Uma das grandes tendências dos últimos anos tem sido o rápido aumento do número de empregados que trabalham à distância.
Um estudo recente sugere que até 70% das pessoas a nível mundial trabalham remotamente pelo menos uma vez por semana e espera-se que este número só aumente à medida que mais empresas procuram formas de aumentar a produtividade do pessoal.
Os avanços na tecnologia significam que os empregados têm a flexibilidade de trabalhar a partir de praticamente qualquer lugar. Seja em reuniões, assistindo a uma conferência, em aeroportos, ou em transportes públicos, os empregados podem utilizar os seus dispositivos móveis para entrar nas suas contas de trabalho fora dos perímetros seguros do escritório.
Apesar da facilidade e flexibilidade que isto proporciona, o trabalho à distância apresenta um sério risco de segurança que pode deixar a sua rede, sistemas e dispositivos de TI empresariais altamente vulneráveis a ataques. A informação contida nos dispositivos móveis é extremamente valiosa para os cibercriminosos e estes serão rápidos a tirar partido de quaisquer falhas de segurança para roubar estes dados sensíveis.
A perda resultante de dados sensíveis da empresa pode ser devastadora para um negócio. As consequências de uma violação de dados podem incluir uma queda no preço das acções, perda de clientes, sanções financeiras, danos à reputação, e estima-se que 60% das organizações de pequena e média dimensão irão cessar a sua actividade após um ciberataque.
Para garantir a segurança dos dados sensíveis da empresa, é vital que os empregados sejam capazes de reconhecer as ameaças e vulnerabilidades dos bens de informação da sua empresa quando trabalham à distância.
Como proteger os seus dados quando trabalha à distância
Para evitar o comprometimento de dados valiosos da empresa, há uma série de práticas de segurança que os empregados devem adoptar quando trabalham à distância. Estas incluem:
1. Manter os Portáteis e Dispositivos Móveis Seguros
Os dispositivos móveis são altamente vulneráveis a serem perdidos ou roubados, proporcionando aos criminosos um acesso fácil à informação sensível da empresa. Pode parecer óbvio, mas uma das formas mais importantes de proteger os dispositivos móveis é garantir que eles permanecem consigo, e à vista em todos os momentos.
Se estiver a trabalhar num espaço público, nunca deixe o seu aparelho sem vigilância e esteja atento aos surfistas de ombro, alguém que pode estar a olhar por cima do ombro para informações confidenciais que são exibidas no seu ecrã.
2. Evitar a utilização de Wi-Fi Público
Por mais tentador que seja utilizar Wi-Fi público gratuito, representa um enorme risco para a segurança dos dados da empresa. O Wi-Fi público não requer autenticação para estabelecer uma ligação de rede, permitindo aos criminosos interceptar quaisquer dados na mesma rede aberta não encriptada.
Isto pode resultar no roubo de senhas de login, informações de cartões de crédito e outros dados pessoais e financeiros. Redes Wi-Fi não seguras também podem ser utilizadas para espalhar malware, permitindo aos hackers acesso irrestrito a tudo o que se encontra no seu dispositivo.
3. Utilizar uma VPN (Rede Privada Virtual)
Os serviços VPN são ideais para aceder com segurança aos seus sistemas informáticos de trabalho enquanto trabalha longe do escritório. Uma VPN é uma rede que lhe permite comunicar através de uma rede não segura e não encriptada de uma forma privada. Uma VPN encripta os seus dados para que um hacker não possa dizer o que está a fazer online ou onde se encontra.
4. Criar Senhas Fortes
Provavelmente já a ouviu vezes sem conta, mas criar uma palavra-passe única é realmente uma das formas mais fáceis de se proteger de ser pirateado. Uma palavra-passe forte deve ter entre 8-15 caracteres, uma mistura de letras maiúsculas e minúsculas e incluir números ou símbolos.
Uma boa maneira de se lembrar da sua palavra-chave é criar uma frase ou frase que lhe seja única. A primeira letra de cada palavra constituirá a base da sua palavra-chave e as letras podem ser substituídas por números e símbolos para acrescentar uma outra linha de defesa.
5. Formação em Sensibilização para a Segurança
Uma formação eficaz de sensibilização para a segurança é essencial na formação dos seus empregados para identificar e responder adequadamente à gama crescente de ameaças à segurança cibernética. Infelizmente, o erro humano é responsável por mais de 90 por cento das violações de segurança, pelo que é vital que o pessoal compreenda a importância do seu papel na salvaguarda de dados sensíveis da empresa quando trabalha remotamente.
MetaCompliance é especializada na criação do melhor conteúdo de eLearning disponível no mercado. Levámos a investigação mais actualizada sobre métodos de eLearning e combinámo-la com criatividade, conhecimento especializado e software inovador para fornecer conteúdos eficazes e envolventes que ajudam as empresas a manterem-se ciber seguras e em conformidade. Contacte-nos para mais informações sobre a nossa extensa gama de cursos de ciber-segurança e eLearning.
