Páginas

março 27, 2020

[Segurança] CAIS-Alerta: Recomendações de segurança durante trabalho remoto em período de isolamento - COVID-19

O pessoal do Centro de Atendimento a Incidentes de Segurança (CAIS), da Rede Nacional de Ensino e Pesquisa (RNP) publicou recentemente um alerta com recomendações de segurança durante trabalho remoto em período de isolamento, causado pela pandemia do COVID-19.

Devido a relevância do assunto, eu resolvi transcrever aqui o alerta:

O CAIS, através deste alerta, vem comunicar ao público algumas recomendações de segurança a serem observadas durante o período de trabalho remoto, motivado por ações de prevenção adotadas pelas organizações ao contágio de seus colaboradores pelo COVID-19 (novo Coronavírus).

#USO DE COMPUTADORES PESSOAIS E CORPORATIVOS
Apesar de adotarem trabalho remoto, nem todas as organizações dispõem de computadores para uso fora de suas respectivas dependências físicas a todos os seus colaboradores, resultando em que alguns destes talvez precisem utilizar seus próprios computadores e Internet pessoais para realizarem suas atividades. Recomendamos que os colaboradores se certifiquem de manter sempre atualizado o sistema operacional de seus computadores, bem como também as bases de dados mais recentes dos seus respectivos softwares antimalwares. Caso a organização tenha disponibilizado o uso de computadores corporativos, siga os mesmos cuidados, regras e procedimentos internos como se estivesse no ambiente de trabalho.

#UTILIZE VPN (REDE VIRTUAL PRIVADA) PARA ACESSAR A INTERNET E SOFTWARES CORPORATIVOS
Seja utilizando rede banda larga pessoal ou compartilhada, seja utilizando redes 3G ou 4G, realize o acesso à Internet e sistemas corporativos - incluindo sistema de e-mail - através de VPN (rede virtual privada) sempre que disponibilizada pela organização. Dessa forma, existe a certeza de que os dados estarão cifrados, ou seja, protegidos contra possíveis acessos não-autorizados por parte de usuários maliciosos durante o tráfego entre sua rede e os servidores da organização.

Apesar de, em geral, ser uma medida de proteção ao tráfego de dados, caso a organização não tiver um sistema de VPN disponível, NÃO utilize qualquer solução disponível na Internet ou em lojas de aplicativos (App Store, Google Play, etc.), pois muitos deles podem ser maliciosos e se utilizarem de técnicas de ataque conhecidas como man-in-the-middle, na qual um atacante pode ter acesso a dados pessoais e corporativos dos usuários que os utilizam. Dê preferência em usar o recurso de VPN de sistemas antimalwares confiáveis instaladas em seu computador, os quais, em sua maioria, já disponibilizam esse recurso dentre as ferramentas que compõem a solução.

Em todo caso, sempre procure orientação da equipe técnica da sua organização para se informar como realizar o acesso de forma segura.

#MENSAGENS FALSAS E PHISHINGs
Em um período onde a busca de informações relacionadas ao COVID-19 é compreensivelmente alta, é preciso ter cuidado com as fontes e conteúdos, de forma a não ser vítima de atacantes que buscam ter acesso a dados pessoais e corporativos. Evite instalar quaisquer aplicativos que prometem informações em tempo real sobre o vírus, confie somente nos apps oficiais, como os da Organização Mundial da Saúde (OMS) e do Ministério da Saúde (MS). Tenha cuidado com falsas mensagens, promoções ou vantagens imperdíveis, principalmente as relacionadas à empresas de delivery (entrega de refeições), operadoras de canais fechados de televisão, companhias aéreas ou outras que porventura estejam em evidência durante o período de crise do COVID-19. Se receber algum SMS, mensagens via aplicativos de mensagens instantâneas (como Whatsapp, Telegram, entre outros), não clique em qualquer link ou preencha qualquer cadastro com dados pessoais sem antes confirmar se são verdadeiras. Sempre desconfie do conteúdo dessas mensagens e cheque se tais promoções ou vantagens realmente existem nos respectivos sites das empresas ou nos canais oficiais de comunicação.

Da mesma forma, evite compartilhar mensagens relacionadas ao COVID-19 que já não tenham sido confirmadas por fontes oficiais. Sempre procure checar os fatos das informações recebidas (fact-checking) antes de repassá-las adiante. Evitar repassar informações falsas irá contribuir para manter a calma e realizar com exatidão todas as recomendações de medidas preventivas, bem como também as reativas em caso de infecção.

#TRANSAÇÕES FINANCEIRAS POR MEIOS ELETRÔNICOS
Tenha muito cuidado com transações eletrônicas, como pagamentos pela Internet, operações com cartão de crédito, acesso a sites e aplicativos de bancos. Cheque quantas vezes forem necessárias a veracidade de aplicativos, sites e boletos, bem como os certificados de autenticidade das lojas de e-commerce antes de realizar compras utilizando cartões de crédito (checar a existência do cadeado ao lado da barra de endereços e se as informações do certificado correspondem ao da respectiva loja virtual).

O CAIS recomenda a todos que sigam todas as orientações de segurança da informação disponibilizadas pela sua organização e, em caso de dúvidas, procurem as  respectivas equipes de TIC. Desejamos a todos um ótimo e tranquilo período de trabalho remoto, seguindo todos os cuidados e prevenções, sejam elas físicas ou virtuais, que o momento atual requer de cada colaborador.



Nenhum comentário:

Postar um comentário