Início
Início
Solicite uma demonstração

Dicas para os funcionários de topo para a Ciber-segurança nas viagens e no trabalho remoto

Partilhar
  • VentureBeat

A partir de um artigo no VentureBeat

Confira aqui todas as sessões a pedido da Cimeira de Segurança Inteligente.

Com as férias a aproximarem-se, muitos trabalhadores remotos, já em risco acrescido de ciberataques, irão viajar de férias para visitar a família e amigos. Isto irá provavelmente exacerbar a ansiedade das equipas de TI em relação à cibersegurança, já exacerbada pela pandemia e os seus efeitos secundários. Num inquérito realizado pelo Instituto Ponemon, 65% dos profissionais de TI e segurança disseram que achavam mais fácil proteger a informação confidencial de uma organização quando o pessoal trabalhava no escritório.

Aprenda as dicas de segurança cibernética dos funcionários de topo para trabalho remoto e viagens de Roy Zur, CEO da ThriveDX for Enterprise, apresentado no VentureBeat.

Quer os empregados estejam a trabalhar a partir de casa, numa conferência ou mesmo de férias, as armadilhas de segurança abundam. O facto é que com cada trabalhador à distância, a superfície de ataque de uma organização torna-se maior. Alguns empregados baixam a sua guarda cibernética enquanto trabalham a partir de casa. Para outros, as viagens levam ao cansaço e a más decisões, incluindo tomar atalhos de segurança. Isto é um problema quando 76% dos CEOs admitem contornar os protocolos de segurança para conseguirem fazer algo mais rapidamente. 

Embora a tecnologia tenha dado passos significativos para nos proteger de nós próprios, o trabalho à distância pode ir rapidamente para sul se não tomarmos precauções básicas de segurança cibernética. Este artigo cobre uma série de melhores práticas de segurança para trabalho e viagens à distância. Obviamente, nem todas as dicas se aplicam a todas as situações. Dito isto, é crucial compreender o seu ambiente actual e futuro, avaliar o seu risco relativo e tomar medidas para proteger as suas credenciais, dispositivos e dados confidenciais.

Aqui estão algumas dicas para ajudar a melhorar a sua postura de segurança durante o trabalho ou viagens à distância.

Faça isto primeiro: Bloqueie o seu cartão SIM

Viagem ou sem viagem, tranque o seu cartão SIM. O "SIM-jacking" (ou troca de SIM, port-out não autorizado ou "slamming") é um crime real e subdeclarado onde os actores da ameaça fingem ser você, contactam o seu fornecedor sem fios e "port over" o seu cartão SIM para o seu (seu) "novo telefone". Imagine alguém a roubar-lhe toda a sua vida online, incluindo as suas contas nas redes sociais.

Por outras palavras, o seu número de telefone é agora o deles. Toda a sua palavra-passe é agora reposta através do actor da ameaça . Considerando quantas credenciais de trabalho, contas de redes sociais e aplicações passam através do seu número de telefone, o pesadelo deste crime torna-se rapidamente evidente. Se ainda não o fez, bloqueie o seu cartão SIM com o seu fornecedor sem fios.

Aqui estão algumas informações sobre a funcionalidade "Number Lock" da Verizon.

Dicas para Ciber-segurança em Viagens e Trabalho à Distância

Apoiar tudo durante todo o dia, todos os dias. Se estiver a viajar, deixe o backup em casa ou na nuvem.

Utilizar uma rede Wi-Fi (idealmente WPA3) protegida por palavra-passe.

Criar uma senha forte (com letras maiúsculas e minúsculas, caracteres distintivos, e vários caracteres longos). Nunca armazene palavras-passe na sua pessoa ou no telefone, incluindo na secção de notas. Idealmente, o seu empregador deveria estar a utilizar um gestor de senhas, mas é provável que não o esteja. De acordo com o Relatório de Senha Fraca de SpecOps 2022, 54% das empresas não utilizam um gestor de senhas. Ainda mais preocupante, 48% das organizações não têm verificação do utilizador para chamadas para o balcão do serviço de TI.

Corrigir e actualizar todos os dispositivos que está a utilizar, incluindo aplicações. Faça o mesmo para os browsers e tudo o resto que estiver a correr nesses dispositivos. Em Agosto de 2022, a Apple divulgou a palavra de que versões não corrigidas de iPads, iPhones e Macs poderiam ser essencialmente assumidas por actores ameaçadores. Certifique-se de que tudo está actualizado à medida que entra num ambiente desconhecido.

Eis como actualizar todas as aplicações no seu iPhone e iPad se não as tiver configuradas para actualização automática - tudo de uma só vez:

Apoiar tudo durante todo o dia, todos os dias. Se estiver a viajar, deixe o backup em casa ou na nuvem.

Utilizar uma rede Wi-Fi (idealmente WPA3) protegida por palavra-passe.

Criar uma senha forte (com letras maiúsculas e minúsculas, caracteres distintivos, e vários caracteres longos). Nunca armazene palavras-passe na sua pessoa ou no telefone, incluindo na secção de notas. Idealmente, o seu empregador deveria estar a utilizar um gestor de senhas, mas é provável que não o esteja. De acordo com o Relatório de Senha Fraca de SpecOps 2022, 54% das empresas não utilizam um gestor de senhas. Ainda mais preocupante, 48% das organizações não têm verificação do utilizador para chamadas para o balcão do serviço de TI.

Corrigir e actualizar todos os dispositivos que está a utilizar, incluindo aplicações. Faça o mesmo para os browsers e tudo o resto que estiver a correr nesses dispositivos. Em Agosto de 2022, a Apple divulgou a palavra de que versões não corrigidas de iPads, iPhones e Macs poderiam ser essencialmente assumidas por actores ameaçadores. Certifique-se de que tudo está actualizado à medida que entra num ambiente desconhecido.

Eis como actualizar todas as aplicações no seu iPhone e iPad se não as tiver configuradas para actualização automática - tudo de uma só vez:

iPhone:

  1. Ir para a loja de aplicações.
  2. Clique em "Apps".
  3. Clique em Account (em cima à direita).
  4. Clique em "Actualizar Tudo".
 

Para além de actualizar e remendar tudo, certifique-se de que os navegadores estão a executar configurações de segurança rigorosas, especialmente quando fora do seu escritório em casa. Se não quiser mexer nas definições, considere descarregar o Mozilla Firefox Focus e torná-lo o seu navegador de viagens. O Firefox Focus não consegue purgar a cache após cada utilização, deixando para trás zero migalhas de pão para explorar.

Usar autenticação de dois factores(2FA) em todo o lado e com tudo. Ao escolher como receber o código de autenticação, opte sempre pelo token em vez do texto, uma vez que é muito mais seguro. Na Black Hat 2022, uma equipa de investigação sueca demonstrou exactamente como as autenticações de texto são inseguras. Se um hacker tiver as suas credenciais de login e número de telefone, a autenticação baseada em texto simplesmente não o protegerá.

Actualize o seu software Zoom. Ivan Fratric, um investigador de segurança do Google Project Zero, demonstrou como um erro numa versão anterior do Zoom (4.4) permitiu a execução de código remoto explorando o código XMPP na função de Chat do Zoom. Uma vez activada a carga útil, Fratric foi capaz de falsificar mensagens. Por outras palavras, era capaz de imitar qualquer pessoa com quem se trabalhasse. O que poderia correr mal? 

Segurança e viagens: Deixar o escritório em casa

Quer se dirijam à Starbucks, Las Vegas ou ao estrangeiro, os nómadas digitais devem fazer as malas levemente. Deixar aparelhos desnecessários em casa. Leve apenas o essencial para fazer o seu trabalho sem comprometer toda a sua história pessoal. Traga um cadeado de portátil para trancar o seu computador em qualquer estação de trabalho, pois a IBM instrui os seus funcionários em viagem. Além disso, invista num autenticador físico de senha única (OTP). Algumas empresas, como a Google, exigem que os seus empregados os utilizem. Os empregados não podem aceder a nada sem o dispositivo físico.

Deixar os dados sensíveis em casa. Não trazer dispositivos que contenham informações pessoalmente identificáveis (PII) ou documentos confidenciais da empresa. Utiliza um determinado computador portátil para operações bancárias em linha e assinar documentos hipotecários? Deixe-o em casa. Quer levar o seu computador de trabalho de férias? Reconsidere. O que acontece à sua carreira se os segredos da empresa caírem em mãos erradas? Claro que se espera que leve o seu computador portátil numa viagem de negócios, mas certifique-se apenas de que está livre da sua informação pessoal identificável.

Utilize bloqueadores RFID para proteger o seu passaporte e cartões de crédito contra "crimes sem contacto". Embora os pagamentos sem contacto sejam convenientes em mercearias e cabines de portagem, podem ser bastante problemáticos dentro da gama de agentes de ameaça que empregam scanners de identificação por radiofrequência (RFID). Um scanner RFID nas mãos erradas permite aos hackers simplesmente passar por um grupo de pessoas e desmascarar informação identificável do cartão.

A forma simples de evitar isto é utilizar bloqueadores RFID (basicamente envelopes de cartão, ou "mangas") que protegem os cartões de pagamento, chaves de quarto e passaportes de ataques de radiofrequência, ou de ataques de "skimming". Existem agora categorias inteiras de carteiras, malas e bolsas que integram a tecnologia RFID. Felizmente, os chips RFID mais modernos tornam muito mais difícil - mas não impossível - a extracção desta alcaparra.

Considere utilizar um ecrã de privacidade para o seu computador portátil e telefone.

Ao viajar para um local com segurança, desligue Wi-Fi, Bluetooth e Near Field Communication (NFC) no seu telefone, tablet e computador portátil. Coisas engraçadas podem acontecer quando viaja para a China ou mesmo para um Starbucks sem segurança. 

Escolher um hotspot protegido por palavra-passe sobre Wi-Fi do hotel. Se tiver de utilizar Wi-Fi do hotel, emparelhe com uma VPN. 

Tenha cuidado com os dispositivos Bluetooth como o seu rato remoto, teclado e AirPods.

Utilize uma VPN onde quer que vá. De acordo com Cloudwards, 57% dos inquiridos dizem não precisar de uma VPN para uso pessoal, e 22% dizem não precisar de uma para o trabalho.

Encriptar mensagens de texto e chats e outras comunicações usando Telegrama, Sinal ou outra plataforma de comunicação baseada em encriptação. Assumir que terceiros estão a ler aplicações não encriptadas.

Envolvimento

Como se pode ver, a maior parte da segurança cibernética quando se viaja envolve uma preparação de front-end. Como tudo o resto relacionado com a segurança, é crucial manter os sistemas, software e navegadores actualizados e corrigidos. Quando viajar para o estrangeiro, compreenda que não é em todo o lado o lar dos livres. Saiba para onde vai e quais são as suas leis de privacidade locais.

Em resumo, manter um perfil baixo quando se trabalha à distância ou se viaja. Não corra riscos ou riscos desnecessários.

Roy Zur é o CEO da divisão empresarial da ThriveDX.

A missão do VentureBeat é ser uma praça digital da cidade para que os decisores técnicos adquiram conhecimentos sobre a tecnologia e as transacções empresariais transformadoras. Descubra os nossos Briefings.

Proteja a sua Organização contra Phishing

solicitar uma demonstração
Partilhar

Explorar mais recursos

  • Notícias

ThriveDX Ganha Ouro e Prata em 2023 Cybersecurity Excellence Awards

ThriveDX Enterprise CEO Roy Zur foi nomeado Vencedor de Ouro como o Top Cybersecurity
  • Comunidade, Educação, Notícias

Reskill de Imigrantes e Refugiados com ThriveDX Cybersecurity Impact Bootcamp

ThriveDX escolhido pela Autoridade de Inovação de Israel para liderar um dos muitos acampamentos de segurança cibernética
  • Notícias

ThriveDX está agora a abordar o Factor Humano na Segurança Cibernética de sala de aula para sala de reuniões com o lançamento das suas melhores soluções empresariais de sala de aula

As soluções de formação e educação cibernética de ponta a ponta da empresa abordam tanto a lacuna de competências cibernéticas de segurança
Recursos da empresa

A sua Fonte Fidedigna para a Educação Cibernética

Inscreva-se na newsletter trimestral da ThriveDX para receber informação sobre as últimas tendências de segurança cibernética, tomadas de peritos, notícias de segurança e recursos gratuitos.

Inscrição
Twitter Facebook-square Linkedin

Juntámo-nos à ThriveDX!

Para aprofundar o nosso compromisso de criar impacto geracional com a melhor educação cibernética global para a transformação de vidas, a Cybint é agora um membro orgulhoso da família ThriveDX.
DESCARREGUE A SUA CÓPIA GRATUITA
Close-link
Powered by Convert Plus

Contactar as Parcerias ThriveDX

[forminator_form id="10629″]

Se estiver à procura de ligação com alguém da nossa equipa no local, por favor deixe aqui as suas informações de contacto e nós ligar-nos-emos directamente a si durante a conferência.

Ligue-se à nossa equipa

Nome(Obrigatório)

Saltar para o conteúdo