A transição das equipas para formatos laborais mais flexíveis, como os regimes híbrido e remoto marcou o mercado de trabalho nos últimos tempos. Rapidamente, empresas e profissionais de diversos setores de atividade adaptaram-se à nova realidade e, segundo o estudo “Future of Work Series: Reimagining Workforce and Workplace Mechanisms – Where will work be done?”, da ManpowerGroup Talent Solutions e do EverestGroup, mais de metade das organizações esperam que mais de 40% dos seus trabalhadores continuem a operar a partir de casa nos próximos 2 anos.
Este modelo de trabalho traz vários desafios para as empresas, em especial, ao nível da segurança dos dados e da informação, já que os acessos remotos e a atividade online têm originado uma crescente incidência de ataques cibernéticos. Assim, no âmbito do Dia da Internet Segura, que se celebra hoje, pedimos à Experis, marca tecnológica do ManpowerGroup, que partilhasse sete comportamentos que devemos adotar para manter a nossa segurança online e a da organização para a qual trabalhamos.
Criar passwords seguras e atualizá-las regularmente
A definição de passwords fortes para as diversas contas de trabalho é determinante. A palavra-chave deve ser longa e complexa, combinando letras, números e símbolos. Adicionalmente, não deve ser guardada no dispositivo, nem num documento à parte, sugerindo-se ainda uma atualização frequente. Para maior segurança, os profissionais podem ativar a verificação em duas etapas, ou seja, além da palavra-passe, será pedido um outro comprovativo de autenticidade, através de um contacto telefónico ou email alternativo.
Pishing: estar alerta a emails suspeitos e nunca aceder a links desconhecidos
Os ataques de phishing ocorrem com cada vez maior frequência e os emails profissionais são um alvo preferencial destes crimes, aproveitando-se da curiosidade, ganância ou medo dos recetores. Os profissionais devem estar alerta a ameaças ou pedidos urgentes que recebam nas suas caixas de correio, bem como a ofertas de prémios ou reembolsos. Sempre que o email for suspeito, o utilizador deverá verificar o remetente, perceber se conhece o domínio do email, e depois analisar o contexto e a mensagem. Não deverá descarregar anexos, pois podem conter malware que infeta o dispositivo onde é aberto e a rede que o aloja, nem clicar nos links. Para comprovar a sua segurança, deverá passar o rato por cima da hiperligação para ver o URL completo, avaliando assim a confiabilidade do conteúdo. Mesmo com um antivírus instalado, os links e anexos nem sempre são classificados como inseguros, já que sites legítimos podem estar comprometidos e que sites de phishing recentes podem não ser ainda identificados como ameaças.
Não ignorar as atualizações de software
Por vezes, as atualizações propostas pelo software e sistema operativo acabam por ser adiadas, o que é um procedimento errado. Esta ação, feita no momento certo, vai permitir realizar as atualizações de segurança e das configurações de privacidade. Este passo demora apenas alguns minutos e contribui para a segurança de quem está a trabalhar remotamente, bem como para a proteção da empresa de que faz parte.
Evitar a utilização de ferramentas e programas não propostos pela empresa
Os profissionais devem utilizar as ferramentas propostas pela empresa e a sua equipa de informática e evitar a utilização de aplicações externas, de forma a garantir a segurança de todos. Desta forma, o perigo de algumas aplicações, como as de reunião, apesar de populares, passa pela não garantia da privacidade dos dados dos utilizadores, que por vezes acabam por permitir o acesso às suas informações pessoais, que depois são partilhadas com terceiros, sem o seu consentimento.
Ter atenção aos smart devices
Os smart devices têm a capacidade de reter e gravar a informação em áudio que captam ao seu redor, desde conversas a sons, armazenando todos esses dados e informação. Desta forma, os profissionais devem ter cuidado ao discutir informações confidenciais perto destes dispositivos, sob o risco de serem expostas posteriormente. Assim, é aconselhável a atualização das suas configurações de privacidade, garantindo que não se correm riscos desnecessários.
Fortalecer a segurança da rede de casa
Quando se está a trabalhar em casa, é necessário que cada pessoa confirme e reforce a segurança da sua própria rede de internet, já que um cibercrime pode começar mesmo com um simples acesso a essa rede. Assim, a senha do router deve ser forte e apenas conhecida pelos que vivem na residência, não correspondendo a algo que identifique o agregado familiar. À semelhança das palavras-chave dos emails, deve combinar letras, maiúsculas, minúsculas e símbolos diversos.
Desligar a câmara sempre que não for necessária
As videoconferências são uma ótima forma de encurtar distâncias, mas que podem sobrecarregar a rede rapidamente. Nestes momentos, o ideal é ligar a câmara apenas quando necessário, já que, além de melhorar a qualidade da ligação, também garantirá a segurança do dispositivo, evitando que qualquer malware capte as pessoas através dos seus computadores e, posteriormente, faça uso destas imagens para as lesar. Assim que a videochamada terminar, as permissões de vídeo devem ser desligadas e o local da câmara tapado.
Estes são alguns comportamentos que visam a proteção dos profissionais em modelo remoto, bem como das organizações. Para as empresas que queiram reforçar a sua segurança, a marca tecnológica do ManpowerGroup disponibiliza também um serviço de cibersegurança baseado em tecnologia de ponta que conta com o apoio de uma equipa remota de ex-militares especialistas em segurança cibernética. Todas as informações sobre este serviço, que aplica tecnologia avançada à monitorização e tratamento de ameaças, estão disponíveis no site da Experis