Perante sucessivos ciberataques a empresas, meios de comunicação social e outras organizações e instituições em Portugal, chegando ao ponto de afetar serviços críticos, torna-se ainda mais premente adoptar comportamentos seguros e medidas de prevenção.

O Centro Nacional de Cibersegurança (CNS) disponibiliza um guia de "Boas Práticas de Cibersegurança em Teletrabalho", começando desde logo por recomendar uma série de cuidados que deve ter com os seus dispositivos: utilize de preferência dispositivos autorizados pela sua organização e, se os perder, informe o responsável de cibersegurança; seja o único a utilizá-los, evite que terceiros os utilizem; utilize apenas pens USB confiáveis; ative o bloqueio automático dos dispositivos e use PIN ou palavra-passe; utilize filtro no ecrã do portátil.

No que respeita aos sistemas e dados, o CCNS aconselha a garantir "junto da sua organização que os dispositivos estão atualizados e têm o anti-vírus e a firewall ativados", assim como "fazer backups regulares para um dispositivo externo".

Avançando para uma navegação segura na Internet, "evite usar o Wi-Fi de espaços públicos e utilize sempre a VPN da sua organização". Mais: "navegue sempre em websites HTTPS"; "altere a palavra-passe do Wi-Fi doméstico depois da instalação"; "garanta que o seu Wi-Fi doméstico tem uma palavra-passe forte, secreta e altere-a regularmente"; "altere o nome do seu Wi-Fi doméstico de modo a não ser facilmente identificado como seu", "escolha o modo de cifrar mais forte da sua rede Wi-Fi"; "garanta que a rede da sua organização é segmentada de modo a proteger a rede interna".

"PORQUÊ O CUIDADO? PORQUE AO TRABALHARMOS FORA DO CONTEXTO FÍSICO DA NOSSA ORGANIZAÇÃO TORNAMOS OS SISTEMAS E A GESTÃO DA INFORMAÇÃO MAIS VULNERÁVEIS, VISTO ESTARMOS MAIS EXPOSTOS A TERCEIROS, QUER EM TERMOS FÍSICOS, QUER DIGITAIS", SUBLINHA O CENTRO NACIONAL DE CIBERSEGURANÇA.

Ao nível da comunicação, o CNS sublinha que não deve abrir e-mails ou SMS de origem desconhecida, nem tão pouco clicar em quaisquer hiperligações ou anexos nesses casos. Também não é aconselhável "partilhar informar profissional" nas redes sociais. Em sentido inverso, deve "cifrar as comunicações sensíveis".

Estes cuidados devem ser tidos em atenção porque "ao trabalharmos fora do contexto físico da nossa organização tornamos os sistemas e a gestão da informação mais vulneráveis, visto estarmos mais expostos a terceiros, quer em termos físicos, quer digitais", alerta o CNS.

"Os trabalhadores, voluntária ou involuntariamente, são por vezes os principais responsáveis por ciberataques que afetam as suas organizações (insider)", destaca. "Na verdade, frequentemente, essa responsabilidade resulta mais da falta de cuidado do que de intenções maliciosas. É por essa razão que em cibersegurança se dá tanta importância ao fator humano".

"Por mais que as organizações estejam apetrechadas das melhores infraestruturas técnicas de proteção, basta um erro humano para colocar a cibersegurança em causa, nomeadamente através de ações como clicar num link com software malicioso, partilhar informação sensível com agentes mal intencionados ou em websites inseguros, perder dispositivos não bloqueados, utilizar pens comprometidas, aceder a Wi-Fi públicos ou não ter o Wi-Fi doméstico com uma password segura", exemplifica.

Fonte: [ADAPTADO] Polígrafo