Segurança cibernética 
Usar chaves de segurança FIDO2 em contas privilegiadas é a melhor maneira de protegê-las contra ameaças internas e externas, porque elas oferecem maior segurança e comodidade
Publicado em novembro 10, 2022
Atualizado em 13 de março de 2024.
O trabalho remoto é um estilo de trabalho conveniente que permite às organizações melhorar a produtividade e proporcionar flexibilidade aos funcionários. No entanto, o trabalho remoto traz riscos de segurança cibernética que podem comprometer a segurança de uma organização. Algumas dicas de segurança cibernética para lembrar ao trabalhar em casa incluem sempre utilizar senhas fortes e exclusivas, habilitar a MFA sempre que possível, manter seus softwares atualizados, proteger sua rede Wi-Fi doméstica e manter-se informado sobre as ameaças cibernéticas mais recentes.
Continue lendo para conhecer nove dicas de segurança cibernética que ajudam trabalhadores remotos a proteger os dados confidenciais de uma organização.
1. Use senhas fortes e exclusivas
Um risco de segurança cibernética comum ao trabalhar remotamente é o uso de senhas fracas. As senhas são a primeira linha de defesa dos dados confidenciais de uma organização contra cibercriminosos. No entanto, senhas fracas podem ser facilmente quebradas por ataques cibernéticos relacionados a senhas e comprometer a segurança de uma organização. Para proteger contas online e dispositivos contra comprometimento, trabalhadores remotos precisam utilizar senhas fortes e exclusivas.
Uma senha forte que seja longa e complexa é difícil de ser adivinhada por cibercriminosos. Elas também devem ser exclusivas para cada uma de suas contas. Devem ter pelo menos 16 caracteres e incluir uma combinação exclusiva e aleatória de letras maiúsculas e minúsculas, números e caracteres especiais. Uma senha forte não inclui informações pessoais, números e letras sequenciais e palavras comuns do dicionário.
Para ajudar a simplificar o login, trabalhadores remotos devem utilizar um gerenciador de senhas. Um gerenciador de senhas é uma ferramenta que armazena e gerencia informações pessoais com segurança em um cofre criptografado digitalmente. Com um gerenciador de senhas, trabalhadores remotos podem armazenar credenciais de login, informações de cartões de crédito, documentos e outros dados confidenciais. O cofre digital é protegido por várias camadas de criptografia e podem ser acessados apenas utilizando uma senha principal forte.
Um gerenciador de senhas também pode identificar credenciais de login fracas e solicitar que os usuários as fortaleçam utilizando um gerador de senhas integrado. Gerenciadores de senhas permitem que usuários compartilhem arquivos e senhas de forma segura com outros membros da organização.
2. Proteja suas contas com passkeys
Uma passkey é uma chave criptográfica que é uma nova maneira de fazer login em contas online sem utilizar senhas. Ela é composta por uma chave pública e uma privada, ambas são necessárias para fazer login em uma conta. A chave pública é armazenada na empresa com a qual você tem a conta, e a chave privada é armazenada localmente no seu dispositivo ou no seu gerenciador de senhas. Ao tentar fazer login na sua conta com uma passkey, o servidor da conta envia um desafio para o autenticador, que é seu dispositivo ou o gerenciador de senhas que criou a chave privada. A chave privada resolve o desafio e responde ao servidor. Isso confirma que você é o proprietário da chave privada e concede acesso à conta.
É muito mais seguro utilizar passkeys do que senhas, pois são geradas automaticamente e não podem ser facilmente comprometidas. No entanto, nem todos os sites ou aplicativos são compatíveis com passkeys. Trabalhadores remotos devem tentar proteger suas contas com passkeys sempre que possível para dificultar que cibercriminosos comprometam suas contas. Para gerenciar passkeys, trabalhadores remotos podem utilizar um gerenciador de senhas dedicado que tenha a funcionalidade de gerar e armazenar chaves privadas para suas contas online. Um gerenciador de senhas permite utilizar passkeys para acessar suas contas compatíveis em qualquer navegador ou sistema operacional.
3. Habilite a MFA sempre que possível
A autenticação multifator (MFA) é um protocolo de segurança que exige que os usuários forneçam autenticação adicional para obter acesso às suas contas online. Quando a MFA está habilitada, os usuários devem fornecer suas credenciais de login e uma forma adicional de verificação, como uma senha de uso único baseada em tempo (TOTP) de um aplicativo autenticador.
Trabalhadores remotos devem habilitar a MFA sempre que possível para proteger suas contas online contra acesso não autorizado. A MFA fornece uma camada extra de segurança e concede acesso apenas a usuários autorizados. Mesmo se suas credenciais de login forem comprometidas, os cibercriminosos não terão acesso à sua conta porque não poderão fornecer a autenticação adicional.
4. Mantenha seus softwares atualizados
Com frequência, cibercriminosos exploram vulnerabilidades de segurança encontradas em softwares desatualizados para obter acesso não autorizado ao dispositivo de uma vítima, instalar malwares e roubar suas informações confidenciais. Para evitar que cibercriminosos explorem vulnerabilidades de segurança, trabalhadores remotos precisam manter seus softwares atualizados. Atualizações de software geralmente corrigem falhas de segurança e adicionam recursos de segurança que protegem melhor seu dispositivo. Trabalhadores remotos devem atualizar os softwares em seus hardwares, sistemas operacionais e aplicativos para evitar acesso não autorizado.
5. Utilize uma VPN
Muitos cibercriminosos atacam trabalhadores remotos porque eles geralmente têm conexões de internet desprotegidas, o que permite lançar ataques man-in-the-middle (MITM). Os ataques MITM são um tipo de ataque cibernético no qual cibercriminosos interceptam e roubam dados transmitidos entre duas partes. Cibercriminosos utilizam redes Wi-Fi públicas ou fabricadas, uma vez que não são criptografadas e permitem que eles visualizem qualquer tráfego de internet conectado. Os ataques MITM permitem que cibercriminosos espionem, roubem ou alterem os dados de uma vítima.
Para evitar ataques MITM, trabalhadores remotos devem evitar utilizar redes Wi-Fi públicas e devem utilizar uma VPN para proteger seus dados. Uma rede privada virtual (VPN) é um serviço que protege sua privacidade online mascarando seu IP e criptografando sua conexão de internet. Com uma VPN, você pode acessar com segurança a estação de trabalho remota e dados confidenciais da sua organização, pois sua conexão de internet é criptografada e ocultada de cibercriminosos.
6. Instale um software antivírus
Cibercriminosos geralmente atacam trabalhadores remotos infectando seus dispositivos com malwares. Um malware é um software malicioso que danifica o dispositivo de uma vítima e rouba seus dados confidenciais. Um software antivírus é um programa que detecta, previne e remove malwares conhecidos do seu dispositivo. Ele verifica se há qualquer malware escondido no seu dispositivo e o remove com segurança. Um software antivírus de ponta também detecta qualquer malware recebido e o remove antes que possa infectar seu dispositivo. Trabalhadores remotos devem instalar um software antivírus para proteger seus dispositivos contra malwares.
7. Proteja sua rede Wi-Fi doméstica
Nômades digitais e funcionários remotos que trabalham em espaços públicos devem evitar utilizar redes Wi-Fi públicas e, ao invés, devem utilizar redes Wi-Fi privadas ou pontos de acesso móveis. Funcionários remotos que trabalham em casa precisam proteger sua rede Wi-Fi doméstica. Cibercriminosos podem explorar vulnerabilidades de segurança encontradas em redes Wi-Fi domésticas desprotegidas para obter acesso não autorizado. Quando um cibercriminoso tem acesso a uma rede Wi-Fi doméstica, ele pode roubar dados confidenciais ou entregar malwares para qualquer dispositivo de IoT conectado.
Trabalhadores remotos podem proteger sua rede Wi-Fi doméstica protegendo sua rede Wi-Fi com uma senha forte, mantendo o software do roteador atualizado, investindo em um roteador compatível com criptografia WPA2 ou WPA3, desabilitando o acesso remoto e desativando a transmissão de SSID.
8. Separe seus dispositivos de trabalho dos seus dispositivos pessoais
Algumas organizações exigem que trabalhadores remotos tenham seus próprios dispositivos. No entanto, isso pode trazer muitos riscos de segurança. Dispositivos pessoais não têm o mesmo nível de proteção que dispositivos fornecidos por empresas. Usuários remotos que utilizam seus próprios dispositivos para uso pessoal e profissional correm o risco de comprometer acidentalmente os dados confidenciais de uma organização. Para proteger uma organização contra possíveis violações de dados, trabalhadores remotos devem utilizar um dispositivo diferente para o trabalho, que seja separado dos seus dispositivos de uso pessoal.
9. Mantenha-se informado sobre as ameaças cibernéticas mais recentes
Cibercriminosos utilizam uma variedade de ataques cibernéticos e estão constantemente desenvolvendo novos ataques para roubar dados confidenciais das pessoas. Trabalhadores remotos devem se manter informados sobre as ameaças cibernéticas mais recentes para reconhecer e evitar que sejam vítimas delas. Trabalhadores remotos precisam ter cuidado especial com táticas de engenharia social, como o phishing.
O phishing ocorre quando cibercriminosos enganam usuários para que revelem suas informações pessoais. Cibercriminosos se passam por um conhecido, enviando um e-mail ou mensagem SMS com um anexo ou link malicioso. Quando a vítima clica no link, ela baixa um malware em seu dispositivo ou é levada para um site falso. O site falso solicita que o usuário forneça suas informações confidenciais.
Cibercriminosos geralmente utilizam phishing para roubar credenciais de login, especialmente para contas de organizações. Trabalhadores remotos devem reconhecer tentativas de phishing para evitar baixar malwares ou revelar informações confidenciais inadvertidamente.
Utilize o Keeper® para proteger suas contas online ao trabalhar remotamente
Para permanecer protegido ao trabalhar remotamente, comece utilizando um gerenciador de senhas. Um gerenciador de senhas protege suas contas online contra comprometimento por cibercriminosos. Ele garante que cada uma de suas contas online seja protegida com senhas fortes e exclusivas, e permite compartilhar informações importantes de forma segura com membros da sua organização.
A Keeper Security oferece um gerenciador de senhas de confiança zero e conhecimento zero que garante que apenas você tenha acesso às suas informações pessoais. Faça uma avaliação gratuita do Keeper Password Manager para proteger suas contas online ao trabalhar remotamente.
