0
0
Como parte do gerenciamento da situação do coronavírus (COVID-19), muitas organizações estarão incentivando mais seus funcionários a trabalhar em casa. Isso apresenta novos desafios de segurança cibernética que devem ser gerenciados.
Além disso, os criminosos cibernéticos estão se aproveitando dos medos do coronavírus e enviando e-mails de ‘phishing’ que tentam enganar os usuários para clicar em um link para um site ruim (que poderia baixar malware em seu computador ou roubar senhas).
Esta orientação:
- recomenda medidas a serem tomadas se sua organização estiver introduzindo (ou aumentando a quantidade de) trabalho doméstico
- fornece algumas dicas sobre como os indivíduos podem detectar os sinais típicos de e-mails de phishing
Nota: Para obter informações oficiais sobre coronavírus, consulte recursos confiáveis, como os sites da Public Health England ou NHS.
Pedindo para sua equipe trabalhar em casa
Embora trabalhar em casa não seja novidade para muitas organizações e funcionários, o coronavírus está forçando as organizações a considerar o trabalho doméstico em uma escala maior, e por um período maior de tempo. Você pode ter mais pessoas trabalhando em casa do que o normal, e algumas delas podem não ter feito isso antes.
Criação de novas contas e acessos
Se você precisar configurar novas contas ou acessos para que sua equipe possa trabalhar em casa, você deve definir senhas fortes para contas de usuário. Consulte a orientação do NCSC para os proprietários do sistema responsáveis pela determinação da política de senhas. O NCSC recomenda fortemente que você implemente a autenticação de dois fatores (2FA) se disponível.
Preparando-se para o trabalho doméstico
Trabalhar em casa pode ser assustador para pessoas que nunca fizeram isso antes, especialmente se for uma decisão repentina. Há também considerações práticas; funcionários que estão acostumados a compartilhar um espaço de escritório agora será remoto. Pense nos novos serviços que você pode precisar fornecer para que eles possam continuar a colaborar, como salas de bate-papo, teleconferência por vídeo (VTC) e compartilhamento de documentos. A orientação do NCSC sobre a implementação de aplicativos de Software as a Service (SaaS)pode ajudá-lo a escolher e implementar uma série de serviços populares. Se você já está fornecendo tais serviços, você precisará planejar um aumento potencialmente grande de usuários.
Aqui estão algumas recomendações gerais para apoiar o trabalho em casa seguro.
- Os usuários remotos podem precisar usar softwares diferentes (ou usar aplicativos familiares de uma maneira diferente) em comparação com o que fazem quando estão no escritório. Você deve produzir guias escritos para esses recursos e testar que o software funciona conforme descrito.
- Dependendo da experiência de sua equipe (e dos aplicativos que você fornece), você deve considerar a produção de uma série de guias ‘Como eu?’. Por exemplo, você pode produzir um “Como fazer login e usar uma ferramenta de colaboração on-line”.
- Os funcionários são mais propensos a ter seus dispositivos roubados (ou perdê-los) quando estão longe do escritório ou de casa. Certifique-se de que os dispositivos criptografem dados enquanto estão em repouso, o que protegerá os dados no dispositivo se forem perdidos ou roubados. A maioria dos dispositivos modernos tem criptografia incorporada, mas a criptografia ainda pode precisar ser ligada e configurada.
- Felizmente, a maioria dos dispositivos inclui ferramentas que podem ser usadas para bloquear remotamente o acesso ao dispositivo, apagar os dados armazenados nele ou recuperar um backup desses dados. Você pode usar o software de gerenciamento de dispositivos móveis para configurar dispositivos com uma configuração padrão.
- Certifique-se de que a equipe saiba como relatar quaisquer problemas. Isso é especialmente importante para questões de segurança (veja os dispositivos abaixo).
- Sua equipe pode se sentir mais exposta a ameaças cibernéticas ao trabalhar fora do ambiente de escritório, então agora é um ótimo momento para eles trabalharem no pacote de e-learning Top Tips for Staff do NCSC.
Controlando o acesso aos sistemas corporativos
As VPNs (Virtual Private Networks, redes privadas virtuais) permitem que os usuários remotos acessem com segurança os recursos de TI de sua organização, como serviços de e-mail e arquivos. As VPNs criam uma conexão de rede criptografada que autentica o usuário e/ou dispositivo e criptografa dados em trânsito entre o usuário e seus serviços.
Se você já estiver usando uma VPN, certifique-se de que ela está totalmente corrigida. Licenças adicionais, capacidade ou largura de banda podem ser necessárias se sua organização normalmente tiver um número limitado de usuários remotos.
Se você ainda não usou um antes, consulte a Orientação VPN do NCSC,que abrange desde a escolha de uma VPN até o conselho que você dá à sua equipe.
Ajudando a equipe a cuidar de dispositivos
Dispositivos usados para trabalhar fora de um ambiente de escritório são mais vulneráveis a roubos e perdas. Seja usando seu próprio dispositivo ou as organizações, garanta que os funcionários entendam os riscos de deixá-los desacompanhados, especialmente em locais públicos. Quando o dispositivo não estiver sendo usado, encoraje a equipe a mantê-lo em algum lugar seguro.
Certifique-se de que os funcionários saibam o que fazer se seu dispositivo for perdido ou roubado, como a quem denunciá-lo. Incentive os usuários (de forma positiva e livre de culpa) a relatar quaisquer perdas o mais rápido possível. A notificação inicial dessas perdas pode ajudar a minimizar o risco para os dados, e os funcionários que temem represálias são menos propensos a relatar prontamente.
Certifique-se de que os funcionários entendam a importância de manter o software (e os próprios dispositivos) atualizados, e que eles saibam como fazer isso.
Mídia removível
As unidades USB podem conter muitas informações confidenciais, são facilmente extraviadas e quando inseridas em seus sistemas de TI podem introduzir malware. Quando unidades USB e cartões são compartilhados abertamente, torna-se difícil rastrear o que eles contêm, onde eles estiveram e quem os usou. Você pode reduzir a probabilidade de infecção por:
- desativar mídia removível usando configurações MDM
- usando ferramentas antivírus quando apropriado
- permitindo apenas que produtos fornecidos pela organização sejam usados
- proteger dados em repouso (criptografar) em mídia removível
Você também pode pedir à equipe para transferir arquivos usando meios alternativos (como usando ferramentas de armazenamento corporativo ou colaboração), em vez de via USB. Para obter mais informações, consulte a orientação de mídia removíveldo NCSC.
Usando dispositivos pessoais ao invés de trabalho
Se você estiver permitindo que as pessoas usem seus próprios dispositivos para trabalhar remotamente, consulte a orientação bring your own device (BYOD)do NCSC.
Detectando golpes de e-mail vinculados ao coronavírus
Os criminosos cibernéticos estão se aproveitando dos medos do coronavírus e enviando e-mails de ‘phishing’ que tentam enganar os usuários para clicar em um link ruim. Uma vez clicado, o usuário é enviado para um site desonesto que pode baixar malware em seu computador ou roubar senhas. Os golpes podem alegar ter uma “cura” para o vírus, oferecer uma recompensa financeira ou estar encorajando você a doar.
Como muitos golpes de phishing, esses e-mails estão se aproveitando de preocupações do mundo real para tentar enganar as pessoas para que façam a coisa errada. Por favor, consulte nossa orientação sobre como lidar com e-mails suspeitos para saber mais sobre localização e lidar com e-mails de phishing.
Para obter informações genuínas sobre o vírus, use recursos confiáveis, como os sites da Public Health England ou NHS.
O que fazer se você já clicou?
A coisa mais importante a fazer é não entrar em pânico. Há várias etapas práticas que você pode tomar:
- Abra seu software antivírus (AV) se instalado e execute uma varredura completa. Siga todas as instruções dadas.
- Se você foi enganado para fornecer sua senha, você deve alterar suas senhas em todas as suas outras contas.
- Se você estiver usando um dispositivo de trabalho, entre em contato com seu departamento de TI e avise-os.
- Se você perdeu dinheiro, você precisa denunciá-lo como um crime para a Fraude de Ação. Você pode fazer isso visitando www.actionfraud.police.uk.
FONTE: NCSC