0
0
Por Felipe Demartini
Com a transição para o home office e os regimes híbridos, as barreiras entre atividades pessoais e trabalho ficaram ainda menos visíveis. É difícil encontrar alguém que não use um aparelho próprio para atividades profissionais, seja o acesso a sistemas internos ou aquela olhadinha nos e-mails; atividades simples e corriqueiras, mas que também podem trazer riscos.
A separação, entretanto, costuma entrar no caminho da comodidade, afinal, não é muito agradável andar por aí com dois celulares ou usar uma dupla de notebooks em uma mesma mesa, mudando de dispositivo na hora do lazer. Os criminosos se aproveitam dessa união, muitas vezes sacramentada no mundo corporativo por uma política BYOD (traga seu próprio dispositivo, na sigla em inglês) para aplicar, principalmente, golpes de phishing se passando por contatos comerciais, parceiros de negócios ou até mesmo membros da própria organização.
Ao mesmo tempo, o uso de serviços de entretenimento e jogos no tempo livre também traz seus riscos, quando o mesmo aparelho é compartilhado. Além do perigo quanto ao desvio de informações ou a permanência de dados fora de domínios corporativos mais seguros, há também a possibilidade de ataques envolvendo malware, spyware ou até mesmo a instalação de um app espião por um cônjuge, que pode acabar capturando também informações empresariais.
O alerta publicado pelos especialistas da McAfee sugere a separação de dispositivos como o caminho mais simples para manter a segurança. Caso isso não seja possível, vale criar perfis separados para atividades pessoais e de trabalho, sempre mantendo aparelhos travados com códigos de acesso e biometria para evitar acessos de terceiros não-autorizados; apps e sistemas operacionais devem ser sempre mantidos atualizados.
Celulares pessoais devem proteger segurança de contas corporativas
As contas corporativas e também em redes sociais e outros serviços devem estar protegidas com senhas seguras e complexas, autenticação em dois fatores e verificação biométrica. No caso de uso em espaços públicos com Wi-Fis disponíveis, é importante aplicar uma VPN para manter o sigilo dos dados; aplicativos de segurança, firewalls e antivírus, também necessários, costumam trazer recursos desse tipo.
Por fim, é importante manter o olho vivo para ataques de phishing ou tentativas de contato nas quais os bandidos se passem por empresas, parceiros ou colegas de trabalho. Verifique identidade e pense se a comunicação faz sentido por meio de um app pessoal de mensageria ou SMS, por exemplo, evitando clicar em links ou passar dados a qualquer mínimo sinal de que a abordagem pode não ser legítima.
Ainda, os usuários devem prestar atenção nas políticas e restrições de segurança de suas empresas, se certificando de que o uso de dispositivos pessoais para atividades de trabalho é aceito. Caso exista a exigência de uso de VPNs ou outros requisitos, eles devem ser seguidos, principalmente no acesso em conexões públicas ou com poucos protocolos de proteção.
FONTE: CANALTECH