Hoje em dia, muitas empresas pedem aos seus trabalhadores que trabalhem remotamente. Trabalhar remotamente pode apresentar algumas novas preocupações de segurança, especialmente para pessoas que não estão habituadas a trabalhar fora do escritório.
Eis algumas sugestões sobre como pode trabalhar a partir de casa (WFH) de forma mais segura.
Escolha um bom espaço de trabalho
Há muitos bons conselhos lá fora sobre escolher um espaço que é ergonomicamente confortável, e onde você pode minimizar a distração, mas há algumas considerações de segurança também.
-
Escolha um espaço privado. Se estiver a trabalhar em casa, isto pode ser mais fácil do que se estiver a trabalhar num café ou biblioteca. Selecione um local onde as pessoas não possam "surfar no ombro"; Olhe por cima do ombro para ver o que está no ecrã.
: Tenha cuidado para não ficar com as costas viradas para portas e janelas por onde pessoas estranhas possam espreitar.
Se não conseguir encontrar um local privado para trabalhar, considere obter um filtro de privacidade. Trata-se de um escudo que se liga ao ecrã e dificulta a leitura do que está no ecrã, a menos que esteja mesmo à sua frente.
-
Se estiver a participar em conferências ou reuniões de vídeo, certifique-se de outras pessoas não ouvem as suas conversas, mesmo que inadvertidamente. Mesmo que (por vezes, especialmente se) esteja a usar auscultadores. As outras pessoas ainda poderão ouvir a sua voz quando fala. Certifique-se de que está a utilizar software de reunião de vídeo com funcionalidades de segurança avançadas, como Microsoft Teams. Saiba mais
-
Não permita que os membros da família utilizem os seus dispositivos de trabalho. Se tiver de sair do seu dispositivo para ir para a cozinha ou casa de banho, bloqueie o seu dispositivo para impedir que outras pessoas vejam aquilo em que está a trabalhar. Prima a tecla do logótipo do Windows + L num dispositivo Windows, ou Control + Comando + Q num Mac, para bloquear rapidamente o ecrã. Quando regressar, terá de efetuar um início de sessão rápido e tudo deverá estar onde o deixou.
-
Utilize apenas Wi-Fi encriptados para empresas. Wi-Fi encriptado com WPA-2 é mais seguro do que Wi-Fi que está aberto para todos acederem. Se estiver a trabalhar a partir de casa, certifique-se de que a sua rede doméstica Wi-Fi está protegida – todos os routers domésticos suportam encriptação. Saiba mais
-
Se precisar de aceder a recursos, como servidores, que se encontram na localização da sua empresa, utilize uma VPN (Rede Privada Virtual) para ligar à sua rede do office. Uma VPN cria um túnel encriptado para que o seu tráfego flua e dificulta a interceção do seu tráfego por outros. Se não tiver a certeza se a sua empresa oferece uma VPN ou como ligar à mesma, contacte o técnico de suporte de TI. Saiba como Ligar a uma VPN no Windows.
: Mesmo que não esteja a ligar-se aos recursos da empresa, a utilização de uma VPN para a sua atividade na Internet pode ser mais segura.
Mantenha os seus dados seguros
Se o seu dispositivo for acedido ou roubado, existem algumas coisas que pode fazer para ajudar a reduzir os dados que podem obter.
-
Utilize uma autenticação forte para aceder ao seu dispositivo, como o Windows Hello. Um PIN, uma impressão digital ou um reconhecimento facial, se o seu dispositivo o suportar. Saiba mais
-
Utilize a autenticação multifator (MFA) para aceder a quaisquer recursos baseados na cloud. A MFA utiliza vários "fatores", como um PIN enviado para o seu dispositivo móvel e uma palavra-passe; ou um PIN e uma análise facial ou de impressão digital, para o autenticar. Normalmente, só precisa de utilizar os vários fatores da primeira vez que iniciar sessão a partir de um dispositivo específico. A MFA torna muito mais difícil para outras pessoas iniciarem sessão como você. Saiba mais
: A maioria das serviços online, como bancos ou redes sociais, também apoiam a MFA. Deve também ativá-lo nesses serviços, para uma maior tranquilidade.
-
Agora é uma boa altura para pensar nas palavras-passe que utiliza. Se estiver a utilizar palavras-passe simples como "adorável" ou "palavra-passe1", é uma boa altura para atualizá-las para palavras-passe mais seguras. O tamanho é mais importante do que a complexidade, embora ambos desempenhem um papel. A sua palavra-passe deve ter, pelo menos, 12 carateres e não uma palavra em inglês ou o nome do seu cão. Considere usar uma frase como uma letra de música favorita, citação de filme ou poema para criar uma palavra-passe longa e complexa, mas fácil de lembrar. Saiba mais
-
Certifique-se de que a encriptação da unidade local, como o BitLocker, está ativada. Desta forma, em caso de perda ou roubo do seu dispositivo, será difícil aceder aos dados locais. Saiba mais
-
Certifique-se de que o seu dispositivo está atualizado em atualizações de segurança e de que tem um programa antimalware, como o Antivírus Microsoft Defender, em execução ativamente. Saiba mais
-
Utilize um browser moderno, como o Microsoft Edge, e certifique-se de que está a executar a versão mais recente.
-
Guarde os seus ficheiros num local seguro em nuvem e não numa unidade local ou em meios amovíveis. O armazenamento seguro na cloud, como SharePoint ou OneDrive escolar ou profissional, significa que, mesmo que o dispositivo físico seja perdido ou roubado, os seus dados continuam disponíveis para si e para a sua empresa. Além disso, o SharePoint e o OneDrive facilitam a recuperação dos seus dados se forem infetados com ransomware. Saiba mais
-
Sempre que possível, utilize a versão Web das suas aplicações, como Word, Outlook ou Excel. Outra vantagem de armazenar os seus ficheiros numa localização segura na cloud é que, quando utiliza a versão Web das aplicações, os seus dados permanecem no servidor e não são transferidos para o seu dispositivo local. Saiba mais
Manter-se em contacto
-
Mantenha-se em contacto com a sua empresa enquanto trabalha remotamente. O seu departamento de TI pode ter pedidos especiais ou disponibilizar-lhe novas ferramentas. Se suspeitar que o seu dispositivo ou os seus dados foram comprometidos de qualquer forma, notifique imediatamente os seus utilizadores de TI para que possam investigar e tomar medidas para evitar danos desnecessários.
-
Agora, mais do que nunca, resista à tentação de utilizar ferramentas não aprovadas ou armazenar dados fora dos recursos da empresa. Se precisar de algo que não tem para concluir o seu trabalho, pergunte ao seu departamento de TI ou reencaam através da gestão. É perfeitamente possível que descubra sistemas que não funcionam bem quando não está no escritório. Agora é a altura perfeita para informar as TI para que possa resolver esses problemas em conjunto.
-
Esteja atento a e-mails de phishing ou chamadas telefónicas. Os criminosos tentam aproveitar-se do medo e da incerteza enviando e-mails que parecem ser de autoridades, ou oficiais da empresa, numa tentativa de o atrair para clicar em ligações maliciosas ou fornecer as suas informações privadas.Saiba mais
Nunca clique num anexo que não esperava, mesmo que pareça ser de alguém que conhece. É sempre melhor consultar essa pessoa para se certificar de que o anexo é legítimo antes de o abrir. Se receber um e-mail a pedir-lhe para iniciar sessão num site, abra um novo separador no seu browser e escreva o URL manualmente (ou aceda-o através de um marcador fidedigno) em vez de clicar numa ligação no e-mail.Se receber uma chamada telefónica inesperada de alguém que não reconhece que afirma ser do suporte técnico da sua empresa, obtenha o nome da mesma e, em seguida, desligue e ligue diretamente para o suporte técnico da sua empresa. Se receber uma chamada telefónica inesperada de alguém que diz ser do suporte da Microsoft, deve desligar imediatamente. O suporte da Microsoft nunca liga diretamente para os clientes, a menos que nos tenha contactado para pedir suporte.