Como parar de colocar a empresa em risco nas viagens

Tratar da higiene dos dados e usar a autenticação por múltiplos factores são duas sugestões, de Jeff McNaught, Chief Strategy Officer, na Dell, para trabalhadores em mobilidade.

Jeff McNaught, vice-presidente de marketing e Chief Strategy Officer, na Dell para “cloud client-computing”

Se a preocupação com potenciais fugas de dados o tem influenciado na forma como usa a tecnologia, especialmente ao trabalhar à distância do escritório, saiba que não está sozinho. Cada vez mais  funcionários, especialmente executivos, têm passado menos tempo no escritório e mais tempo a trabalhar em aeroportos, hotéis ou até em aviões.

Como líderes temos a necessidade de ter informação constante e atual sobre os negócios da
empresa e as notícias da indústria – e mantermo-nos continuadamente online. No entanto, o facto
de carregarmos informações confidenciais nos nossos dispositivos coloca-nos (e à informação) em
risco, assim que saímos do escritório.

Como tal, reúno aqui as minhas práticas favoritas para manter os dados da empresa a salvo durante
uma viagem:

Trate da higiene dos dados na preparação para a viagens

Você pode ser um CEO de uma empresa multimilionária, mas para a equipa de segurança do aeroporto é apenas outra potencial ameaça. Se remover o seu portátil para o colocar numa bandeja, sobre um tapete rolante lhe dá ansiedade, pense em que lhe pode ser ainda solicitado que os agentes de segurança inspecionem o dispositivo.

Há ainda a possibilidade de perderem o dispositivo ou então este ser roubado no processo. Tenho viajado com dispositivos móveis durante anos posso afirmar o meu dispositivo só foi aberto
uma única vez. Durou apenas cinco minutos mas provocou-me extrema ansiedade.

Hoje, como prática habitual, viajo com um thin client portátil, que mantém os dados num data center, e não localmente. Desta forma, na próxima vez que me pedirem para revistar o meu dispositivo móvel, não tenho que temer a perda das minhas informações.

É útil pensar que viajar com dados da empresa no seu dispositivo é como se transportasse um saco de dinheiro. Se o quer manter a salvo, deve tomar algumas precauções para proteger o que é privado e importante.

Proteja o seu dispositivo e dados antes de viajar. Percorra os ficheiros armazenados naquele, faça
backup do que precisa de forma segura para os servidores da empresa e remova o máximo de conteúdo que puder do dispositivo.

Bloqueie com password ou cifre os ficheiros de que necessita para a viagem. Armazene o seu portátil numa mala que feche com um cadeado ou combinação e mantenha-o
sempre consigo.

– Configure uma autenticação de múltiplos fatores e com passwords fortes

Definir indicadores de autenticação com base em vários fatores é uma das técnicas mais úteis e
seguras, e que muitas pessoas ainda não colocam em prática. É uma forma simples de ter a
certeza que ninguém consegue ter acesso aos seus dispositivos ou aplicações, se este for perdido
ou roubado.

Para obter melhores resultados, combine a autenticação multi-fator com outra componente de
segurança geralmente ignorada – uma password forte. Combine nela 12 carateres, ou mais, e inclua
números e/ ou símbolos.

Eu sou um fã assumido de gestores de password devido ao facto de estes permitirem não apenas relembrar as passwords mas também porque informam quando a password é fraca ou quando deve ser mudada. Asseguram ainda que a password não é usada mais do que uma vez.

Mantenha a informação segura enquanto está conectado ao Wi-Fi do avião ou do hotel

Assim que se ligar a um ponto de acesso Wi-Fi público o seu dispositivo é colocado imediatamente em risco, pois torna-se fácil a estranhos que estão ligados à rede, descarregar aplicações que lhes permitem espiar o que está a fazer. Ainda assim, o leitor pode não ser capaz de evitar o uso do Wi-Fi público completamente, uma vez que por vezes se vê obrigado a trabalhar no trânsito ou sente necessidade de se entreter ‒ ver um filme ou uma série – durante a viagem de avião. Muitas das companhias aéreas estão a eliminar a inclusão de ecrãs nos bancos, porque os passageiros trazem os seus próprios dispositivos.

Ainda assim, devemos sempre lembrarmo-nos de que não conhecemos o tipo de dados que aceitamos quando nos conectamos ao Wi-Fi do voo ou quem mais está ligado e pode estar a tentar tirar proveito de passageiros desprevenidos. Esteja atento no uso do Wi-Fi público. Use uma VPN, e caso não tenha uma, prescinda de verificar a sua conta bancária ou outras informações financeiras.

Ajuste as definições do seu dispositivo para que este não se ligue automaticamente ao Wi-Fi quando o ponto de acesso é detetado. E por muito conveniente que pareça ligar-se ao seu Apple CarPlay ou ao Android Auto Interface, não o faça. Quanto menos utilizar o Wi-Fi público, mais hipóteses tem de manter os seus dados seguros.

Recorra a espaços de trabalho digitais seguros para viagens à prova de bala

No meu escritório, simplificamos a segurança com o uso de espaços de trabalho digitais seguros, baseados em cloud computing, juntamente com PCs bem protegidos e thin clients. Recorrer à computação baseada em servidor ou a um sistema de Virtual Desktop Infrastructure (VDI) não é uma ideia revolucionária.

Mas a prática está a recuperar a sua posição como medida fundamental de segurança para executivos e trabalhadores em mobilidade, graças a melhorias exponenciais na implementação e na experiência do utilizador. Com este método, posso remotamente aceder à informação da minha empresa a partir de qualquer local, e a qualquer hora, sem ter de a armazenar no meu smartphone, thin client ou portátil.

Além disso, esta é uma conexão segura que não pode ser acedida por desconhecidos, e como tal não
acarreta risco de ataques nas ligações a redes Wi-Fi desconhecidas ou não fiáveis, e nenhum
risco de uma violação de dados, mesmo que alguém tenha acesso físico ao meu dispositivo. Mesmo
que me esqueça de ligar a minha VPN, as comunicações estão cifradas, protegendo-me até da minha má memória.

Conclusão: assuma que dados são dinheiro… porque os criminosos pensam assim

Antigamente, os criminosos roubavam hardware caro para vendê-los rapidamente, depois de lhes repor a configuração inicial. Hoje em dia os ladrões sabem que as informações que se encontram nesses dispositivos são mais valiosas que o próprio equipamento.

Muitas das vezes estes procuram nos dispositivos dados valiosos que podem ser vendidos na Dark Web antes de vender o hardware. Passwords, números de cartões, credenciais bancárias ou até um contrato que estava a rever enquanto viaja é valioso para os criminosos.

Basta colocar a questão deste modo: se os dados no dispositivo estão bloqueados ou se não houver dados no equipamento, este é apenas um ativo físico. A consequência mais positiva depois de se passar pelo aborrecimento de um dispositivo ser roubado, perdido ou comprometido é saber que os criminosos não irão obter nada de grande valor.

Conforme o mundo dos negócios evolui para um modelo de mobilidade cada vez maior, está na hora de repensar as políticas de acesso à distância, da sua empresa e as suas próprias práticas de trabalho – idealmente antes de embarcar no seu próximo avião.


Tags


Deixe um comentário

O seu email não será publicado