google 4.9 (34 comentários)
Cyber security serviço para ti
Agendar uma demonstração
Voltar ao Centro de Recursos

Trabalhas em casa? Desta forma, os empregados podem trabalhar em segurança online a partir de casa

5 de setembro de 2022 - Trabalha em segurança

Partilha

Como trabalhar em segurança online a partir de casa: Trabalhar a partir de casa tem muitas vantagens e traz consigo os desafios necessários. Preparaste tudo corretamente para que o trabalho seguro a partir de casa seja a norma na tua organização? Agora é a altura certa para reexaminar todas as medidas de segurança e verificar se todas as actualizações foram concluídas.

Como trabalhar em segurança online a partir de casa

As vantagens de trabalhar a partir de casa são evidentes, tanto para os empregadores como para os trabalhadores.

Os trabalhadores são mais produtivos, mais criativos e mais satisfeitos. Além disso, há menos absentismo, menos infra-estruturas e menos custos com a colocação de trabalho em casa. Todas estas vantagens são razões para adotar o trabalho híbrido.

Mas como é que os empregados podem trabalhar à distância de uma forma segura? Durante a crise do coronavírus, o número de pessoas que trabalham a partir de casa aumentou significativamente. Para que não caias nas mãos dos cibercriminosos, gostaríamos de te dar algumas dicas e recomendações para que os funcionários possam trabalhar digitalmente em casa de forma segura.

Trabalhas em casa de forma segura? É assim que o fazes!

Manter os dispositivos actualizados (patching)

Os empregados utilizam frequentemente os seus computadores portáteis, computadores de secretária, tablets ou smartphones quando trabalham em casa, o chamado BYOD (Bring Your Own Device). Todos estes dispositivos devem ter sempre instalada a versão mais recente do sistema operativo. Além disso, todos os dispositivos devem ter o software antivírus mais recente instalado. A correção de erros ou a descoberta de vulnerabilidades no sistema é sempre feita através de um patch de segurança (uma peça de software do editor). Os dispositivos que tenham sido actualizados, tanto em termos de sistemas operativos como de software de segurança, estão protegidos contra a maioria das ciberameaças. Os cibercriminosos tiram frequentemente partido das vulnerabilidades dos sistemas operativos e do software mais antigos.

Assegura-te de que tens uma boa firewall no teu PC ou portátil

Assim que um PC ou portátil é ligado à Internet, os utilizadores estão expostos ao perigo. Pensa em malware, pirataria informática, fraude online ou roubo de identidade. Podes evitar isto instalando a chamada firewall, uma "parede" virtual que contraria as ameaças do exterior. A firewall determina, com base em várias regras, que tráfego de mensagens é bloqueado ou que tráfego de mensagens é permitido. Em termos simples, a firewall separa o bom (fiável) do mau (não fiável).

Como podes reconhecer um e-mail phishing ?

Outra forma de cibercrime é o envio de mensagens de correio eletrónico phishing . As mensagens de correio eletrónico Phishing parecem ser de uma organização ou indivíduo bem conhecido, mas, na realidade, o correio eletrónico é de um cibercriminoso. O correio contém anexos, mensagens de texto, ligações ou pedidos de pagamento. Desta forma, os cibercriminosos podem obter o código de acesso e entrar na rede de uma organização. Por isso, nunca cliques em ligações ou anexos desconhecidos e não introduzas qualquer informação.

Phishing e-mails: como podes reconhecê-los:

  • Verifica o URL
  • Nunca forneças dados pessoais. O governo, os bancos e as companhias de seguros nunca te pedirão isso por correio eletrónico
  • Quanto mais impessoal for a saudação, maior será a possibilidade de phishing
  • Tem cuidado com os erros ortográficos
  • Recebeste um anexo .exe? Abre-o apenas se for um remetente conhecido

Abriste acidentalmente um anexo? Então altera imediatamente o código de acesso e, se se tratar de um dispositivo do empregador, contacta diretamente o administrador do sistema.

Palavras-passe fortes, gestor de palavras-passe e utilização da autenticação de dois factores

A utilização de uma (ou mais) palavras-passe fortes é essencial. Protege os dados da empresa em todos os dispositivos, mas também os dados na nuvem ou numa conta de e-mail. Para além de números e letras, uma palavra-passe forte é composta por sinais de pontuação, símbolos especiais e letras maiúsculas. Também é possível utilizar uma frase-chave longa. Quanto mais longa for a frase, mais segura é.

Como são utilizados muitos programas e sistemas diferentes, que requerem um código de início de sessão único, recomenda-se a utilização de um gestor de palavras-passe. É como um cofre digital, no qual todos os teus detalhes de início de sessão podem ser guardados. A única coisa de que te deves lembrar é a palavra-passe do gestor de senhas. Assim que abrires um programa ou visitares um sítio Web, o gestor de senhas preenche automaticamente os teus dados de início de sessão. Os bons gestores de palavras-passe incluem 1Password, RememBear, Nordpass, Dashlane e Keeper.

A 2FA (autenticação de dois factores) protege ainda melhor os sistemas digitais. É a segunda proteção de uma aplicação ou de um sistema. Podes pensar nela como uma porta de cofre que só se abre com dois passos diferentes. Pensa numa impressão digital e num código PIN ou num código de início de sessão e num código PIN. A 2FA é recomendada para os funcionários que têm direitos administrativos ou que trabalham com dados sensíveis.

Trabalha a partir de casa na nuvem

A nuvem não é mais do que um local de trabalho online, um ambiente virtual que pode ser sempre consultado. A nuvem pode ser acedida a partir de qualquer dispositivo utilizando as tuas credenciais e 2FA.

Trabalhar a partir de casa na nuvem é tão seguro como trabalhar na nuvem no escritório. Qualquer vírus ou malware não se pode propagar para a nuvem a partir do local de trabalho em casa. No entanto, isto pode causar problemas no hardware, resultando numa menor produtividade dos funcionários. A segurança do equipamento doméstico é, por isso, de grande importância.

Trabalhar a partir de casa na nuvem poupa tempo e mantém-te produtivo

Na nuvem, cada funcionário tem o seu próprio espaço de armazenamento. Existe também um espaço de armazenamento partilhado. Uma vantagem deste espaço de armazenamento digital conjunto é que não são enviados ficheiros para trás e para a frente, o que poupa muito tempo. Uma vez que as aplicações e os dados empresariais são armazenados num único local, isto também significa mais visão geral. Os funcionários são, portanto, ainda mais produtivos.

Estamos sempre lá para ti, prometemos!

Regista-te agora gratuitamente e nunca mais te preocupes com o cibercrime.

Inicia um teste gratuito de 14 dias

Dicas adicionais para trabalhares em segurança a partir de casa

Mantém os membros da família afastados dos dispositivos que utilizas para trabalhar

Apenas o empregado tem ou tem acesso ao equipamento que utiliza para trabalhar a partir de casa. Não deixes os dispositivos em que trabalhas sem vigilância. Certifica-te de que os teus parceiros ou filhos não têm acesso à tua conta e que esta está protegida com um código de acesso único. Instala as actualizações recomendadas atempadamente para que os teus dispositivos estejam sempre actualizados. Cria o hábito de bloquear o portátil ou o PC assim que saíres do teu escritório em casa por algum tempo. Nas definições do sistema, também podes indicar quando o sistema deve ser bloqueado. Uma forma rápida de bloquear é utilizar o atalho de teclado Windows + L (na Apple com Ctrl + Command + Q). Ao premir a barra de espaços, o utilizador pode iniciar sessão novamente com um código de acesso.

Dados pessoais, mantém-nos separados

A responsabilidade de separar os dados da empresa dos dados pessoais cabe ao trabalhador no domicílio. Manter os dados separados não é apenas mais seguro, mas também mais claro.
De preferência, trabalha num PC ou portátil disponibilizado pelo empregador. Quando as actividades empresariais são realizadas num computador privado, os dados podem permanecer no sistema do empregado. Não guardes dados num NAS em casa. Este sistema (e/ou sistemas semelhantes) é vulnerável a erros de configuração e um alvo para os piratas informáticos.

Tem cuidado com os roubos

Evita que o equipamento (empresarial ou privado) seja roubado. Não deixes o portátil sem vigilância ou à vista de todos no carro e limpa o portátil quando saíres de casa. Um acessório antirroubo fácil de utilizar é o cadeado Kensington.

Se as organizações tiverem MDM, uma solução de Gestão de Dispositivos Móveis, o equipamento roubado pode ser recuperado com ela ou pode ser tornado (inofensivo) remotamente vazio. Esta funcionalidade nunca deve ser desactivada. Uma boa solução de MDM é o Mobile Iron.

Quando guardares o equipamento, especialmente o Bluetooth, desliga-o. O mesmo se aplica aos teclados e ratos sem fios. Os potenciais ladrões procuram a "mercadoria" através de sinais de rádio.

Mantém as informações seguras

Tomaste notas ou imprimiste documentos? Como os documentos comerciais podem conter informações sensíveis, estas nunca devem acabar no papel velho que tens em casa. Se não tiveres uma trituradora de papel, leva tudo para o escritório e tritura-o lá. Trabalhar em casa é interessante, mas tem riscos

Conclusão para trabalhares em segurança em casa:

Conclui-se que trabalhar a partir de casa é uma opção interessante tanto para a entidade patronal como para o trabalhador. Infelizmente, existem riscos envolvidos. No entanto, as dicas e orientações acima descritas minimizam esses riscos. Por isso, leva-as a sério.

Queres proteger melhor a tua empresa contra os cibercriminosos? Inscreve-te agora para o teste gratuito de 14 dias das ligações VPN do Guardey

Estamos sempre lá para ti, prometemos!

Regista-te agora gratuitamente e nunca mais te preocupes com o cibercrime.

Inicia um teste gratuito de 14 dias
ÍNDICE DE CONTEÚDOS
POSTS RELACIONADOS
Experimenta o Guardey

A solução de formação security awareness da Guardey permite que os teus funcionários reconheçam e denunciem ameaças cibernéticas.

Inicia um teste gratuito de 14 dias

Perguntas frequentes

O que é a gamificação?

A gamificação consiste em adicionar elementos de jogo a ambientes que não são de jogo, como a formação security awareness , para aumentar a participação e promover a aprendizagem ativa.

Quais são os benefícios da gamificação na formação security awareness ?

A formação tradicional em security awareness pode muitas vezes ser seca e aborrecida. Com a gamificação, o tema complexo é transformado numa experiência envolvente e memorável.

Ao integrar elementos de jogo, como desafios, questionários e recompensas, incentiva os utilizadores a aprenderem ativamente. Isto torna a formação mais agradável e promove um sentido de competição e realização. Esta combinação promove uma melhor retenção e aplicação dos conhecimentos de cyber security .

Porque é que é importante treinar security awareness semanalmente?

A investigação mostra que até 90% das aprendizagens de uma formação anual ou mesmo trimestral são esquecidas em poucas semanas. O Guardey foi criado para manter os seus utilizadores atentos às ameaças cibernéticas 365 dias por ano. O jogo inclui desafios curtos e semanais que aumentam lentamente o conhecimento do utilizador e, eventualmente, conduzem a uma mudança de comportamento duradoura.

Que temas são abordados no jogo security awareness de Guardey?

O Guardey abrange uma vasta gama de tópicos para formar os utilizadores sobre todas as ciberameaças atualmente relevantes, elaborados em colaboração com hackers éticos e pedagogos. Os tópicos abordados incluem phishing, trabalho remoto, segurança de palavras-passe, fraude de CEO, ransomware, smishing e muito mais.

Quanto tempo é que os desafios semanais demoram?

Cada desafio demora até três minutos a completar.

Posso utilizar o Guardey para cumprir as políticas ISO27001, NIS2 e RGPD security awareness ?

Sim. ISO27001, NIS2 e GDPR exigem que todos os funcionários recebam treinamento apropriado em security awareness . Guardey está sempre atualizado com as últimas ameaças cibernéticas, políticas e procedimentos.

A formação security awareness é importante para todos os funcionários ou apenas para funções específicas?

A formação de sensibilização para a cibersegurança é crucial para todos os funcionários e não apenas para funções específicas. Cada membro da equipa pode ser um alvo ou um ponto de entrada involuntário para ataques informáticos. A formação ajuda a criar uma cultura centrada na segurança e minimiza os riscos para toda a organização.

Embora algumas funções possam exigir formação especializada, todos devem ter acesso a um nível básico de formação.

Em que línguas está disponível o Guardey?

O Guardey está disponível em inglês, holandês, italiano, francês, espanhol, alemão, polaco, sueco e dinamarquês.

Queres fazer mais perguntas?
Obtém uma demonstração pessoal

Recebe os recursos e as notícias mais recentes, diretamente na tua caixa de correio eletrónico.

Recursos que te podem interessar

protege os computadores portáteis no local de trabalho
Trabalha em segurança
A importância de computadores portáteis seguros no local de trabalho
Trabalha em segurança
Segurança do correio eletrónico no local de trabalho
Trabalha em linha a partir do estrangeiro
Trabalha em segurança
Trabalha em linha a partir do estrangeiro
Centro de recursos
Sítio Web de Anouk CTA Guardey
TESTE GRATUITO DE 14 DIAS

Experimenta Guardey hoje.

  • Experimenta sem qualquer risco
  • Suporte 24/7
Inicia um teste gratuito de 14 dias