Há mais de um ano, sem qualquer planejamento, as empresas precisaram mandar seus funcionários trabalharem de casa, às pressas. Se antes, as organizações tinham a capacidade de gerenciar todos os dispositivos e estações de trabalho em um escritório físico, isso não vale para computadores domésticos e dispositivos móveis pessoais. Não sem contar com um software de gerenciamento como o MDM, por exemplo.
Neste cenário, as tentativas de golpes e phishing aumentaram exponencialmente nos últimos meses. As abordagens mal-intencionadas aos colaboradores das empresas são tantas e cada vez mais sofisticadas.
Pensando nisso, a SAFIRA separou algumas dicas que deixarão sua organização e seus funcionários mais protegidos, seguros e produtivos. Confira!
Treine suas equipes sobre segurança cibernética
Manter os funcionários informados sobre o cenário atual de ameaças cibernéticas é crucial. Muitas empresas já sabem disso e, então, implantam treinamentos de segurança da informação para manter suas equipes atualizadas sobre os perigos de ataques online. Ainda assim, o quão eficazes são esses treinamentos?
Uma vez que os colaboradores não entendam quais são as ameaças, quais os caminhos mais utilizados pelos hackers e quais são os seus papeis na proteção dos dados, das informações e dos sistemas corporativos, eles podem, mesmo que sem intenção, estar abrindo brechas para invasões maliciosas, instalação de malwares, vírus e outros.
E então se pergunte: Os seus colaboradores sabem identificar um e-mail ou link malicioso? Caso cliquem em um link malicioso, qual a primeira ação lógica para proteger os dados da empresa e evitar maiores dados? O que ficou alinhado entre os colaboradores e a equipe de Segurança da Informação?
Garanta a proteção da rede WI-FI doméstica de sua equipe
Enquanto milhões de pessoas buscavam formas de adaptar suas demandas de trabalho para o home office, os hackers aproveitavam esse momento para expandir seus mecanismos de ataques. Durante o último ano, e ainda agora, dados confidenciais corporativos trafegaram em dispositivos pessoais sem o menor nível de proteção. E, já que as redes domésticas são mais vulneráveis, ficou mais fácil para os cibercriminosos a atacar os sistemas das empresas. Resultado: Os dados corporativos nunca estiveram tão expostos.
Existem algumas práticas recomendadas para os funcionários protegerem suas redes WI-FI doméstica.
Mantenha tudo atualizado
Todos os dispositivos conectados à rede WI-FI, de alguma forma, estão interligados entre si. Por isso, é importante não olhar apenas para um dispositivo, mas ter uma visão geral e cuidados com todos. Smartphones, notebooks, desktops, repetidores de WI-FI, impressoras, e qualquer outro, devem estar em sua última versão do sistema operacional.
A recomendação vale essencialmente para dispositivos móveis, como o smartphone, que conectam e desconectam da rede WI-FI com frequência e podem, eventualmente, se conectar em outras redes. Estes dispositivos podem ser portas de entrada para vírus e infectar todo o ecossistema.
Nomenclatura da sua rede
Registre sua rede WI-FI com um nome neutro, não com seu nome, sobrenome ou qualquer outra informação que possa identificá-lo imediatamente. Nomear a rede WI-FI doméstica com nome, pode tornar você um alvo fácil para hackers próximos, caso eles possam se conectar em seu sinal.
Atualize sua senha de WI-FI regularmente
Vez ou outra, costumamos compartilhar as senhas de WI-FI doméstica com visitantes. Então, busque alterar a senha após um período de meses. Além disso, use senhas fortes e distintas – não use a mesma senha da sua rede WI-FI para o seu e-mail e sistemas corporativos, por exemplo.
Gerenciamento unificado de todos os dispositivos
Um dos grandes problemas que tem sobrecarregado os times de TI é a falta de uma solução unificada de gerenciamento de dispositivos. Uma solução que dá aos gestores uma visão integrada sobre todos os dispositivos tanto de propriedade da empresa ou de BYOD em uma única interface é mais eficiente e menos arriscado. Com uma solução de gerenciamento como o MDM, os líderes podem, por meio de comandos simples e rápidos:
- bloquear o download de aplicativos não autorizados (evitando o risco de downloads de softwares e aplicativos maliciosos)
- criar e gerenciar políticas de uso e segurança
- distribuir novas versões de aplicações corporativas
- acessar os dispositivos de qualquer lugar
