Crédito da imagem: Michael Duva/Getty Images
Confira as sessões sob demanda do Low-Code/No- Code Summit para aprender como inovar com sucesso e obter eficiência aprimorando e dimensionando desenvolvedores cidadãos. Assista agora
.
Com a aproximação das férias, muitos trabalhadores remotos, já sob risco elevado de ataques cibernéticos, viajarão reservando viagens de férias para visitar a família e amigos. Isso provavelmente aumentará a ansiedade das equipes de TI em relação à segurança cibernética, já intensificada pela pandemia e seus efeitos posteriores. Em uma pesquisa do Instituto Ponemon, 65% dos profissionais de TI e segurança disseram que acharam mais fácil proteger as informações confidenciais de uma organização quando a equipe estava trabalhando no escritório.
Se os funcionários estão trabalhando em casa, em uma conferência ou mesmo nas férias, as armadilhas de segurança são abundantes. O fato é que, a cada trabalhador remoto, a superfície de ataque de uma organização aumenta. Alguns funcionários baixam a guarda cibernética enquanto trabalham em casa. Para outros, viajar leva ao cansaço e à má tomada de decisões, incluindo atalhos de segurança. Isso é um problema quando 76% dos CEOs admite ignorar os protocolos de segurança para fazer algo mais rápido.
Embora a tecnologia tenha feito progressos significativos para nos proteger de nós mesmos, trabalhar remotamente pode ir mal rapidamente se não tomarmos precauções básicas de segurança cibernética. Este artigo aborda uma série de práticas recomendadas de segurança para trabalho remoto e viagens. Obviamente, nem todas as dicas se aplicam a todas as situações. Dito isso, é crucial entender seu ambiente atual e futuro, avaliar seu risco relativo e tomar medidas para proteger suas credenciais, dispositivos e dados confidenciais.
Aqui estão algumas dicas para ajudar melhore sua postura de segurança durante o trabalho remoto ou viagens.
Evento
Cúpula de Segurança Inteligente
Registrar agora
Faça isso primeiro: Bloqueie seu cartão SIM
Viagem ou não viagem,
Em outras palavras, seu número de telefone agora é deles. Todas as suas redefinições de senha agora são executadas pelo ator de ameaça .
Aqui estão algumas informações sobre Recurso “Number Lock
” da Verizon. Dicas de segurança cibernética para trabalhadores remotos e em trânsito
Faça backup de tudo o dia todo, todos os dias. Se estiver viajando, deixe o backup em casa ou na nuvem.
Use uma rede Wi-Fi habilitada para WPA protegida por senha (idealmente WPA3).
Crie uma senha forte (com letras maiúsculas e minúsculas, caracteres distintos e vários caracteres). Nunca armazene senhas pessoalmente ou no telefone, inclusive na seção de notas. Idealmente, seu empregador deve usar um gerenciador de senhas, mas é provável que não. De acordo com SpecOps’
Corrija e atualize todos os dispositivos que você está usando, incluindo aplicativos. Faça o mesmo para os navegadores e tudo mais que estiver executando nesses dispositivos. Em agosto de 2022, a Apple divulgou que versões não corrigidas de iPads, iPhones e Macs poderiam ser essencialmente controladas por agentes de ameaças. Certifique-se de que tudo esteja atualizado ao entrar em um ambiente desconhecido.
Veja como atualizar todos os aplicativos em seu iPhone e iPad se você não os tiver configurado para atualizar automaticamente – tudo de uma vez só:
Vá para a loja de aplicativos.
Clique em “Aplicativos.”Clique em Conta (canto superior direito).
Clique em “Atualizar tudo.”
Além disso para atualizar e corrigir tudo, verifique se os navegadores estão executando configurações de segurança rígidas, especialmente quando estiver fora de seu escritório doméstico. Se você não quiser mexer nas configurações, considere fazer o download Mozilla Firefox Focus
e tornando-o seu navegador de viagem. O padrão do Firefox Focus é limpar o cache após cada uso, deixando para trás zero migalhas de pão para explorar.
Use a autenticação de dois fatores (2FA) em todos os lugares e com tudo. Ao escolher como receber o código de autenticação, opte sempre pelo token ao invés do texto, pois é muito mais seguro. No Black Hat 2022, uma equipe de pesquisa sueca demonstrou exatamente como as autenticações de texto são inseguras. Se um hacker tiver suas credenciais de login e número de telefone, a autenticação baseada em texto simplesmente não irá protegê-lo.
Atualize seu software Zoom. Ivan Fratric, pesquisador de segurança do Google Project Zero, demonstrou como um bug em uma versão anterior do Zoom (4.4) permitia a execução remota de código explorando o código XMPP na função de bate-papo do Zoom. Depois que a carga foi ativada, o Fratric conseguiu falsificar as mensagens. Em outras palavras, ele conseguiu se passar por qualquer pessoa com quem você trabalha. O que poderia dar errado?
Segurança e viagens: Saindo do home office
Seja para Starbucks, Las Vegas ou no exterior , os nômades digitais devem fazer as malas com leveza. Deixe dispositivos desnecessários em casa. Leve apenas o essencial para realizar seu trabalho sem comprometer toda a sua história pessoal. Traga um cadeado de laptop para bloquear seu computador em qualquer estação de trabalho, como a IBM instrui seus funcionários em viagem. Além disso, invista em um autenticador físico de senha única (OTP). Algumas empresas, como o Google, exigem que os funcionários as usem. Os funcionários não podem acessar nada sem o dispositivo físico.
Deixe os dados confidenciais em casa. Não traga dispositivos que contenham informações de identificação pessoal (PII) ou documentos confidenciais da empresa. Você usa um laptop específico para serviços bancários on-line e assinatura de documentos de hipoteca? Deixe em casa. Quer levar seu computador de trabalho de férias? Reconsiderar. O que acontece com sua carreira se os segredos da empresa caírem em mãos erradas? Obviamente, é esperado levar seu laptop em uma viagem de negócios, mas apenas certifique-se de que ele esteja livre de suas informações de identificação pessoal.
Use bloqueadores de RFID para proteger seu passaporte e cartões de crédito de “ crime sem contato”. Embora os pagamentos sem contato sejam convenientes em supermercados e cabines de pedágio, eles podem ser bastante problemáticos dentro do alcance de agentes de ameaças que utilizam scanners de identificação por radiofrequência (RFID). Um leitor de RFID nas mãos erradas permite que os hackers simplesmente passem por um grupo de pessoas e desmascarem as informações identificáveis do cartão.
A maneira simples de se proteger contra isso é empregar bloqueadores de RFID (basicamente envelopes de cartão, ou “sleeves”) que protegem cartões de pagamento, chaves de quarto e passaportes de ataques de radiofrequência ou ataques de clonagem. Agora existem categorias inteiras de carteiras , bolsas e bolsas integrando a tecnologia RFID. Felizmente, os chips RFID mais modernos tornam essa manobra muito mais difícil, mas não impossível.
Considere o uso de uma tela de privacidade para seu laptop e telefone.
Ao viajar para um local com problemas de segurança, desligue o Wi-Fi, o Bluetooth e Near Field Communication (NFC) no seu telefone, tablet e laptop . Coisas engraçadas podem acontecer ao viajar para a China ou até mesmo para um Starbucks não seguro.
Escolha um ponto de acesso protegido por senha no Wi-Fi do hotel. Se você precisar usar o Wi-Fi do hotel, emparelhe com uma VPN.
Cuidado com dispositivos Bluetooth como mouse remoto, teclado e AirPods.
Use uma VPN onde quer que vá. De acordo com
Cloudwards
, 57% dos entrevistados dizem que não precisam de uma VPN para uso pessoal e 22% dizem que não precisam de uma para o trabalho.
Criptografe mensagens de texto e bate-papos e outras comunicações usando Telegram, Signal ou outra plataforma de comunicação baseada em criptografia. Presuma que terceiros estão lendo aplicativos não criptografados.
Como você pode ver, a maioria dos quando viajar envolve preparação inicial. Como tudo relacionado à segurança, é crucial manter sistemas, software e navegadores atualizados e corrigidos. Ao viajar para o exterior, entenda que nem todo lugar é o lar dos gratuitos. Saiba para onde você está indo e quais são as leis locais de privacidade.
Em resumo, mantenha-se discreto ao trabalhar remotamente ou viajar. Não corra riscos ou riscos desnecessários.
Roy Zur é CEO da divisão empresarial da ThriveDX.
A missão da VentureBeat é ser uma praça digital para os tomadores de decisão técnicos obterem conhecimento sobre tecnologia empresarial e transações. Conheça os nossos Briefings.