Com a atual ameaça da COVID-19, autoridades governamentais têm imposto medidas de prevenção, a fim de diminuir a disseminação e o contágio do vírus entre a população. Devido a esses protocolos, muitos trabalhadores têm adotado o home office para continuar a realizar o seu trabalho remotamente, dando, assim, continuidade às atividades operacionais da empresa.
Portanto, o nosso especialista em segurança da informação Ruan Batista elaborou 10 dicas essenciais para obtermos segurança digital, mesmo trabalhando em casa.
1. Instale e atualize o software antivírus
Um software de antivírus é uma importante medida de proteção contra ameaças conhecidas. Ele pode automaticamente detectar e remover vários tipos de programas maliciosos, como vírus e ransomwares (conhecido como sequestrador de dados).
É recomendável que o software seja instalado em todos os computadores e dispositivos móveis da sua casa. Adicionalmente, valide que as atualizações automáticas do antivírus estão habilitadas para proteger contra as ameaças mais recentes.
A maioria dos fabricantes fornecem licenças gratuitas para uso residencial. Uma opção é o Sophos Home: https://home.sophos.com
2. Evite senha padrão do modem e/ou roteador Wi-Fi
Todo modem e roteador Wi-Fi doméstico chega até as residências com uma senha padrão para acesso ao portal de configurações. Isso faz com que alguém mal intencionado tenha acesso aos seus equipamentos de rede de forma fácil, bastando fazer algumas tentativas de login com as principais senhas utilizadas pelos fabricantes.
Nem todos fazem a alteração da senha padrão de seus modems e roteadores Wi-Fi domésticos. Tente procurar ajuda de algum amigo ou um time de TI da sua organização para orientá-lo com esse ajuste. O suporte do provedor de internet da sua casa pode ajudar em alguns casos.
3. Realize backup regular
Cópias de segurança são essenciais para minimizar o impacto em caso de perda dos dados, que pode ser causada por infecção de vírus, roubo, falhas no sistema e/ou equipamento, dentre outras maneiras.
Crie uma rotina de backup dos seus arquivos importantes utilizando dispositivo externo, como HD portátil e pendrive, ou através de serviços em nuvem. Essa rotina pode ser manual, na qual você copia os arquivos para um local externo ou usa uma ferramenta para simplificar e automatizar o processo, como o Cobian: https://www.cobiansoft.com/
4. Atualização de softwares
Um dos mais efetivos métodos para elevar o nível de proteção da sua rede doméstica é manter os softwares atualizados. Além de adicionar novas funcionalidades e recursos, essas atualizações frequentemente incluem correções de segurança para novas ameaças descobertas.
Muitos softwares já têm como padrão a atualização automática ativa, porém alguns possuem essa função desabilitada. Procure sempre ativar esse tipo de opção em todos os softwares instalados na máquina. Uma boa prática, também, é desinstalar os softwares que não são utilizados, para evitar que possíveis falhas de segurança nessas ferramentas afetem o seu sistema.
5. Evite o acesso indevido às informações do seu computador
Enquanto você está manipulando dados corporativos no seu computador, pessoas não autorizadas podem ter acesso a essas informações, de forma indevida. Esse acesso pode acontecer de várias formas, como por exemplo, alguém atrás de você olhando informações confidenciais na sua tela, ou então quando você sai para ir ao banheiro e uma pessoa consegue ter acesso ao seu computador. Aliás, em casos em que você esteja trabalhando em locais públicos, como um café ou ambientes compartilhados, os cuidados precisam ser dobrados.
Evite que sua tela fique na linha de visão de pessoas circulando no mesmo ambiente. Além disso, uma boa prática é sempre efetuar o bloqueio da tela ao sair, até mesmo se for só para tomar uma água ou buscar um café.
6. Esteja atento aos e-mails maliciosos
Os e-mails continuam sendo o meio mais utilizado pelos criminosos para distribuir programas maliciosos aos usuários. Conhecida como “phishing”, essa técnica utiliza o e-mail para induzir o usuário a clicar em algum link e/ou abrir um anexo e infectar seu computador. Alguns casos são difíceis de serem identificados, pois são enviados no mesmo padrão de e-mails legítimos, como instituições financeiras, por exemplo.
Tome cuidado ao clicar em links e anexos em e-mails. Desconfie se receber e-mail de uma loja virtual pedindo para clicar em um botão para completar o pagamento de uma compra, sendo que você não realizou nenhuma compra recente naquele lugar. Sempre que estiver em dúvida quanto à legitimidade de um e-mail, procure ajuda do time de TI da sua organização.
7. Cuidado com as redes Wi-Fi públicas
Algumas redes Wi-Fi podem conter elevados riscos de segurança, especialmente redes Wi-Fi públicas abertas para todos. O fato é que essas redes podem ser facilmente interceptadas permitindo que outras pessoas consigam ter acesso aos dados que você está enviando e recebendo, inclusive suas senhas.
Evite usar redes Wi-Fi desconhecidas. Procure usar seu pacote de dados 4G, se necessário, compartilhe a internet 4G do seu smartphone com seu notebook. Se ainda assim for preciso conectar em redes públicas, utilize uma ferramenta de VPN, pois ela fornece um meio seguro criptografado para que você possa navegar na internet.
A Kaspersky oferece uma ferramenta chamada VPN Secure Connection, que inclusive possui opção gratuita para pequeno volume de tráfego: https://www.kaspersky.com.br/vpn-secure-connection
8. Atenção à criação de senhas
Ao criar uma senha para uma nova aplicação ou serviço, muitas vezes as pessoas preferem utilizar aquela já usada em outras plataformas. O resultado disso é que a senha de todos os serviços utilizados passa a ser a mesma, como e-mails, redes sociais e lojas virtuais.
Isso é uma falha de segurança altamente crítica, pois em caso de vazamento de uma das senhas, todas as outras contas estarão comprometidas, já que a senha é a mesma. Em alguns casos, você pode precisar compartilhar a senha de uma plataforma específica com um amigo e não lembrar de que este, através da mesma senha fornecida, poderia ter acesso a quase todas as suas contas.
Procure utilizar uma senha única para cada serviço. Além disso, utilize variações de caracteres especiais, números, letras maiúsculas e minúsculas. Para ajudar na criação das senhas e até mesmo no armazenamento seguro, é recomendado utilizar ferramentas conhecidas como Cofre de Senhas ou Gerenciador de Senhas, como por exemplo, o LastPass (https://lastpass.com)
9. Cuidado com o uso dos dispositivos de armazenamento USB
O uso de dispositivos de armazenamento USB, como pendrive e HD externo, pode causar graves danos ao computador. É possível que um dispositivo infecte o sistema operacional de forma automática, bastando conectá-lo na porta USB.
Evite o uso de dispositivos de armazenamento USB, principalmente os que são desconhecidos. Se você encontrar um pendrive que não é seu, não conecte em seu computador para ver o conteúdo ou tentar identificar o dono.
Mantenha pendrives pessoais separados dos corporativos. Não use pendrive pessoal em computadores da sua organização e não use pendrive corporativo em seu computador pessoal.
10. Siga as políticas de segurança corporativas da sua organização
Procure sempre seguir as políticas de segurança da sua organização, pois elas foram elaboradas por profissionais que conhecem os riscos e ameaças que podem comprometer a segurança dos seus dispositivos, da sua privacidade e dos seus dados pessoais.