A transição das equipas para formatos laborais mais flexíveis, como os regimes híbrido e remoto marcou o mercado de trabalho nos últimos tempos.
Rapidamente, empresas e profissionais de diversos setores de atividade adaptaram-se à nova realidade e, segundo o estudo “Future of Work Series: Reimagining Workforce and Workplace Mechanisms – Where will work be done?”, da ManpowerGroup Talent Solutions e do EverestGroup, mais de metade das organizações esperam que mais de 40% dos seus trabalhadores continue a operar a partir de casa nos próximos 2 anos.
Este modelo de trabalho traz vários desafios para as empresas, em especial, ao nível da segurança dos dados e da informação, já que os acessos remotos e a atividade online têm originado uma crescente incidência de ataques cibernéticos.
Assim, a Experis partilha sete comportamentos que as empresas devem fomentar nos trabalhadores para os ajudar a manterem a própria segurança online, mas também a da organização.
1. Criar passwords seguras e atualizá-las regularmente
A definição de passwords fortes para as diversas contas de trabalho é determinante. A palavra-chave deve ser longa e complexa, combinando letras, números e símbolos. Adicionalmente, não deve ser guardada no dispositivo, nem num documento à parte, sugerindo-se ainda uma atualização frequente.
Para maior segurança, os profissionais podem ativar a verificação em duas etapas, ou seja, além da palavra-passe, será pedido um outro comprovativo de autenticidade, através de um contacto telefónico ou email alternativo.
2. Pishing: estar alerta a emails suspeitos e nunca aceder a links desconhecidos
Os ataques de phishing ocorrem com cada vez maior frequência e os emails profissionais são um alvo preferencial destes crimes, aproveitando-se da curiosidade, ganância ou medo dos recetores.
Os profissionais devem estar alerta a ameaças ou pedidos urgentes que recebam nas suas caixas de correio, bem como a ofertas de prémios ou reembolsos. Sempre que o email for suspeito, o utilizador deverá verificar o remetente, perceber se conhece o domínio do email, e depois analisar o contexto e a mensagem.
Não deverá descarregar anexos, pois podem conter malware que infeta o dispositivo onde é aberto e a rede que o aloja, nem clicar nos links. Para comprovar a sua segurança, deverá passar o rato por cima da hiperligação para ver o URL completo, avaliando assim a confiabilidade do conteúdo.
Mesmo com um antivírus instalado, os links e anexos nem sempre são classificados como inseguros, já que sites legítimos podem estar comprometidos e que sites de phishing recentes podem não ser ainda identificados como ameaças.
3. Não ignorar as atualizações de software
Por vezes, as atualizações propostas pelo software e sistema operativo acabam por ser adiadas, o que é um procedimento errado.
Esta ação, feita no momento certo, vai permitir realizar as atualizações de segurança e das configurações de privacidade. Este passo demora apenas alguns minutos e contribui para a segurança de quem está a trabalhar remotamente, bem como para a proteção da empresa de que faz parte.
4. Evitar a utilização de ferramentas e programas não propostos pela empresa
Os profissionais devem utilizar as ferramentas propostas pela empresa e a sua equipa de informática e evitar a utilização de aplicações externas, de forma a garantir a segurança de todos.
Desta forma, o perigo de algumas aplicações, como as de reunião, apesar de populares, passa pela não garantia da privacidade dos dados dos utilizadores, que por vezes acabam por permitir o acesso às suas informações pessoais, que depois são partilhadas com terceiros, sem o seu consentimento.
5. Ter atenção aos smart devices
Os smart devices têm a capacidade de reter e gravar a informação em áudio que captam ao seu redor, desde conversas a sons, armazenando todos esses dados e informação. Desta forma, os profissionais devem ter cuidado ao discutir informações confidenciais perto destes dispositivos, sob o risco de serem expostas posteriormente.
Assim, é aconselhável a atualização das suas configurações de privacidade, garantindo que não se correm riscos desnecessários.
6. Fortalecer a segurança da rede de casa
Quando se está a trabalhar em casa, é necessário que cada pessoa confirme e reforce a segurança da sua própria rede de internet, já que um cibercrime pode começar mesmo com um simples acesso a essa rede.
Assim, a senha do router deve ser forte e apenas conhecida pelos que vivem na residência, não correspondendo a algo que identifique o agregado familiar. À semelhança das palavras-chave dos emails, deve combinar letras, maiúsculas, minúsculas e símbolos diversos.
7. Desligar a câmara sempre que não for necessária
As videoconferências são uma ótima forma de encurtar distâncias, mas que podem sobrecarregar a rede rapidamente. Nestes momentos, o ideal é ligar a câmara apenas quando necessário, já que, além de melhorar a qualidade da ligação, também garantirá a segurança do dispositivo, evitando que qualquer malware capte as pessoas através dos seus computadores e, posteriormente, faça uso destas imagens para as lesar.
Assim que a videochamada terminar, as permissões de vídeo devem ser desligadas e o local da câmara tapado.
Comentários