Artigos



Grandes dicas de segurança cibernética para funcionários remotos que usam sua própria tecnologia

Remote Workers

Como o número de pessoas trabalhando em casa cresceu drasticamente nos últimos dois anos, também aumentou o número de indivíduos que usam toda a sua própria tecnologia para seus empregos. Se você é um trabalhador remoto que depende de seu próprio PC para fazer seu trabalho, então você corre um risco elevado de algumas das principais ameaças que estão afetando a indústria de computadores como um todo.

Relativamente poucas pessoas tomam todas as precauções recomendadas ao usar sua própria tecnologia. Embora seja improvável que as pessoas estejam envolvidas em comportamentos mais arriscados do que antes, o fato de poucas pessoas terem tempo para acompanhar todas as notícias relevantes sobre segurança cibernética significa que algumas pessoas podem não estar cientes de certas ameaças ativas. Isso pode explicar como um gerenciador de senhas foi usado para instalar código malicioso em um grande número de máquinas clientes.

Embora você possa não querer acompanhar todas as notícias que saem sobre os problemas de segurança diariamente, pode ser útil prestar atenção pelo menos àqueles que o afetam diretamente. Talvez o mais importante, você vai querer instalar atenuações para as maiores violações.

Acompanhamento e resposta a violações de dados sem um departamento de TI

Os funcionários remotos recém-formados ainda podem estar acostumados com a ideia de ter funcionários do departamento de TI por perto para instalar atualizações e monitorar seus programas de segurança. Todos esses serviços seriam extintos imediatamente no momento em que qualquer um desses indivíduos começasse a trabalhar em casa. Entre em um ritmo em que certifique-se de editar, atualizar o software do sistema e o navegador, talvez uma vez por semana. Antigamente, a maioria das ameaças era no nível do sistema operacional, mas isso mudou porque os navegadores da web se tornaram essencialmente plataformas de aplicativos dedicadas, bem como os próprios programas.

Considere trabalhar com algum tipo de provedor de serviços gerenciados fora da sua organização. Embora possa parecer caro, ele pode realmente economizar muito dinheiro, gerenciando muitas das coisas que, de outra forma, você teria relegado aos funcionários do seu departamento de TI. De acordo com especialistas da empresa de segurança cibernética Aura, mais de 3 milhões de pessoas relataram alguma forma de fraude online em 2019. Esse número provavelmente aumentará em ordens de magnitude como resultado do maior número de pessoas trabalhando em casa agora. Empresas como essa começaram a crescer justamente por esse motivo.

Usuários avançados podem não gostar da ideia de outra pessoa gerenciando suas máquinas para eles, e é por isso que alguns optaram por programas de treinamento fornecidos pelo empregador. Aproveite este tipo de oportunidade, se disponível, porque geralmente é gratuito e pode transmitir um pouco de informação sobre as melhores maneiras de proteger qualquer software remoto que você precise usar para se comunicar com seu trabalho.

Aplicativos de bate-papo como Discord e Zoom são relativamente seguros, mas atores mal-intencionados podem assumir o controle deles e inserir o que quiserem neles. É por isso que houve tantas histórias de terror recentes de usuários infelizes que tiveram seu feed de vídeo sequestrado. Trabalhar com o serviço fornecido pelo seu empregador pode ser a melhor maneira de evitar que isso aconteça.

Mais importante, porém, existem algumas coisas que você pode fazer facilmente agora para melhorar drasticamente sua posição de segurança.

Mudança de comportamentos online em poucos minutos

Armazenar informações confidenciais em um PC local é uma receita para problemas, mas é algo que inúmeras pessoas fizeram bem antes de sequer pensarem em trabalhar em casa. Dê uma olhada em um guia como as classificações de software de armazenamento em nuvem da Yummy Software e veja se há um serviço de armazenamento em nuvem seguro para o qual você poderia mudar. Migre arquivos confidenciais para esses serviços e, em seguida, acesse-os apenas a partir de uma conexão criptografada.

Assim que você quiser remover um arquivo confidencial do seu disco rígido local, certifique-se de sobrescrevê-lo. A exclusão de arquivos apenas libera o espaço associado a eles, portanto, os dados reais permanecem. Você vai querer usar uma ferramenta de exclusão segura que pode ajudar a encobrir qualquer vestígio do que veio antes dela.

Os usuários de Macintosh podem querer ativar a caixa de seleção “Esvaziar Lixo Seguro”, o que sobrescreverá tudo o que você tiver na lata. Os usuários do Windows e Linux podem querer experimentar um utilitário de terceiros que faz a mesma coisa. Não instale nenhum utilitário homebrew questionável, entretanto. Descobriu-se que um gerenciador de pacotes apresenta um grande problema associado a ele, e é provável que outros também tenham.

Limpe o histórico do seu navegador regularmente. Isso é bom não apenas por motivos de segurança, mas também de desempenho. Muitos profissionais de TI podem contar histórias horríveis sobre PCs em que tiveram que trabalhar e onde os usuários não limpavam o cache há muito tempo. Geralmente, isso é tão fácil quanto clicar ou tocar em um único item do menu.

Ative a navegação segura em navegadores baseados em Chromium, como Google Chrome ou Microsoft Edge. Você também pode fazer seu navegador enviar um sinalizador de não rastrear, o que pode ajudar a limitar o rastreamento até certo ponto. Os profissionais de informática às vezes argumentam que isso não faz muito, mas não faria mal. Com 56% dos funcionários usando PCs para trabalhar em casa, é provável que em breve isso possa ter um efeito de imunidade coletiva a alguns tipos de ameaças online.

Limpe sua pasta de downloads regularmente. Muitas pessoas acabam com muitas informações em seus repositórios de downloads e nem percebem. Parte desse material pode ser sensível e outros arquivos, como os executáveis, podem ser realmente destrutivos. Reserve alguns minutos para pensar também no que você está baixando, já que não quer causar danos inadvertidamente a um PC que também está usando para trabalhar.

Torrents são frequentemente considerados perigosos e sempre existe o risco de que alguém possa ver o que você está baixando, especialmente se você estiver acessando uma rede remota para trabalhar. Dê uma olhada em uma lista das melhores VPNs para torrent com segurança e você poderá encontrar algo que pode ajudar a reduzir o risco. Em geral, baixar torrents de ISOs de distribuição Linux, materiais do Internet Archive ou arquivos enormes tende a ser mais seguro do que jogos ou música.

Assim que tiver experimentado essas dicas, você desejará pensar em como reduzir sua superfície de ataque geral.

Remova aplicativos que você não usa mais

Cada pedaço de software em seu PC, telefone ou tablet é um vetor de ataque potencial. Reserve algum tempo e remova tudo o que você realmente não precisa. Você pode pensar que ter programas antigos não está fazendo mal, mas tenha em mente que os malfeitores em um ciberataque altamente divulgado usaram o Telegram para controlar um agente remoto.

Isso não quer dizer que algo como o Telegram seja inerentemente inseguro, mas se livrar de coisas que você não usa reduz sua superfície de ataque total. Faça um desligamento a frio quando terminar de se livrar dos programas antigos e, em seguida, coloque sua máquina novamente online. Execute uma auditoria de senha assim que terminar e mude tudo o que parece ter sido comprometido.

É certo que tudo isso dá muito trabalho, mas pode economizar muito tempo e dinheiro mais tarde. Tente agendar algum tempo alguns dias por semana, e você logo descobrirá que fazer as tarefas de manutenção digital é tão fácil quanto tudo o mais em seu prato.

REFERÊNCIAS:

https://thehackernews.com/2021/05/big-cybersecurity-tips-for-remote.html

https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html

https://www.forbes.com/sites/forbestechcouncil/2021/04/05/how-to-train-remote-working-employees-on-cybersecurity/?sh=2e86cfaa7cdf





Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Parceiros

Av. Dom João VI, 11, Edf. Seta Empresarial, 2º Andar, Brotas | Cep: 40.285-000 | Salvador - Bahia - Brasil
Tel.: 71 3018-7381 / 3018-7381 www.xlogic.com.br - sac@xlogic.com.br

XLOGIC. © 2021. Todos os direitos reservados.