicioso poderá atingir o seu dispositivo através da rede, e inclusivamente estender-se à rede corporativa. Se for necessário enviar um e-mail de trabalho com urgência, utilize então uma conexão VPN ou ligue-se através dos seus dados móveis.
- Utilize conexões VPN Se costuma enviar documentos de trabalho a partir do seu dispositivo através de uma conexão wi-fi ou com fios fora da rede corporativa, utilize uma rede privada virtual (VPN). Como funciona? O seu computador age como se estivesse ligado desde a empresa. Para tal, peça a configuração ao administrador de TI (tecnologias de informação). Outra alternativa cada vez mais utilizada para conexões remotas é o Secure Internet Gateway (SIG), que protege os dispositivos ao conectarem-se em qualquer lugar, mesmo sem VPN.
- Faça uma cópia de segurança dos seus dados Assegure-se de que todos os dados de que necessita para trabalhar estão guardados no local de armazenamento corporativo. Se é um trabalhador independente, copie os dados para um disco externo que esteja sempre em casa.
- Nunca confie totalmente nas páginas HTTPs Os sites com conteúdo encriptado (normalmente etiquetados com HTTPs e com o ícone de cadeado) não são completamente seguros. Ainda que a encriptação melhore a privacidade, os cibercriminosos também o utilizam para ocultar o malware. Descobrir um arquivo malicioso oculto em tráfego encriptado apenas é possível com as soluções de segurança mais avançadas que utilizam inteligência artificial e machine learning. Conecte-se sempre que possível a páginas conhecidas.
- Não trabalhe a partir de dispositivos públicos de um cibercafé Nunca deve utilizar um dispositivo que não seja adequado para trabalhar. Não envie mensagens e documentos de trabalho a partir de dispositivos públicos de um cibercafé, pois não conhece as suas medidas de segurança.
- Utilize apenas contas corporativas As políticas corporativas definem geralmente que todas as comunicações de trabalho se realizem através de contas da empresa, ou seja, o email ou outra ferramenta. Deve pensar duas vezes antes de utilizar contas pessoais. O e-mail continua a ser uma porta de ataque muito importante. Uma boa alternativa para comunicar com colegas, sócios ou clientes é a utilização de ferramentas de colaboração que usem mecanismos de encriptação e proteção.
- Não envie dados confidenciais a ninguém Esta regra é sempre válida, e não apenas durante as férias. Os e-mails fraudulentos que roubam identidades da empresa para obterem senhas ou dados bancários são cada vez mais. Se não está plenamente seguro da legitimidade do e-mail, não compartilhe os seus dados.
Conselhos para as empresas
O primeiro passo para bloquear o risco nas empresas é adotar uma solução que proteja as comunicações por e-mail. Outra opção consiste em confiar num Secure Internet Gateway, que também protege os dispositivos que não se conectam através da VPN. A terceira solução para proteger os dados corporativos é a utilização de ferramentas de gestão de identidades e de ferramentas avançadas de proteção de terminais que controlam quem, quando, a partir de que dispositivos e onde se inicia a sessão, bloqueiam automaticamente o software malicioso e oferecem maior visibilidade ao administrador.
A solução ideal é a combinação de todas estas ferramentas. E a chave para uma proteção bem-sucedida está no conceito de informação frente a ameaças, um serviço de informação na cloud que monitoriza todas as ameaças à escala global, envia a informação às soluções de segurança, atualiza-as e protege-as contra um novo malware.