Segurança digital para home office: guia completo

Por Kadu Penuela da Techwarn

A segurança digital se tornou um dos assuntos mais procurados em 2020: a quarentena obrigou diversos funcionários e empresas a se adaptarem à realidade do trabalho em casa, com o mesmo volume de arquivos pessoais, documentos importantes e dados confidenciais. Agora, em 2021, podemos identificar quais foram os principais erros e falhas de segurança para nos prepararmos para um novo ano de trabalho home office com mais segurança.

            Por isso, este artigo foi elaborado para prevenir os tipos mais comuns de ameaças digitais que estão em alta no Brasil, como os temidos ataques de ransomware capazes de roubar dados de empresas e torná-los “reféns”. Desde trabalhadores autônomos até executivos, se você precisa trabalhar em casa, vale a pena investir um pouco de seu tempo com essas dicas – antes que seja tarde demais.

Imagem: pexels

Protegendo a conexão com a internet

            O primeiro passo, e talvez o mais importante, é garantir que a conexão dos dispositivos à internet está segura e criptografada. Afinal, assim como a rede permite o acesso a serviços e facilidades de todo o mundo, ela também pode nos expor a ataques oriundos de qualquer lugar, a todo momento.

            Para proteger o tráfego de dados, a solução definitiva é o uso de uma VPN segura. Este é o programa que irá adicionar uma camada de criptografia à rede. Com a VPN instalada, podemos focar nossa atenção ao roteador:

  1. Use uma senha forte: Senhas com algumas palavras separadas por hífens raramente são esquecidas, mas são bastante seguras, por exemplo: urso-chocolate-elevador.
  2. Desabilite o WPS: O recurso WPS permite conexões sem o uso da senha, mas deixa a rede vulnerável aos ataques de descoberta por força bruta.
  3. Use o padrão WPA-2 AES: Padrões antigos, como o WEP, podem ser facilmente burlados.

Proteção para os arquivos

            Em qualquer home office, precisaremos de um mecanismo para transferir arquivos entre múltiplas pessoas, armazenar cópias em segurança, acessar dados de computadores do escritório ou outras localizações, entre outras formas de transferência de arquivos. Métodos comuns como anexos de email são pouco seguros e podem vazar dados confidenciais.

            A solução é simples: apps de armazenamento na nuvem, como o Dropbox, Microsoft OneDrive, Google Drive, iCloud e MEGA. Essa categoria de software cria uma pasta segura e facilmente compartilhada. Os dados inseridos nessa pasta são sincronizados, compartilhados, protegidos e armazenados de forma prática e segura.

Criptografia para o computador

            Assim como implementamos a criptografia para nossa rede durante o home office, essa técnica avançada de proteção de dados pode ser muito útil para proteger todo o conjunto de arquivos de um computador. Como a criptografia é matematicamente impossível de ser quebrada, é uma ótima solução para evitar vazamento de dados quando um computador é roubado, perdido ou invadido.

            Para usar a criptografia em um computador moderno, basta ativar o recurso BitLocker no Windows, ou usar a formatação APFS Encrypted no macOS. No Linux, definir uma senha durante a instalação já habilita o recurso.

            Além disso, é possível adicionar uma camada extra de criptografia em arquivos únicos, através de programas como o VeraCrypt e AxCrypt.

Impedindo infecção por malware

            O Brasil foi alvo metódico de uma sequência de ataques de malware, desde downloads falsos para o aplicativo Zoom até invasão direta dos roteadores, geralmente com o objetivo de instalação de um ransomware. O mecanismo de ação do ransomware é baseado em roubar todos os arquivos do usuário e escondê-los atrás de uma senha, e então, o hacker exige um pagamento via bitcoins para devolver o conteúdo, e como a tecnologia de bitcoin é impossível de ser rastreada, não existe alternativa se não liberar o pagamento ou sacrificar os arquivos.

            Algumas dicas podem minimizar o risco de ser vítima dessas ameaças:

  1. Habilite o Windows Defender em seu computador, ou instale um confiável de antivírus para seu computador..
  2. Evite o uso da conta de administrador, se possível, criando uma conta de usuário comum para a navegação cotidiana.
  3. Não confie em anexos de e-mails desconhecidos, fontes alternativas para download de programas, extensões estranhas para o navegador e arquivos piratas..
  4. Mantenha o sistema atualizado, principalmente através do recurso de atualizações automáticas.

            Agora você já conhece as principais medidas para blindar sua segurança digital durante o home office, e está preparado para mais um ano de trabalho livre de riscos. Não deixe de conferir também os golpes via PIX no WhatsApp.

Quer ler mais matérias sobre:

LGPD
Compliance
Canal da Ética

Certificações:

Somos certificados ISO 27001
Somos certificados ISO 27701

Apoiamos:

Endereço

Matriz SP

Torre Z

  • Av. Dr. Chucri Zaidan, 296 23º andar • São Paulo /SP
  • (11) 3376-6395

Be Lab

Unique Building

  • Rua Celia Polo Monteiro, 250 Vinhedo/SP
  • (19) 4040-4084

Be

Porque a Be ?

Nossas Políticas

Be na Mídia

Plataformas

LGPD

Compliance

Standards

Canal da Ética

Academia

Kits

Blog

Vídeos

Lei Emprega + Mulheres

Contato

Seja um Parceiro

Trabalhe Conosco

Certificados Be

© Be Compliance - Todos os direitos reservados.

Desenvolvido por Agência Sardinha