O regime de trabalho remoto através da internet já estava sendo explorado como uma alternativa no Século 21 ao trabalho tradicional em escritórios. Muitas empresas já conseguiam medir o aumento da produtividade e redução dos custos ao migrar parcialmente ou completamente sua operação para o trabalho em casa. No entanto, a pandemia da COVID-19 fez com que muitos negócios que ainda estavam relutantes à experimentar a modalidade fossem obrigados a subitamente migrar para o home office.

Com o grande volume de pessoas encarando pela primeira vez o trabalho via internet, o trabalho digital se tornou um grande alvo para hackers e outros agentes maliciosos, e a inexperiência com essa metodologia de trabalho pode colocar em risco os arquivos pessoais e confidenciais de funcionários e empresas.

Por isso, selecionamos uma série de medidas que podem ser adotadas para que o trabalho em home office seja seguro e eficiente, evitando as dores de cabeça e risco financeiro do roubo de dados e outros ataques virtuais.

Primeira barreira: A conexão com a internet

A primeira grande fonte de riscos à segurança de dados pessoais é a conexão entre o computador e a internet. Embora a internet seja extremamente prática, ela também expõe nossos dispositivos à ameaças oriundas do mundo inteiro. Por isso, algumas medidas importantes devem ser tomadas no roteador e rede. 

Primeiro, precisamos criptografar a rede usando uma VPN brasileira, que irá impedir a interceptação dos dados, evitando ataques como man-in-the-middle, certificados SSL falsos ou outros ataques à rede.

Depois, é importante assegurar a infraestrutura de rede, que no caso de conexões domésticas, significa proteger o roteador adotando configurações otimizadas para a segurança. Assim, é importante navegar para a página de configuração do aparelho e adotar as medidas:

• Definir uma senha de Wi-Fi forte: Senhas fortes usam a criptografia WPA2-AES, uma dica para elaboração de senhas é o uso de palavras não relacionadas ligadas por hífen, como: macarrão-serrote-araucária.
• Desabilitar o WPS: O recurso permite a conexão sem o uso de senhas, apertando um botão no roteador. Porém, é vulnerável à ataques de força bruta e deve ser desligado.
• Configurar um DNS seguro: Substituir o DNS padrão da provedora por um DNS conhecidamente seguro, como o Cloudflare ou Google, aumenta a segurança.

Segunda barreira: Proteção do computador

Se temos uma rede segura, agora podemos partir para a proteção do computador que será usado para o trabalho.

O primeiro passo é garantir que o sistema está atualizado para a última versão disponível, já que correções para vulnerabilidades de segurança são disponibilizadas via atualizações agregadas.

Depois, é necessário ativar o Windows Defender e habilitar o Windows Firewall, medidas que impedem um grande número de ataques de malware conhecidos.

Outra medida que aumenta significativamente a segurança do sistema é o uso da criptografia de disco, no Windows chamada de BitLocker, e no Mac conhecida como FileVault. A criptografia garante que os dados do disco rígido não possam ser lidos sem a senha do usuário, mesmo que o invasor tenha acesso físico à máquina ou clone uma partição.

O uso de pastas escondidas, arquivos ocultos ou nomes disfarçados não é suficiente para prevenir ataques de malware, portanto, essas medidas não valem o esforço em computadores que serão usados no home office.

Os navegadores que serão utilizados no computador também precisam ter suas configurações ajustadas com ênfase na segurança, entre elas, ligar a obrigatoriedade da conexão HTTPS (SSL), remover extensões de terceiros, e manter o programa atualizado. A remoção de plugins antigos como o Adobe Flash Player e Java para Web também é importante, mantendo-se apenas os plugins relacionados à internet banking.

Terceira barreira: Proteção e backup de arquivos

Por fim, alguns ataques que estão cada vez mais frequentes em países latinos como o Brasil, principalmente os ataques de ransomware, tem como alvo diretamente os arquivos importantes como fichas de contato, planilhas financeiras, documentos do trabalho, entre outros. Por isso, armar os documentos confidenciais com uma camada extra de segurança é fundamental.

Para o compartilhamento seguro entre funcionários, e backup automático, a solução é um serviço de sincronização em nuvem, como o OneDrive, Google Drive, iCloud Drive ou Dropbox. O programa automaticamente armazena e sincroniza arquivos de forma segura, e uma grande variedade de preços e recursos está disponível no mercado.

Por fim, para proteger arquivos realmente importantes, é interessante o uso de um programa de criptografia de dados, como o VeraCrypt e o AxCrypt.

Com todas essas medidas, o trabalho em casa no regime de home office pode ser uma experiência produtiva, segura e a solução para a continuidade dos negócios em um período de quarentena mundial. Não deixe de conferir como hackers podem atacar roteadores para roubar senhas e dados pessoais.