Graças ao período de quarentena em função do novo coronavírus, muitas empresas estão rapidamente se adaptando ao trabalho via home office, permitindo a continuação de suas atividades mesmo com o isolamento social.
No entanto, você já parou para se perguntar sobre os riscos de distribuir os dados de sua empresa por diversas redes domésticas? As informações de uma empresa e funcionários são valiosas pois possuem contatos relevantes, estratégias financeiras, arquivos importantes e outros dados de alto valor.
Se aumentamos o número de computadores e redes que interagem entre si para o trabalho, também aumentamos o número de potenciais pontos de falha em nossa segurança. A espionagem digital se tornou prática comum para ganhar vantagem competitiva contra grandes empresas, já os ataques de ransomware podem inutilizar todos os arquivos e exigir um pagamento como resgate.
Mas não se preocupe, com esse artigo você aprenderá formas eficientes para proteger a integridade dos dados de sua empresa e evitar esse tipo de ameaça. Se antigamente dependíamos de cadeados, cercas elétricas, e câmeras, hoje precisamos também de ferramentas digitais para transformar nosso home office em uma verdadeira fortaleza de segurança digital. Nesse artigo, iremos discutir:
- Como proteger sua rede?
- Como proteger os dados no computador?
- Segurança de dispositivos móveis
- Arquivos na nuvem
Como proteger sua rede
Para começar, é preciso garantir que o acesso à internet de cada funcionário e computador de trabalho seja feito através de uma rede segura e bem configurada. O roteador age como um entregador, que envia pacotes para o destino desejado e recebe pacotes para seu computador e dispositivos móveis, se o roteador não estiver seguro todo o tráfego pela rede é vulnerável.
Protegendo o roteador
Em cada escritório ou casa onde um funcionário precisará acessar o conteúdo do trabalho, o ideal é configurar um roteador VPN. Essa solução é altamente recomendável pois é capaz de canalizar os dados por uma rede segura e criptografada, isso é, os dados passam a ser protegidos por uma senha matemática impossível de ser quebrada.
Isso garante que todos os dispositivos conectados à rede possuem a proteção, e como bônus adicional, evita instabilidades de velocidade que podem ser causadas por algumas práticas de provedores de internet, aumentando a eficiência do trabalho.
Se não conseguir acesso para configurar sua VPN, pode ser necessário resetar o roteador aos padrões de fábrica. Não se esqueça de mudar a senha de administrador depois, por padrão é “admin/admin”.
Segurança Wi-Fi
Depois de garantir que o roteador está seguro, é importante evitar que pessoas indesejadas tenham conexão ao aparelho. Para isso, é fundamental se atentar às melhores práticas na hora de definir uma senha para sua rede Wi-Fi. Algumas dicas importantes são:
- Selecione o padrão de criptografia WPA2-Pessoal, com AES. Não use WEP ou WPA sempre que possível.
- Desligue o recurso “WPS” – apesar de prático, ele deixa seu roteador vulnerável à descoberta de senha por força bruta.
- Use um gerador de senhas forte, ou crie sua própria senha com: No mínimo 8 caracteres, algum símbolo especial (@,#,etc) e números.
Uma dica legal é que palavras desconexas separadas por hífen podem ser fáceis de lembrar, e bem seguras contra ataques, por exemplo: “urso-vermelho-outubro” é mais segura que “eduardo1998”
DNS
Se o roteador age como entregador, o DNS é o guia que indica para onde ir. Um DNS bem configurado evita lentidão na rede e impede ataque de redirecionamento onde um site falso aparece no lugar de um site verdadeiro. Alguns bons servidores de DNS são:
- Cloudflare DNS: 1.1.1.1 e 1.0.0.1
- Google DNS: 8.8.8.8 e 8.8.4.4
As configurações de DNS podem ser alteradas no próprio roteador, ou em cada aparelho através das configurações de rede do Windows, Android, iOS ou macOS.
Como proteger os dados no computador
Com uma rede bem configurada, agora é importante garantir a segurança do computador onde os arquivos estão armazenados, senhas de login estão salvas, e onde o trabalho realmente acontece no home office.
Criptografia de dados
A criptografia, que já vimos no contexto do roteador, é a técnica que permite proteger dados através de um algoritmo matemático. Com ela, os arquivos estão protegidos pois sem sua senha é impossível decifrar o conteúdo, mesmo que ele tenha sido roubado e levado para outro computador.
A boa notícia é que todo computador moderno já suporta essa técnica por padrão. Para ativar a criptografia em um pendrive ou disco rígido específico, usuários de Windows podem configurar o Bitlocker, que pode proteger o computador inteiro e todas as unidades externas conectadas.
No macOS, o sistema já criptografa todos os dados por padrão, mas é recomendável formatar pendrives usando o Disk Utility com o formato APFS e ligar a criptografia. Já no Linux, o disco rígido é protegido no momento da instalação do sistema, e o usuário pode usar o Gparted para proteger unidades externas.
Anti-vírus e anti-malware
Além de criptografar seus dados, você deve instruir os funcionários a sempre manter algum programa contra vírus ligado. Atualmente, esse tipo de software tem baixo impacto na performance, mas pode evitar muitas dores de cabeça ao prevenir ameaças conhecidas.
Se o computador possuir o Windows 7, 8.1 ou 10, ativar o Windows Defender já é o suficiente. Para outros computadores, muitas alternativas estão disponíveis, e até mesmo as soluções gratuitas já oferecem uma boa segurança.
Monitoramento dos computadores de funcionários
Caso os computadores a serem utilizados sejam fornecidos por sua empresa, pode ser interessante instalar algum programa de monitoramento que relata o que está instalado, o que está sendo usado, e quando.
Muitos desses programas oferecem a opção de deletar remotamente todos os dados, isso é importante em caso de roubo ou perda. Caso não recupere o equipamento, pelo menos a integridade dos dados estará protegida.
Várias opções estão disponíveis no mercado, entre elas o Kickidler, Teramind e ActivTrak.
Além disso, criar uma conta corporativa na Microsoft ou Apple fornece acesso aos respectivos serviços de localização e exclusão remota de arquivos, mesmo em computadores pessoais. Mas atenção! Para evitar mal entendidos é necessário que o funcionário concorde com o uso de sua conta profissional e esteja ciente desses programas instalados.
Segurança dos dispositivos móveis
É cada vez mais frequente vermos profissionais abandonando o uso de computadores tradicionais em troca de smartphones e tablets por conta de sua versatilidade e facilidade. Esses aparelhos são uma alternativa extremamente útil para o home office, e seguindo algumas etapas simples, podem ser extremamente seguros.
Atualização do sistema
Para todo dispositivo móvel é indispensável atualizar o sistema operacional para a versão mais recente. Isso porque nesses aparelhos as atualizações contém um conjunto de correções para as vulnerabilidades de segurança mais recentes. É fundamental recomendar aos funcionários que atualizem para a versão mais recente do Android ou iOS assim que possível.
Em aparelhos que já não recebem atualizações devido ao tempo de uso, é importante atualizar individualmente cada aplicativo e redobrar os cuidados contra spam, sites maliciosos, aplicativos desconhecidos e outros ataques.
Senha e biometria
Todo aparelho que possuir dados de sua empresa deve ser protegido por uma senha forte, conforme discutido anteriormente. Priorize também os recursos de biometria disponíveis em aparelhos atuais, como reconhecimento de impressões digitais ou íris.
Embora não seja impossível driblar essas medidas, elas servem para desmotivar potenciais agentes mal intencionados que poderiam tentar invadir o dispositivo.
Root e jailbreak
Não permita que suas informações sejam usadas em smartphones com privilégios de root ativados. Essa técnica é utilizada para aumentar o controle sobre o dispositivo, muitas vezes feita para instalar aplicativos fora das lojas oficiais ou modificar recursos do sistema, o problema é que esses dispositivos se tornam extremamente vulneráveis a diversos ataques e extração de dados. Do ponto de vista da segurança digital, esse tipo de técnica é considerada uma ofensa gravíssima.
Perfil de gerenciamento
Com a G Suite da Google, e Mobile Device Management da Apple, é possível configurar um smartphone dedicado ao trabalho para seus funcionários. Essa alternativa pode ter um bom fator custo-benefício, pois permite que os aparelhos automaticamente instalem atualizações, os aplicativos necessários para o trabalho, e os protocolos de segurança.
Com esses recursos, também é possível localizar aparelhos perdidos em tempo real, bloquear conteúdo inapropriado e enviar dados automaticamente para toda a frota de funcionários.
Arquivos na nuvem
Para finalizar a discussão sobre segurança digital no home office, é importante configurar um ambiente seguro para a troca de arquivos. Isso também tem a vantagem de melhorar a organização e permitir um trabalho eficiente mesmo quando diversas pessoas precisam modificar um mesmo projeto.
Para isso, é recomendável utilizar serviços de armazenamento de arquivos e sincronização que possuam alta segurança e eficiência, entre eles o Google Drive, Microsoft OneDrive, Apple iCloud Drive e o Dropbox. Muitos desses serviços oferecem planos empresariais com grande capacidade de armazenamento e muitos recursos de trabalho colaborativo.
Outra novidade interessante são os recursos de colaboração disponíveis no Microsoft Office 365 e Google Docs. Com eles, múltiplas pessoas podem editar e revisar documentos de texto, planilhas e apresentações ao mesmo tempo, adicionando comentários, modificações e tudo que for necessário pelo navegador ou aplicativo. As mudanças são salvas na nuvem e podem ser acompanhadas em tempo real por todos os editores.
Conclusão
Agora você já sabe como garantir a segurança dos dados de sua empresa durante a jornada de home office. Nunca devemos subestimar a importância da segurança digital, pois em um mundo conectado você está vulnerável à ataques constantemente.
Com algumas dicas simples é possível continuar o trabalho sem preocupações. Além da segurança dos dados, confira também dicas para gerenciar equipes durante o trabalho à distância e garanta a eficiência de sua empresa até mesmo em tempos de quarentena.
