Agência de segurança dos EUA lança guia rápido de segurança para trabalho remoto
Por Felipe Gugelmin | Editado por Claudio Yuge | 30 de Julho de 2021 às 15h20
A Agência de Segurança Nacional dos Estados Unidos (NSA, na sigla em inglês) divulgou nesta quinta-feira (29) um guia que ensina como proteger dispositivos sem fio. A intenção da agência é fornecer medidas que tornem aparelhos e sistemas mais resistentes a ataques, seja durante a rotina de trabalho em home office quanto durante viagens.
- Estes são os grandes perigos para a segurança na nuvem de empresas em 2021
- 13 dicas para proteger seus dados bancários no celular
- Megavazamento compromete 13 mil documentos de 227 milhões de brasileiros
Embora o guia tenha sido elaborado para ajudar os membros do National Security System (NSS), do Departamento de Defesa (DoD) e da Defense Industria Base (DIB), ele pode ser aplicado por qualquer pessoa que exerça atividades remotas. O manual traz uma série de boas práticas, que incluem evitar se conectar a redes Wi-Fi desprotegidas e procurar manter tecnologias como Bluetooth e NFC desligadas quando você está em ambientes desconhecidos.
Confira algumas das dicas da NSA:
- Mantenha aplicativos atualizados com as correções mais recentes;
- Use softwares antivírus e antimalware quando possível;
- Adote sempre a autenticação de dois fatores nos serviços em que ela é oferecida;
- Reinicie seus aparelhos constantemente, especialmente depois de se conectar a redes não confiáveis;
- Desabilite o Wi-Fi quando ele não está sendo usado;
- Só se conecte a redes públicas que exigem senhas e que possuam ao menos a criptografia WPA2
“Os métodos para comprometer dispositivos e dados estão evoluindo constantemente. Conforme o teletrabalho se torna mais comum, usuários e seus dispositivos estão passando mais frequentemente por configurações inseguras e arriscando exposições”, afirma a NSA em sua cartilha. Segundo a agência, ao seguir recomendações básicas é possível identificar possíveis ameaças e evitar ser vítima delas.
O manual também traz dicas específicas para usuários de laptops, que são recomendados a não compartilhar impressoras em locais públicas, bem como o uso de ambientes virtuais sempre que possível. Entre as recomendações gerais feitas pela agência está evitar usar informações pessoais como senhas, não clicar em links e anexos inesperados e não participar de conversas sobre assuntos sensíveis ao trabalho ao se conectar em redes públicas.
No começo de 2021, a Agência de Cibersegurança e Segurança de Infraestrutura dos Estados Unidos (CISA) também lançou um guia de segurança próprio, que compartilha algumas informações com o documento da NSA. Nele, ela foi enfática sobre evitar conexões com redes desconhecidas e sem senha, bem como em manter todos os aparelhos em locais seguros para evitar roubos e o comprometimento das informações contidas neles.
Fonte: Bleeping Computer, NSA