A prática do home office se tornou uma alternativa, que até o presente momento, não deve mudar, considerando o cenário do COVID-19 no Brasil. Estando em home office, a responsabilidade pela proteção dos dados e dos ativos, deve ser compartilhada, entre usuário e equipe de segurança da empresa, visto que, estamos falando de uma situação inesperada, e por muitas empresas, não preparada. Com efeito, o usuário deveria ter o dever de fazer a sua parte, cumprindo requisitos mínimos de segurança, afim de reduzir ao máximo sua exposição aos ataques cibernéticos.
Neste post, vamos elencar algumas dicas importantes para que possam ser utilizadas no dia-a-dia pelos usuários, em suas casas:
1 - Instale um Anti-Vírus bom!
Pra começar, sua estação de trabalho, desktop, notebook, tablet, precisa de um bom sistema de proteção do próprio dispositivo. Estamos falando do nosso anti-vírus. É imprescindível realizar varreduras periódicas na busca por: vírus, malwares, trojans, etc. Tais varreduras devem ocorrer de forma periódica, tentando proteger sempre suas operações. Cuidado com os anti-vírus gratuitos, muitos deles são na verdade, softwares maliciosos disfarçados de anti-vírus. Algumas opções interessantes são: Sophos, AVG ou mesmo o Bitdefender, como opções gratuitas. Se você possui o Windows 10, pode usar o próprio Windows Defender, que já vem pré-instalado.
2 - Atualize seu computador!
Os fabricantes dos sistemas operacionais, sejam eles, Microsoft, Apple, fornecem semanalmente atualizações de software para correção de problemas do sistema. Algumas destas atualizações, também estão relacionadas a problemas de segurança. Fique atento para manter sempre seu sistema operacional atualizado. Sobretudo no que diz respeito às atualizações críticas. Para usuários do Windows, rodar, ao menos, uma vez por semana o "Windows Update" é um processo necessário.
3 - Cuidado com e-mails desconhecidos!
Os crackers se utilizam dos mais diversos artefatos e oportunidades para criar um processo de roubo e invasão. Neste sentido, adequam-se ao novo cenário de home-office e criam estratégias de ataque com spams mais inteligentes. Espere por cada vez mais tentativas de enganar vítimas por e-mail e mensagens. Ligue o alerta ao receber um e-mail de sua empresa ou de algum colaborador da empresa pedindo algo "inusitado" , como a sua senha de acesso ao sistema. É importante também ficar atento ao clássico phishing com endereço de e-mail que tenta imitar o real. Na dúvida, entre em contato com o remetente, verifique sua autenticidade.
4 - Proteja seu roteador!
Se você adquiriu um roteador em alguma loja e usa para compartilhar internet em sua casa, a primeira coisa que deve fazer é alterar a senha de administrador do mesmo. Geralmente estes roteadores vem com login/senha configurados como: admin/admin. Altere para uma senha que só você sabe. Sua rede wifi também deve merecer senha e, se possível, iniba o sinal wifi, sendo necessário que o usuário saiba / conheça o "nome" da mesma, para proceder com a configuração.
5 - Faça backup com regularidade
Evite perder tempo e trabalho, com possíveis quedas de energia ou defeitos que, por ventura, possam ocorrer com seu dispositivo. Se sua empresa possui File Server, acostume-se a salvar seus trabalhos no File Server, ao final de cada dia, ou ao final de cada rotina. Caso sua empresa use soluções em nuvem, faça suas cópias lá. Cuidado com o uso de soluções em nuvem, não corporativos, ou seja, que não são de uso oficial de sua empresa. Compartilhar dados da empresa em sites e/ou aplicativos não oficiais, pode acarretar em vazamento de dados.
6 - Para usuários críticos, medidas críticas
Usuários críticos, que manipulam dados mais sensíveis da empresa, ou acessam sites com maior exposição, podem lançar mão de máquinas virtuais para terem maior segurança. O uso de maquinas virtuais, emuladas no terminal do usuário, inclui uma nova capa de segurança à informação e ao dispositivo.
7 - Altere suas senhas com regularidade
Precisamos entender que nossa rede de casa não tem os mesmos níveis de segurança que a rede de nossa empresa. Tendo isto como ponto de partida, algumas ações proativas devem ser tomadas pelos usuários, com intuito de dificultar ao máximo que usuários maliciosos acessem suas informações. Sendo assim, proteger suas senhas deve ser levado em consideração e deve ser adotado algumas técnicas que podem ser facilmente adotadas e lhe darão um maior nível de segurança. O uso de senhas fortes (longas) e a utilização de processos de autenticação de duplo fator (Microsoft e Google possuem bons aplicativos gratuitos), podem ser utilizados.
7 - Cuidado com o uso de PEN Drives ou HDs externos
Evite o uso, ou melhor, o compartilhamento de dispositivos externos, tais como PEN Drives e ou HDs externos. Tais dispositivos são propagadores de Malwares e trojans. Se sua empresa possui ferramentas de bloqueio ou adota politicas de controle com relação ao uso de dispositivos externos, a sugestão é que você mantenha o procedimento, mesmo sendo esta a sua própria estação. Uma maquina infectada, dentro de uma VPN (ou seja, ainda que esteja em sua casa) pode propagar o malware para demais dispositivos de sua empresa. Tome cuidado!