10 dicas de segurança para trabalhar em casa e manter os seus dados seguros
Trabalhar a partir de casa tornou-se uma opção bastante popular, especialmente após a pandemia de Covid-19. Muitas empresas têm permitido que os trabalhadores trabalhem remotamente a partir do conforto das suas casas, principalmente devido aos riscos associados à saúde.
Depois de a pandemia ter passado, alguns empregadores introduziram um modelo de trabalho híbrido, que combinava o trabalho no escritório com o trabalho à distância. Algumas delas introduziram mesmo um modelo de trabalho totalmente à distância. Mas a ressalva aqui é que a sensibilização para a segurança não é a melhor opção para a maioria das pessoas.
Assim, quer esteja a trabalhar a partir de casa alguns dias por semana ou seja um daqueles trabalhadores remotos que trabalham exclusivamente no seu escritório em casa, estas são as nossas 10 dicas de segurança para trabalhar a partir de casa e as melhores práticas para manter os seus dados seguros e atenuar quaisquer falhas de segurança que possa ter.
Proteja o seu router doméstico
Não é invulgar as pessoas manterem a palavra-passe predefinida do seu router depois de o instalarem. Afinal, porquê mudar? Quais são as probabilidades de alguém tentar aceder à sua rede WiFi e roubar os seus dados sensíveis?
Esta mentalidade não é muito boa, tanto no trabalho remoto como na utilização de dispositivos pessoais em casa. Esta situação apresenta muitos riscos de segurança, incluindo uma oportunidade para os piratas informáticos acederem aos seus dispositivos de trabalho.
Como primeiro passo para proteger a sua experiência de trabalho a partir de casa, deve certificar-se de que não está a utilizar a palavra-passe predefinida no seu router. Para o alterar, terá de abrir o seu navegador de Internet e introduzir o endereço IP interno na barra de endereços, como se estivesse a visitar um sítio Web. Deverá aparecer uma janela de início de sessão onde terá de iniciar sessão. Aí, nas definições de segurança, deve poder alterar a palavra-passe do seu router.
Certifique-se de que utiliza uma palavra-passe forte para proteger totalmente a sua rede e não perder qualquer informação sensível sobre si e sobre a empresa para a qual trabalha.
Utilizar uma VPN
VPN significa "rede privada virtual" e significa exactamente o que diz na lata. É um software de segurança que lhe permite criar uma rede privada dentro das suas redes existentes. Quais são os seus méritos e o que significa em termos mais simples?
Em termos simples, quando utiliza uma VPN, liga-se a um servidor diferente numa determinada localização e a sua ligação é encaminhada através dele. Ao passar por esse servidor diferente, todos os seus dados são encriptados, o que significa que ninguém pode ter acesso aos mesmos, tornando os seus dispositivos e a sua rede seguros.
Muitas empresas obrigam os seus trabalhadores remotos a utilizar software VPN como medida de segurança para fornecer acesso remoto aos recursos necessários enquanto trabalham a partir de casa. Ao utilizá-lo, pode aceder ao seu escritório a partir de casa e parecer, pelo menos virtualmente, como se estivesse lá fisicamente.
A não utilização de uma VPN durante o trabalho e a utilização dos seus dispositivos para entretenimento representa um risco de segurança, que pode levar os hackers a aceder a dados e informações sensíveis sobre si ou a sua empresa.
A utilização de uma VPN em redes WiFi públicas é obrigatória, independentemente de estar a utilizar um determinado dispositivo para trabalho ou para se divertir. Estas redes são especialmente vulneráveis a ataques de piratas informáticos e podem facilmente criar riscos, como comprometer as suas contas em linha, sejam elas empresariais ou pessoais, nas redes sociais.
Como já foi referido, a maioria dos locais de trabalho já tornou obrigatória a utilização de VPN. Por conseguinte, a sua entidade patronal deve fornecer-lho. Se pretender utilizar uma VPN para fins pessoais, estão disponíveis muitas soluções gratuitas e pagas. Deve consultar as respectivas avaliações e escolher a que mais lhe convém. A maioria deles é muito fácil de instalar e utilizar, pelo que não há razão para não o fazer!
Separar os dispositivos de casa e do trabalho
Esta é uma das poucas dicas de segurança que combinam a segurança física com a cibersegurança. Quando trabalha a partir de casa, pode sentir-se tentado a utilizar os dispositivos fornecidos pela sua empresa para uso pessoal.
Ou seja, pode ter preguiça de mudar o seu computador de trabalho para o seu computador pessoal para ver Netflix ou algo do género. Porquê incomodar-se, o que é que isso tem de mau? Já tem o computador a funcionar, mais vale divertir-se um pouco. Mais uma vez, esta prática pode conduzir a várias ameaças à cibersegurança.
Tudo isto resulta do simples facto de o equipamento fornecido pela sua empresa ser tendencialmente mais seguro do que o equipamento comprado por si. Por este motivo, os hackers consideram os utilizadores que não separam os seus dispositivos como alvos fáceis. Uma vez misturados os dispositivos, podem obter acesso a dados sensíveis no seu computador de trabalho, explorando as contas pessoais que utiliza nesse computador.
Por exemplo, através de ataques de phishing, podem obter acesso às suas contas nas redes sociais e, em seguida, acesso total ao seu dispositivo de trabalho através de uma variedade de ferramentas que utilizam. Se não estivesse a utilizar os seus dispositivos de trabalho para fins pessoais, este risco de segurança não existiria. Apenas os seus dados pessoais (o que também não é bom, pense em aplicar estas dicas também no seu dia-a-dia!) seriam comprometidos, ao contrário dos dados sensíveis da empresa.
Deve também considerar a possibilidade de utilizar mensagens de correio electrónico separadas para assuntos relacionados com o trabalho e para uso pessoal. Isto deve-se praticamente às mesmas razões apresentadas acima. Misturá-las pode levar à fuga de palavras-passe, a um maior risco devido a mensagens de correio electrónico de phishing e a um enfraquecimento geral da segurança da informação.
Utilizar software antivírus
Outra das dicas de segurança doméstica relativamente à cibersegurança é a utilização de software antivírus. Alguns sistemas operativos têm-nos incorporados, enquanto outros são considerados tão seguros que não necessitam de um. Mas isso não é verdade.
Ter um software antivírus instalado é uma das melhores práticas de segurança que existem. Tendo em conta a grande quantidade de software de segurança disponível, tanto gratuito como pago, não há razão para não o utilizar.
A utilização de um antivírus protegerá os seus dispositivos de uma variedade de riscos, como a captura de um vírus malicioso, ligações estranhas utilizadas em mensagens de correio electrónico de phishing e outras explorações na segurança da rede que os hackers podem tentar utilizar contra si. Sem um antivírus, arrisca os seus próprios dados, bem como os dados da sua empresa, o que pode revelar-se dispendioso a longo prazo para todos os trabalhadores remotos.
Instalar actualizações de software
Enquanto estiver a trabalhar a partir de casa e a utilizar algum software necessário para o efeito, pode aparecer uma janela pop-up a informar que está disponível uma nova versão desta aplicação. Pensando que se trata de um incómodo, ignora-o simplesmente. Faz-se o mesmo no dia seguinte e depois no outro.
Talvez não tenha pensado que manter o seu software desactualizado é um dos maiores riscos de segurança. Um dos métodos operacionais utilizados pelos piratas informáticos consiste em procurar falhas no software que ainda não foi corrigido e utilizá-las para atacar os sistemas. A actualização do seu software significa que essas falhas foram eliminadas e que está seguro.
É compreensível que os avisos de que existem novas actualizações disponíveis possam ser irritantes, especialmente se estiver a abrir uma determinada aplicação para realizar uma determinada tarefa rápida, e a actualização do software pode parecer um incómodo. No entanto, pense duas vezes antes de o ignorar. As ferramentas e falhas que os hackers utilizam podem comprometer a sua rede, o seu dispositivo, as suas palavras-passe e, mais importante, tudo o que está relacionado com a empresa para a qual trabalha.
Considerando que basta premir um botão "sim" e que esperar alguns segundos ou minutos pode poupar-lhe muitos problemas e aumentar a sua segurança, vale a pena avançar com a actualização e não se preocupar com quaisquer riscos de cibersegurança que clicar em "não" possa causar.
Utilizar palavras-passe fortes
A utilização de palavras-passe fortes é uma das melhores práticas se quiser obter a melhor segurança nos seus dispositivos. Isto diz respeito às palavras-passe das suas contas, bem como do seu próprio computador, se estiver a trabalhar a partir de casa.
Criar uma palavra-passe forte significa ter uma palavra-passe com diferentes letras, números, símbolos e tudo o resto. Ter uma palavra-passe fraca de apenas uma palavra comum significaria que os hackers poderiam decifrá-la em apenas alguns segundos, comprometendo a segurança da sua empresa e dos seus dispositivos.
É claro que recordar essas palavras-passe é um incómodo por si só, razão pela qual recomendamos a utilização de um gestor de palavras-passe. Não só o ajudam a lembrar-se de todas aquelas sequências de letras e números, como também se oferecem frequentemente para gerar palavras-passe fortes para si. No caso de um ataque, as suas contas permanecerão sãs e salvas, juntamente com as suas outras palavras-passe e outros dados que possa ter no seu computador.
Utilizar a autenticação de dois factores
Utilizar a autenticação de dois factores (2FA) sempre que possível é uma excelente forma de aumentar a sua segurança para além da sua palavra-passe forte. Mas o que significa a autenticação de dois factores? Significa utilizar não um, mas dois dispositivos para permitir a utilização do sistema operativo ou de outros dispositivos. Por exemplo, depois de introduzir a sua palavra-passe no seu computador, ser-lhe-á pedido que confirme o início de sessão também no seu telemóvel.
Escusado será dizer que duas devem ser suficientes, mas existem várias autenticações disponíveis. Ou seja, imagine-o como uma autenticação de factor X, com o X a ser substituído por um número qualquer. Quanto maior for o número, maior será o número de dispositivos que necessitará da sua confirmação para iniciar sessão. Este software de segurança é muito fácil de instalar e utilizar, e as soluções são oferecidas por muitos fornecedores, incluindo, por exemplo, a Google.
Juntamente com palavras-passe fortes, a utilização da 2FA é uma das melhores práticas no domínio da cibersegurança e é frequentemente recomendada como uma das dicas de segurança mais comuns. Ajuda a proteger os seus dispositivos quando está a trabalhar a partir de casa ou no caso de algum dos seus dispositivos ser roubado.
Digamos que alguém rouba o seu dispositivo físico. O ladrão tentaria iniciar sessão em algumas contas, mas como não tem acesso ao segundo dispositivo necessário para a autenticação, não conseguiria iniciar sessão. Tão simples quanto isso!
Adicionar uma coisa tão pequena previne-o de várias ameaças e minimiza o risco de outras pessoas terem acesso às suas informações. Por isso, proteja o seu dispositivo com esta solução, não espere que algo de mau aconteça!
Cuidado com os ataques de phishing
O phishing é um tipo de ataque de segurança que funciona através da imitação de sítios Web ou mensagens de correio electrónico legítimos. Por exemplo, pode receber uma mensagem electrónica no seu computador sobre as novas regras do trabalho remoto ou um pedido para alterar a sua palavra-passe.
Parece que a carta veio do seu empregador ou de colegas de trabalho, talvez até de alguma rede social que utiliza constantemente. Parece real, e parece real, mas não é. Ao abrir as ligações e fornecer a sua palavra-passe ou qualquer outra informação, está a dar aos hackers acesso à sua rede, comprometendo as suas condições de trabalho remoto.
Para se proteger enquanto trabalha remotamente, certifique-se de que utiliza um software de segurança antivírus (como mencionado anteriormente) e verifique todas as ligações no e-mail antes de as abrir. Em vez de premir sobre eles, passe o rato e veja o endereço que ele dá. Se parecer pouco credível, o mais provável é que não seja real.
Alguns clientes de correio electrónico já dispõem de filtros de phishing e avisam-no quando recebe uma mensagem deste tipo, mas é sempre melhor verificar de qualquer forma para estar completamente a salvo de quaisquer ameaças ou ataques.
Bloquear os seus dispositivos
Muitas pessoas não vivem sozinhas, o que torna o trabalho a partir de casa um pouco mais arriscado. Não é que não se deva confiar nas pessoas com quem se vive, mas é sempre melhor ter uma abordagem "mais vale prevenir do que remediar" em relação a tudo.
Se deixar de utilizar o seu dispositivo durante algum tempo (por exemplo, quando vai à casa de banho ou faz uma pausa para almoço), certifique-se de que o bloqueia. Isto limitaria o acesso de outras pessoas aos seus dispositivos ou evitaria que o seu gato ou cão carregasse nos botões e estragasse tudo. As abordagens aleatórias não afectariam muito o seu sistema operativo, mas, mais uma vez, é sempre melhor manter tudo seguro.
Esta abordagem é, obviamente, mais adequada para quem trabalha em casa, mas bloquear os seus dispositivos também é aplicável quando está a trabalhar no escritório. Afinal de contas, pode não saber que partida os seus colegas de trabalho podem tentar pregar ou se há alguma informação apresentada no ecrã que seja confidencial e que lhe tenha sido dada (e só a si) pelos seus empregadores.
Utilizar uma cobertura de webcam
Durante a Covid-19, o número de pessoas que trabalham a partir de casa aumentou drasticamente. No entanto, o trabalho à distância não significa que as reuniões e outras actividades semelhantes tenham desaparecido. Em vez disso, tornaram-se remotos, utilizando o seu microfone e a sua webcam.
Quando a pandemia chegou ao fim, muitas pessoas continuaram a trabalhar a partir de casa e a realizar estas reuniões com os colegas de trabalho à distância. A utilização de câmaras Web é muito vasta, o que pode constituir um risco potencial para a privacidade.
É por isso que, para aumentar a sua segurança física e cibernética, deve investir numa cobertura para a webcam. Normalmente são baratos e não passam de meras peças de plástico que pode colocar na sua webcam. Em alternativa, pode seguir o exemplo de Zuckerberg e colar um pedaço de fita-cola sobre a câmara.
Porque é que isto é importante? Um caso mais simples seria deixar acidentalmente a câmara ligada quando não deveria estar ligada. Digamos que se esquece de desligar uma chamada, deixa a câmara ligada e continua o seu dia. As pessoas do outro lado da rede poderão ver as suas actividades, sejam elas quais forem. Talvez agite o seu cão de uma forma engraçada e fofa, pensando que ninguém o está a ver, mas depois apercebe-se que alguém esteve sempre lá.
Em casos mais graves, certos ataques direccionados podem permitir que os piratas informáticos utilizem algumas ferramentas que lhes permitem observá-lo através da sua webcam. Embora pareça muito assustador, é altamente improvável que um ataque como esse aconteça. No entanto, se apenas alguns dólares podem garantir a sua privacidade em todo o lado, quer esteja a trabalhar a partir de casa ou no escritório, porque não fazê-lo?
Com todas estas dicas de segurança em mãos, deve estar o mais seguro possível. Certifique-se de que utiliza todos eles para se proteger de ameaças, ataques, malware e outras coisas más enquanto trabalha a partir de casa.
Algumas destas dicas podem custar algum dinheiro, por isso, porque não ganhá-lo enquanto faz o seu trabalho informal? Com a Honeygain, que é uma aplicação muito segura e privada, pode ganhar algum dinheiro para as suas actualizações de cibersegurança ou outras coisas interessantes! Tudo isto enquanto trabalha a partir de casa ou utiliza os seus dispositivos de outras formas.