A sua força de trabalho remota deve ser tão digitalmente segura como qualquer força de trabalho no escritório. Felizmente, as mesmas ferramentas que lhe permitem operar um local de trabalho distribuído, como VPNs e software de colaboração, também podem ajudá-lo a manter os seus dados seguros.

Neste artigo, abordaremos oito passos que pode tomar facilmente para proteger a sua rede — independentemente de onde os seus funcionários estejam a trabalhar.

  1. Ofereça hardware e software fiáveis e seguros
  2. Exija autenticação de dois fatores
  3. Instrua os seus funcionários a alterar a palavra-passe do router de casa
  4. Selecione a VPN certa
  5. Garanta a utilização de VPN
  6. Limite o acesso a servidores internos
  7. Encripte chamadas de grupo
  8. Proteja as mensagens de texto dos funcionários

Incluímos também uma lista de verificação para funcionários no final deste artigo para o ajudar a orientar os seus funcionários remotos na proteção do seu trabalho.

Quais são as ameaças?

Primeiro, é importante compreender do que está a proteger o seu local de trabalho.

Na maioria dos casos, está simplesmente a tentar proteger a sua empresa dos cibercriminosos comuns que nos visam a todos online para roubar dados pessoais para ganho financeiro. Podem não estar propriamente a visar o seu negócio, mas o seu impacto pode ser enorme. As fraudes na internet custaram a empresas e indivíduos um total combinado de 10,3 mil milhões de dólares(nova janela) em 2022 apenas nos EUA — e provavelmente mais, uma vez que o cibercrime é subnotificado.

Estes incluem todo o tipo de ataques, desde phishing a ransomware. Se um hacker roubar os seus dados e exigir pagamento, pode decidir que não tem escolha a não ser pagar. Ou se os dados pessoais dos seus clientes vazarem para a dark web, pode estar sujeito a enormes multas por violar leis de proteção de dados(nova janela).

Proteja a sua força de trabalho remota

Existem várias formas de mitigar os riscos. Muitas destas começam por priorizar a segurança, tanto ao nível da gestão como nos hábitos dos seus funcionários. Abordamos isto na lista de verificação abaixo. Mas, para além da formação e sensibilização, existem também salvaguardas técnicas que pode implementar. Aqui estão oito para as quais pode trabalhar agora mesmo.

1. Ofereça hardware e software fiáveis e seguros

As empresas são responsáveis pelo hardware e software dos seus funcionários, mesmo quando os dispositivos estão fora das paredes do escritório. Os funcionários podem escolher hardware e software que não sejam adequados ou seguros para o seu trabalho se forem deixados por conta própria. Embora os seus funcionários sejam responsáveis por seguir as melhores práticas de segurança, esperar que avaliem a segurança de software e hardware é injusto e provavelmente não levará a bons resultados.

Tenha um especialista em segurança, idealmente a sua equipa de suporte de TI, a aconselhar os funcionários sobre que hardware devem escolher, incluindo computadores portáteis, impressoras, telemóveis, microfones externos para reuniões remotas, etc.

Aconselhe-os também sobre o software básico de que necessitam. Isto inclui software de escritório, navegadores de internet e clientes de e-mail.

2. Exija autenticação de dois fatores

Quer os seus funcionários trabalhem a partir de casa ou do escritório, deve exigir autenticação de dois fatores (2FA) em todas as contas de trabalho e encorajá-la em contas pessoais. Isto adiciona uma camada extra de autenticação ao iniciar sessão, para que, mesmo que um atacante roube o nome de utilizador e a palavra-passe de alguém, não consiga aceder à conta.

A 2FA deve ser ativada para e-mail, VPN, aplicações de chat, armazenamento na nuvem, CRMs e qualquer outro local onde os seus funcionários acedam à sua rede. Tipicamente, pode exigir a 2FA a partir das suas definições de administrador.

3. Instrua os seus funcionários a alterar a palavra-passe do router de casa

Os routers domésticos pessoais vêm geralmente com uma palavra-passe predefinida impressa na parte inferior. Muitas pessoas nunca tiram tempo para alterar estas palavras-passe, tornando os seus routers vulneráveis a hacking. Certifique-se de que os seus funcionários alteram e guardam a palavra-passe do seu router, tal como geririam quaisquer palavras-passe no escritório (utilizando o gestor de palavras-passe(nova janela) que lhes forneceu).

4. Selecione a VPN certa

Como empresa com uma força de trabalho remota, precisa de uma VPN de alta qualidade, ou rede privada virtual. Uma VPN protegerá a privacidade e segurança dos seus funcionários, independentemente de onde se liguem à internet. Desenvolvemos o Proton VPN for Business(nova janela) especificamente para endereçar as necessidades de segurança mais críticas das pequenas e médias empresas.

Aqui está o que deve ter em mente ao selecionar uma VPN:

  • Alta velocidade — Não se contente com uma VPN que torne a sua força de trabalho remota mais lenta. A tecnologia VPN Accelerator(nova janela) do Proton VPN for Business utiliza técnicas avançadas de rede para reduzir a latência, diminuir as ineficiências do protocolo e superar as limitações da CPU. Além disso, todos os servidores Proton VPN têm um mínimo de 1 Gbps de largura de banda, com servidores de 10 Gbps disponíveis se precisar deles.
  • Protocolos VPN seguros — Os servidores VPN empresariais não devem suportar os protocolos VPN PPTP e L2TP/IPSec, uma vez que não são seguros. No Proton VPN for Business, utilizamos apenas os protocolos VPN conhecidos por serem seguros(nova janela). Estes protocolos são WireGuard®, OpenVPN e IKEv2.
  • Encriptação mais forte — A segurança dos seus trabalhadores remotos é tão forte quanto a encriptação da sua VPN. O Proton VPN utiliza a encriptação mais forte(nova janela) possível: AES-256 ou ChaCha20 para tráfego de rede, RSA de 4096 bits para chaves de troca e HMAC com SHA384 para autenticação de mensagens. Adicionalmente, todos os nossos conjuntos de cifras utilizam sigilo encaminhado perfeito(nova janela), o que significa que geramos uma nova chave de encriptação cada vez que o seu funcionário se liga à VPN.
  • Proteção de rede — Os servidores Secure Core(nova janela) do Proton VPN for Business estão em centros de dados reforçados na Suíça, Islândia e Suécia, protegidos com encriptação completa do disco. A Proton também está protegida por algumas das leis de privacidade mais fortes do mundo, uma vez que é uma empresa sediada na Suíça(nova janela). É por isso que podemos manter a nossa rigorosa política sem registos(nova janela).
  • Código aberto e auditada — Confie apenas numa VPN que seja transparente e auditada independentemente(nova janela). As nossas aplicações Proton VPN são 100% código aberto. Além disso, encomendamos regularmente auditorias profissionais independentes e publicamos os resultados completos.

5. Garanta a utilização de VPN

Independentemente de quão avançada seja a sua VPN, se os seus funcionários tiverem dificuldade em usá-la ou evitarem usá-la, essa VPN não tem valor.

Para garantir a utilização da VPN, ative as funcionalidades Always-on e interruptor de segurança(nova janela) que o seu fornecedor de VPN deve oferecer. A funcionalidade Always-on garante que o dispositivo do seu funcionário se liga sempre à internet através do servidor VPN. Se essa ligação segura for perdida por qualquer motivo, a funcionalidade de interruptor de segurança entra em ação e interrompe o tráfego para manter o seu funcionário seguro.

Outra razão comum para os trabalhadores remotos evitarem trabalhar através de uma VPN é ficarem bloqueados em sítios web que os interpretam como ameaças. A tecnologia de redirecionamento alternativo(nova janela) do Proton VPN permite que os seus funcionários contornem a maioria das firewalls e métodos de bloqueio de VPN para que possam realizar o seu trabalho sem impedimentos.

6. Limite o acesso a servidores internos

Mesmo que seja uma pequena empresa, nem todos os funcionários precisam de aceder a todos os recursos e bases de dados internas. Este tipo de acesso pode ser especialmente perigoso se os trabalhadores forem remotos. Configure a sua VPN para controlar as permissões de acesso.

Como administrador da VPN, pode atribuir um funcionário ou grupo de funcionários a um ou mais endereços IP de servidor VPN dedicados (também conhecidos como ‘portas de entrada’) com base no que pretende que tenham acesso. Através deste sistema de segmentação, o(s) servidor(es) interno(s) da sua empresa reconhecerão e permitirão pedidos de acesso dos servidores VPN que configurou para essa permissão, rejeitando todos os pedidos de quaisquer outros servidores VPN ou de internet regular.

Para além de lhe dar um controlo de acesso flexível e granular, isto adiciona uma camada adicional de proteção: mesmo que um ator malicioso obtenha o nome de utilizador e a palavra-passe para um recurso de servidor interno, não conseguirá aceder-lhe porque o seu dispositivo não estará a utilizar o servidor VPN atribuído.

7. Encripte chamadas de grupo

Com o trabalho remoto vêm as reuniões remotas. Certifique-se de que está a proteger essas reuniões.

O Wire(nova janela) é uma plataforma de conferência de áudio e vídeo em grupo que utiliza encriptação de conhecimento zero semelhante ao modelo que utilizamos nos serviços Proton. Pode alojar até 100 utilizadores numa reunião ao mesmo tempo. É auditado independentemente e de código aberto.

8. Proteja as mensagens de texto e e-mails dos funcionários

Os funcionários remotos têm maior probabilidade de enviar mensagens de texto e e-mails uns aos outros do que os funcionários no escritório. Como empresa, também precisa de proteger esse produto de trabalho remoto.

O Signal(nova janela) é considerado a aplicação de mensagens mais segura. Encripta ponto a ponto mensagens individuais, bem como mensagens de grupo. Funciona tanto em telemóveis Android e Apple, como em configurações Linux e Windows.

O Proton Mail(nova janela) é o nosso serviço de e-mail e o maior fornecedor de e-mail encriptado de ponto a ponto do mundo. Oferece funcionalidades avançadas como expiração e E-mails protegidos por palavra-passe, pesquisa encriptada e funcionalidades de produtividade como adiar.

Lista de verificação de segurança para funcionários remotos

As pessoas são geralmente o elo mais fraco na segurança de qualquer sistema, incluindo a rede da sua organização. Os ataques de phishing são concebidos para tirar partido deste facto. Para mitigar isto, recomendamos formações de segurança regulares e lembretes.

Abaixo encontra uma lista de verificação de segurança que pode partilhar com os seus funcionários e modificar para se adequar ao seu local de trabalho conforme necessário.

Utilize o seu dispositivo de trabalho de forma segura

  • Mantenha as aplicações não essenciais fora do seu dispositivo de trabalho e proteja-o quando não estiver em uso, mesmo em casa.
  • Bloqueie os ecrãs do seu dispositivo com palavras-passe fortes sempre que não os estiver a utilizar.
  • Comunique imediatamente dispositivos perdidos ou comprometidos para garantir que os dados sensíveis são protegidos.
  • Desligue o Bluetooth se não o estiver a utilizar ativamente.

Encriptação de dados

  • Encripte os discos rígidos dos seus dispositivos de trabalho para salvaguardar dados sensíveis.
  • Ative sistemas de encriptação em dispositivos Android, iOS, macOS e Windows e guarde de forma segura os códigos de recuperação.

Comunicações encriptadas

  • Utilize o Proton Mail para uma comunicação privada e segura.
  • Defina datas de expiração para mensagens sensíveis para aumentar a privacidade.

Atualize o seu software

  • Mantenha todos os sistemas operativos, programas e aplicações atualizados. Novas versões de software contêm frequentemente correções para vulnerabilidades de segurança.

Palavras-passe fortes

  • Utilize palavras-passe fortes e únicas (pelo menos 16 caracteres) para cada conta.
  • Utilize um gestor de palavras-passe respeitável para a gestão de palavras-passe.

Autenticação de dois fatores

  • Ative a 2FA em todas as contas para adicionar uma camada extra de proteção.
  • Utilize uma aplicação de autenticação como a incorporada no Proton Pass em vez de SMS ou outras formas menos seguras.

Acesso seguro à rede

  • Evite enviar informações sensíveis através de aplicações externas inseguras.
  • Ligue-se ao seu computador de trabalho através de uma VPN com protocolos seguros para maior segurança.

Rede Wi-Fi doméstica segura

  • Altere a palavra-passe predefinida no seu router Wi-Fi doméstico para uma forte e única.
  • Ative a encriptação, preferencialmente WPA2, no seu Wi-Fi doméstico para impedir o acesso não autorizado.

Utilização de VPN

  • Ligue-se à VPN da sua empresa ao aceder aos recursos da empresa.

Segurança em videoconferência

  • Certifique-se de que nenhuma informação sensível está visível durante videoconferências ou partilha de ecrã.
  • Proteja com palavra-passe todas as chamadas de conferência para impedir o acesso não autorizado.

Mantenha-se alerta para engenharia social e ataques de phishing

  • Nunca clique em ligações, transfira anexos ou digitalize códigos QR de remetentes desconhecidos ou inesperados.
  • Abstenha-se de partilhar capturas de ecrã de videoconferências ou informações sensíveis nas redes sociais.