Houve um influxo de funcionários entrando remotamente em redes corporativas e usando aplicações baseadas em nuvem. Mas essa mudança também pode abrir portas para riscos na segurança. Onde a segurança deve se encaixar?
A realidade atual do local de trabalho é que, em resposta ao surto contínuo de coronavírus (COVID-19), muitas empresas em todo o mundo adotaram o trabalho em casa. Como resultado, houve um afluxo de funcionários que se conectam remotamente às redes corporativas e usam aplicações baseadas em nuvem. Mas essa mudança também pode abrir portas para riscos de segurança e ameaças cibernéticas.
Em uma de nossas previsões de segurança para 2020, discutimos como as organizações teriam que ser cautelosas com os riscos introduzidos por acordos de trabalho em casa e dispositivos domésticos conectados. Desfocando as linhas na segurança corporativa, os dispositivos remotos podem ser infectados e servir como pontos de lançamento de ataques à cadeia de suprimentos.
As equipes de segurança e os adeptos ao home office, no entanto, podem minimizar os riscos que acompanham as configurações de trabalho remoto. Abaixo estão algumas medidas práticas de segurança que podem ser aplicadas para esse fim.
CHECKLIST DA EMPRESA
- Configure o seu 2FA. Muitos sites e serviços importantes estão implementando a autenticação de dois fatores (2FA). Certifique-se de que os logins estejam configurados para não depender apenas de senhas (por exemplo, use aplicações móveis de autenticação ou biometria). Senhas são sempre invadidas, vazadas ou roubadas.
- Pré-configure as configurações de trabalho em casa. Avalie sua segurança e estabeleça diretrizes claras sobre o trabalho remoto, alinhadas às políticas da empresa. Equipe os funcionários com prevenção e proteção contra intrusões que causam a perda e roubo de dados, de preferência por meio de laptops providenciados pela empresa e aprovados pela TI.
- Lembre-se de fazer backup dos dados. Siga a regra 3-2-1 no backup de dados: Crie pelo menos três cópias dos dados em dois formatos de armazenamento diferentes, com pelo menos uma cópia localizada fora do local (por exemplo, forneça unidades SSD ou HD externas).
- Verifique se há licenças VPN suficientes. O aumento de funcionários “móveis” significa que as organizações devem ter licenças de rede virtual privada (VPN) e largura de banda de rede suficientes para acomodar o número de usuários.
- Limite o uso de VPNs. Regule o acesso às VPNs e exija que os usuários renovem seus logins periodicamente (por exemplo, permita o máximo de 12 horas de acesso por dia por usuário e faça logoff automaticamente dos usuários do serviço).
As equipes de segurança podem encontrar mais considerações sobre as políticas da empresa no guia do SANS Institute para fazer a transição segura para o trabalho em casa.
OS ESSENCIAIS AOS EMPREGADOS
- Use um laptop da empresa para trabalho remoto, se possível. Não use sua máquina pessoal, pois ela pode ter menos controles de segurança do que o hardware de sua empresa. Laptops ou máquinas cedidos para o trabalho devem ser usados somente por funcionários; outros membros da sua família não devem ter acesso ao seu equipamento de trabalho.
- Se o uso de equipamentos pessoais não puder ser evitado e você precisar usar sua própria máquina, mantenha-a o mais próximo possível dos padrões de segurança do escritório. Use o software de segurança fornecido por sua empresa, siga as medidas de proteção de dados da empresa e não misture atividades e navegação pessoal enquanto estiver trabalhando.
- Use VPNs designadas pela empresa e evite Wi-Fi público gratuito. Use os servidores VPN corporativos dedicados apenas no seu laptop ou desktop de trabalho para tornar segura a conexão entre sua rede e a do escritório. Mas tenha cuidado com ataques de phishing que roubam credenciais de conta relacionadas à VPN. Se a conectividade VPN não estiver disponível, verifique se a comunicação de dados é feita por e-mail criptografado ou criptografia Pretty Good Privacy (PGP).
- Redes divididas. Use uma rede Guest para isolar o laptop ou desktop da empresa. Se você tiver um roteador ou switch com uma funcionalidade de rede local virtual (VLAN), ative-o e dedique uma VLAN apenas para o trabalho de escritório.
- Prepare uma solução de backup em casa. Ter opções de backup (por exemplo, hardware como discos rígidos USB) coloca você em uma posição melhor quando algo der errado, como perda de conectividade ou falha do servidor. Para usuários do macOS, o Time Machine pode ser ativado para criar backups.
- Desconfie de golpes online. Infelizmente, os golpistas usam situações atuais como a pandemia do COVID-19 para se utilizar do medo coletivo e da desinformação para suas atividades fraudulentas. Esses golpes são enviados por e-mail, domínios maliciosos, aplicativos falsos ou mídias sociais, alegando fornecer notificações de envio, informações sobre COVID-19 e até supostas curas por meio de anexos que, na realidade, contêm malware. Mensagens fraudulentas costumam aparecer personalizadas para a região do destinatário, para dar um ar de legitimidade.
Existem medidas que você pode tomar para evitar ser enganado. Por um lado, tenha cuidado com os sinais reveladores de golpes de phishing: remetentes desconhecidos, erros gramaticais flagrantes, URLs incompatíveis e histórias estranhas. Não forneça suas informações identificáveis, tais como detalhes pessoais e informações da conta bancária. Alerte imediatamente sua organização se você recebeu essas tentativas para auxiliar outras pessoas na identificação dos golpes.
O BÁSICO EM SEGURANÇA DE REDE EM CASA
- Proteja o gateway: seu roteador. O roteador é o gateway para todos os dispositivos conectados à Internet na sua rede doméstica. Sabe-se que os invasores comprometem os roteadores domésticos com credenciais padrão que os usuários geralmente esquecem de alterar. É uma boa prática alterar regularmente a senha do seu roteador, pois ela pode ter sido compartilhada anteriormente com outros usuários. As senhas que não são propensas a ataques de dicionário são recomendadas, ou seja, aquelas com mais de 12 caracteres, com uma mistura de letras, números e caracteres especiais. Da mesma forma, é importante sempre atualizar o firmware do seu roteador para a versão mais recente. Os roteadores emitidos pelos provedores de serviços de Internet (ISPs) geralmente têm atualizações automáticas, mas a devida diligência pode ser feita por meio do console da web de um roteador, acessível através do seu endereço IP.
Restrinja as contas de usuário no roteador para duas: uma conta de superusuário usada apenas para instalação e configuração (conta local, não habilitada para controle remoto) e uma conta pessoal que é o usuário padrão com permissão para gerenciar o roteador (também conta local, não ativada por controle remoto). Você ou outra pessoa da sua família com conhecimento de tecnologia também pode fazer uma verificação de porta no endereço IP do seu roteador; se isso não for possível, você pode verificar seu endereço IP no Shodan. Muitos roteadores também permitem a adição automática de novos dispositivos por conveniência, mas esse recurso deve ser desativado e os dispositivos conectados desconhecidos devem ser removidos da configuração do roteador.
Como rede de segurança, você também pode considerar uma conexão à Internet de backup por meio de um roteador que suporte LTE, caso sua linha ISP normal caia. A função de vinculação ou ponto de acesso pessoal do seu smartphone também pode funcionar como um backup de conectividade.
- Para usuários avançados: trabalhe com um proxy. Se você tiver um Raspberry Pi sobressalente ou um computador Linux antigo, poderá dedicar um Pi-hole para proteger seus dispositivos contra anúncios ou conteúdo indesejado. Como alternativa, você pode configurar alguns sistemas NAS (armazenamento conectado à rede) para bloquear anúncios.
- Fortaleça suas senhas. Use um gerenciador de senhas para facilitar o manuseio de senhas fortes em várias contas de sites e serviços. Isso simplifica o uso de senhas exclusivas longas e geradas aleatoriamente, e evita a reutilização de senhas iguais ou similares em diferentes sites e serviços.
- Mantenha seu software atualizado. Atualize todos os softwares que você usa para as versões mais recentes e instale patches de segurança imediatamente para reduzir as chances de infecção por malware.
FUNDAMENTOS DE SEGURANÇA NA INTERNET PARA FAMÍLIAS
Fortaleça suas senhas. Use um gerenciador de senhas para facilitar o manuseio de senhas fortes em várias contas de site e serviço. Isso simplifica o uso de senhas exclusivas longas e geradas aleatoriamente e evita a reutilização de senhas iguais ou similares em sites e serviços.
- Proteja outros computadores em uso. Já que as crianças também estão em casa, provavelmente tendo aulas online, e outros membros da família podem também estar trabalhando remotamente, devem ser adotados os princípios básicos de segurança da rede doméstica, como criar backups e empregar um serviço de proxy. Crie um ambiente digital mais seguro, empregando segurança de rede doméstica que não só pode bloquear e filtrar sites, mas também pode proteger sua rede e dispositivos contra hackers e ameaças da web. Proteja os dados contra ransomware e roubo, ativando o Folder Shield. Você também pode considerar empregar a segurança do roteador que permite o gerenciamento de dispositivos (por exemplo, desconectar dispositivos indesejados na rede), controlar o uso de mídias sociais, bloquear sites inadequados e definir limites de tempo para o uso do dispositivo.
- Proteja smartphones. Assim como acontece com laptops e desktops, verifique se os telefones estão atualizados com as últimas versões de firmware. Baixe apenas aplicativos legítimos de lojas oficiais e revise suas permissões antes de instalá-los. Além disso, instale um aplicativo de segurança móvel para impedir que aplicativos ou códigos maliciosos sejam executados nos telefones.
- Economize na banda larga. À medida que mais usuários ficam e trabalham em casa, a largura da banda se torna um recurso crítico. Garanta uma produtividade perfeita, reduzindo o consumo na transmissão de vídeos e outras atividades que limitam a banda larga, especialmente durante o horário de trabalho.
- Discuta a importância da segurança online. Ajude sua família a entender a natureza pública da Internet e seus perigos potenciais. Lembre-os de que são responsáveis por garantir que suas atividades online sejam seguras e privadas, protegendo a maneira como configuram e usam seus dispositivos.
Configurar um ambiente de trabalho remoto seguro não é feito da noite pro dia. Requer um esforço considerável de todas as pessoas envolvidas, especialmente no caso daqueles que são novos no teletrabalho. As medidas estabelecidas aqui devem auxiliar empresas e funcionários a aliviar o fardo e proteger efetivamente as configurações de trabalho em casa contra ameaças cibernéticas.