Em novo fascículo, CERT.br explica cuidados para trabalhar remotamente de forma segura
Respeitar as regras da empresa, não usar o computador do trabalho para outras atividades e comunicar suspeitas de problemas o quanto antes são algumas das recomendações
Durante a pandemia COVID-19, muitas empresas aderiram ao trabalho remoto para dar continuidade às suas atividades. O aumento dessa modalidade de trabalho atraiu a atenção de atacantes que buscam ganhar acesso a redes e sistemas corporativos. Com isso em mente, o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br) do Núcleo de Informação e Coordenação do Ponto BR (NIC.br) divulgou, nesta quinta-feira (29), um novo fascículo da Cartilha de Segurança para Internet, que reúne dicas sobre como trabalhar de forma segura em qualquer lugar.
O material traz recomendações que incluem o respeito às regras da empresa, o uso de autenticação forte e de mecanismos de proteção de computadores, os cuidados com as redes domésticas, a atenção ao entorno e o que fazer em caso de suspeitas de problemas de segurança.
“Uma conta comprometida ou um computador infectado podem ser o caminho de entrada para ataques à empresa como os de ransomware, que costumam provocar paralisação de atividades, vazamento de dados, e prejuízos para a empresa e as pessoas ligadas a ela. Respeitar as regras, especialmente quanto ao uso de recursos corporativos e atentar aos requisitos de proteção de dados e procedimentos de segurança para trabalho remoto, evita incidentes e prejuízos. Manter softwares sempre atualizados também é importante para corrigir falhas que podem tornar os equipamentos vulneráveis”, enfatiza Cristine Hoepers, gerente do CERT.br|NIC.br.
Segundo Hoepers, também é importante que o profissional proteja as senhas e os dados sensíveis da empresa. “É preciso tomar cuidado com o ambiente ao redor, pois alguém pode estar observando ou ouvindo. E, por fim, se notar alguma atividade incomum, ou suspeitar de um incidente, o melhor é comunicar rapidamente à equipe de segurança ou suporte, pois o quanto antes um incidente for detectado e contido, menores serão os prejuízos”, reforça.
Confira abaixo algumas dicas para trabalhar de qualquer lugar com segurança. O conteúdo na íntegra está disponível em https://cartilha.cert.br/.
- Respeite as regras da empresa – Cumpra as normas de uso dos recursos corporativos, além dos requisitos de proteção de dados e procedimentos de segurança para trabalho remoto, a fim de evitar incidentes. Lembre-se que o prejuízo também pode ser seu. Se na sua empresa não houver uma política definida, consulte seu superior.
- Mantenha sistemas e aplicativos atualizados – Sistemas e aplicativos podem ter vulnerabilidades passíveis de serem exploradas para invadir o dispositivo, possibilitando o acesso a redes e sistemas da empresa, situação que pode ser evitada ao mantê-los atualizados. Instale e use apenas aplicativos autorizados e oficiais.
- Use autenticação forte – Sempre que possível ative a verificação em duas etapas e utilize senhas fortes. Não repita senhas nem compartilhe suas credenciais de acesso.
- Fique atento ao ambiente ao seu redor – Evite fazer chamadas de áudio/vídeo em locais públicos, como cafés. Antes de digitar credenciais de acesso, certifique-se que não está sendo observado ou filmado, e desligue dispositivos ativados por voz antes de fazer reuniões.
- Trate dados sensíveis com cuidados extras – Use apenas mecanismos aprovados pela empresa para transferência de informações, ative criptografia em mídias externas para evitar acesso indevido em caso de perda ou furto, e copie apenas os dados estritamente necessários, apagando-os assim que terminado o uso.
Cidadão na Rede
Junto com o novo material, o NIC.br lançou um vídeo do Cidadão na Rede sobre o tema do fascículo, que pode ser acessado aqui. Em animações de 15 segundos, o projeto difunde e incentiva boas práticas relacionadas à cidadania digital e ao bom uso da Internet.
Você também pode conferir e baixar gratuitamente em https://cidadaonarede.nic.br/ todos os 103 vídeos disponíveis.
Sobre o CERT.br
O Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil é um Grupo de Resposta a Incidentes de Segurança (CSIRT) de responsabilidade nacional de último recurso, mantido pelo NIC.br. Sua missão é aumentar os níveis de segurança e de capacidade de tratamento de incidentes das redes conectadas à Internet no País. Para atingir esse objetivo, além de atividades de tratamento a incidentes, o Centro também investe na conscientização sobre os problemas de segurança, no auxílio ao estabelecimento de novos CSIRTs no Brasil e no aumento da consciência situacional sobre ameaças na Internet, sempre respaldados por uma forte integração estabelecida com as comunidades nacional e internacional de CSIRTs. Mais informações em https://cert.br/.
Sobre o Ceptro.br
O Centro de Estudos e Pesquisas em Tecnologia de Redes e Operações do NIC.br – Ceptro.br (https://ceptro.br/) tem por objetivo desenvolver projetos que visem a melhoria da qualidade da Internet e disseminar o seu uso, com especial atenção para seus aspectos técnicos e de infraestrutura. Para tanto faz medições, análise e projetos para melhorar a qualidade da Internet no Brasil, estimulando seu uso responsável e incentivando a adoção de boas práticas operacionais e de tecnologias relevantes. As ações em curso envolvem: o Portal Medições (https://medicoes.nic.br/), que reúne soluções para verificação da qualidade da Internet para consumidores, provedores e órgãos públicos, realizadas por meio do Sistema de Medição de Tráfego (SIMET); a disponibilização de servidores de tempo (NTP.br) que permitem a sincronização gratuita e segura com a Hora Legal Brasileira; o compartilhamento de caches de CDNs com o OpenCDN (https://opencdn.nic.br), possibilitando uma distribuição mais estruturada do conteúdo na Internet; cursos, eventos e outras atividades (https://ceptro.br/cursos-eventos), contribuindo para a capacitação da comunidade técnica da Internet e para a adoção de tecnologias importantes como IPv6 e RPKI; criação e disseminação de conteúdo com o Cidadão na Rede (https://cidadaonarede.nic.br), oferecendo orientações práticas para o melhor uso da Internet, no formato de vídeos curtos; entre outras atividades.
Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br
O Núcleo de Informação e Coordenação do Ponto BR — NIC.br (https://nic.br/) é uma entidade civil de direito privado e sem fins de lucro, encarregada da operação do domínio .br, bem como da distribuição de números IP e do registro de Sistemas Autônomos no País. O NIC.br implementa as decisões e projetos do Comitê Gestor da Internet no Brasil - CGI.br desde 2005, e todos os recursos arrecadados provêm de suas atividades que são de natureza eminentemente privada. Conduz ações e projetos que trazem benefícios à infraestrutura da Internet no Brasil. Do NIC.br fazem parte: Registro.br (https://registro.br/), CERT.br (https://cert.br/), Ceptro.br (https://ceptro.br/), Cetic.br (https://cetic.br/), IX.br (https://ix.br/) e Ceweb.br (https://ceweb.br/), além de projetos como Internetsegura.br (https://internetsegura.br/) e Portal de Boas Práticas para Internet no Brasil (https://bcp.nic.br/). Abriga ainda o escritório do W3C Chapter São Paulo (https://w3c.br/).
Sobre o Comitê Gestor da Internet no Brasil – CGI.br
O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://cgi.br/resolucoes/documento/2009/003). Mais informações em https://cgi.br/.
Contatos para a Imprensa – NIC.br:
Weber Shandwick
PABX: (11) 3027-0200 / 3531-4950
Ana Nascimento - anascimento@webershandwick.com - (11) 98670-6579
Assessoria de Comunicação – NIC.br
Carolina Carvalho - Gerente de Comunicação - carolcarvalho@nic.br
Soraia Marino - Coordenadora de Comunicação - soraia@nic.br
Flickr: https://flickr.com/NICbr/
Twitter: https://twitter.com/comuNICbr/
YouTube: https://youtube.com/nicbrvideos
Facebook: https://facebook.com/nic.br
Telegram: https://telegram.me/nicbr
LinkedIn: https://linkedin.com/company/nic-br/
Instagram: https://instagram.com/nicbr/