27 MAR 2020
Boas práticas para trabalhar remotamente em cibersegurança
Conheça as 8 dicas para trabalhar em sua casa com a máxima cibersegurança
Com o estado de emergência declarado, é importante que os colaboradores das empresas implementem normas de cibersegurança para poderem trabalhar com a máxima proteção possível.
Conheça as boas práticas recomendadas pela Galp:
- Escolha um local seguro para trabalhar
Trabalhe onde terceiros não possam ouvir as suas conversas ou ver os conteúdos do seu ecrã.
Bloqueie sempre o seu ecrã quando se ausenta do seu posto de trabalho.
Não partilhe os seus sistemas profissionais com familiares.
- Garanta que a sua ligação à Internet é segura
Utilize apenas ligações à Internet que conhece e seguras (protegidas com senha de acesso),
Evite sempre que possível a utilização de hotspots ou ligações Wi-Fi públicas privilegiando (se possível) a utilização de dados móveis do seu telemóvel ou um hotspot pessoal 3G/4G.
- Proteja a rede Wi-Fi de sua casa
Altere as passwords configuradas por defeito nos seus equipamentos e não partilhe com terceiros (vizinhos ou amigos) o acesso.
Sempre que possível crie uma rede Wi-Fi para convidados.
- Siga as indicações da sua organização para o trabalho remoto em ciber segurança
Por exemplo: ligar-se sempre à VPN, instalar as atualizações de segurança, utilizar apenas sistemas e soluções corporativas disponibilizadas e autorizadas pela sua organização.
- Garanta o backup regular dos seus ficheiros
Em linha com as políticas da sua organização, armazene os ficheiros de trabalho num local que ofereça garantias de que os mesmos não se perdem caso tenha um problema ou perca o seu dispositivo profissional (ex: pastas de rede ou serviços cloud como Office 365 ou G Suite).
- Não partilhe informação Confidencial ou Interna com terceiros
Utilize apenas os mecanismos autorizados pela sua organização para partilha de informação e não utilize dispositivos USB ou pastas de rede domésticas/pessoais para armazenar informação da sua organização.
- Esteja alerta para ataques de Engenharia Social, alguns relacionados com o COVID-19
Suspeite de emails provenientes de pessoas ou organizações que não conhece, que imponham um sentido de urgência imediata (ex: “preciso de uma resposta já!”), ou até emails provenientes de pessoas que conhece mas que não lhe parecem “normais” ou escritos por essa pessoa - na dúvida, utilize canais alternativos (telefone, chat, WhatsApp, etc..) para confirmar com essa pessoa que enviou mesmo o email.
Suspeite de telefonemas ou visitas a sua casa de desconhecidos. Em caso de dúvida confirme sempre através de canais alternativos (ex: ligando você de volta para a sua empresa ou prestador de serviço) a veracidade do que lhe estão a solicitar.
- Esteja atento aos alertas e siga as recomendações do CNCS - Centro Nacional de Cibersegurança
O CNCS emite alertas e recomendações regulares sobre ataques em curso e melhores práticas de Cibersegurança. Para mais informações visite https://www.cncs.gov.pt/
Veja o resumo destas boas práticas: