A repetição de mega ataques cibernéticos em Portugal deixou em susto as organizações, tornando mais evidente os grandes desafios que as empresas enfrentam ao nível da segurança dos dados e da informação, acrescido pelo cada vez maior volume de acessos remotos e atividade online.
Tendo por base o Dia da Internet Segura, que se assinalou a 8 de fevereiro, a Experis, marca tecnológica do ManpowerGroup, partilha sete comportamentos que as empresas devem fomentar nos trabalhadores para os ajudar a manterem a própria segurança online, mas também a da organização.
1️⃣ Criar passwords seguras e atualizá-las regularmente
A definição de passwords fortes para as diversas contas de trabalho é determinante. A palavra-chave deve ser longa e complexa, combinando letras, números e símbolos. “Adicionalmente, não deve ser guardada no dispositivo, nem num documento à parte, sugerindo-se ainda uma atualização frequente”, refere a Experis/ ManpowerGroup. Para maior segurança, os profissionais podem ativar a verificação em duas etapas, ou seja, além da palavra-passe, será pedido um outro comprovativo de autenticidade, através de um contacto telefónico ou email alternativo.
2️⃣ Pishing: estar alerta a emails suspeitos e nunca aceder a links desconhecidos
Os ataques de phishing ocorrem com cada vez maior frequência e os emails profissionais são um alvo preferencial destes crimes, aproveitando-se da curiosidade, ganância ou medo dos recetores.
A Experis/ManpowerGroup alerta para a necessidade dos profissionais estarem alerta a ameaças ou pedidos urgentes que recebam nas suas caixas de correio, bem como a ofertas de prémios ou reembolsos.
“Sempre que o email for suspeito, o utilizador deverá verificar o remetente, perceber se conhece o domínio do email, e depois analisar o contexto e a mensagem”, avisam estes especialistas.
“Não deverá descarregar anexos, pois podem conter malware que infeta o dispositivo onde é aberto e a rede que o aloja, nem clicar nos links”, lembra a Experis/ManpowerGroup.
Para comprovar a segurança dos links, deverá passar o rato por cima da hiperligação para ver o URL completo, avaliando, assim, a confiabilidade do conteúdo.
“Mesmo com um antivírus instalado, os links e anexos nem sempre são classificados como inseguros, já que sites legítimos podem estar comprometidos e que sites de phishing recentes podem não ser ainda identificados como ameaças”, explicam estes peritos.
3️⃣ Não ignorar as atualizações de software
“Por vezes, as atualizações propostas pelo software e sistema operativo acabam por ser adiadas, o que é um procedimento errado. Esta ação, feita no momento certo, vai permitir realizar as atualizações de segurança e das configurações de privacidade”, afirmam estes especialistas informáticos.
“Este passo demora apenas alguns minutos e contribui para a segurança de quem está a trabalhar remotamente, bem como para a proteção da empresa de que faz parte”, refere a Experis/ManpowerGroup.
4️⃣ Evitar a utilização de ferramentas e programas não propostos pela empresa
A Experis/ManpowerGroup salienta que os profissionais devem utilizar as ferramentas propostas pela empresa e a sua equipa de informática e evitar a utilização de aplicações externas, de forma a garantir a segurança de todos.
“Desta forma, o perigo de algumas aplicações, como as de reunião, apesar de populares, passa pela não garantia da privacidade dos dados dos utilizadores, que por vezes acabam por permitir o acesso às suas informações pessoais, que depois são partilhadas com terceiros, sem o seu consentimento”, explicam estes informáticos.
5️⃣ Ter atenção aos smart devices
Um conselho que a Experis/ManpowerGroup dá prende-se com os dispositivos inteligentes: “Os smart devices têm a capacidade de reter e gravar a informação em áudio que captam ao seu redor, desde conversas a sons, armazenando todos esses dados e informação. Desta forma, os profissionais devem ter cuidado ao discutir informações confidenciais perto destes dispositivos, sob o risco de serem expostas posteriormente. Assim, é aconselhável a atualização das suas configurações de privacidade, garantindo que não se correm riscos desnecessários”.
6️⃣ Fortalecer a segurança da rede de casa
Quando se está a trabalhar em casa, é necessário que cada pessoa confirme e reforce a segurança da sua própria rede de internet, já que um cibercrime pode começar mesmo com um simples acesso a essa rede.
“Assim, a senha do router deve ser forte e apenas conhecida pelos que vivem na residência, não correspondendo a algo que identifique o agregado familiar. À semelhança das palavras-chave dos emails, deve combinar letras, maiúsculas, minúsculas e símbolos diversos”, indicam estes peritos.
7️⃣ Desligar a câmara sempre que não for necessária
“As videoconferências são uma ótima forma de encurtar distâncias, mas que podem sobrecarregar a rede rapidamente. Nestes momentos, o ideal é ligar a câmara apenas quando necessário, já que, além de melhorar a qualidade da ligação, também garantirá a segurança do dispositivo, evitando que qualquer malware capte as pessoas através dos seus computadores e, posteriormente, faça uso destas imagens para as lesar”, refere a Experis/ManpowerGroup.
Assim que a videochamada terminar, as permissões de vídeo devem ser desligadas e o local da câmara tapado.
Estes são alguns comportamentos que visam a proteção dos profissionais em modelo remoto, bem como das organizações, com a marca tecnológica do ManpowerGroup a lembrar que as empresas podem sempre reforçar a sua segurança, com o apoio de consultores especializados que, no caso da Experis, por exemplo, disponibiliza também um serviço de cibersegurança que conta com o apoio de uma equipa remota de ex-militares especialistas em segurança cibernética.