Como proteger sua rede doméstica enquanto trabalha em casa
Funcionários precisam saber como proteger adequadamente suas redes domésticas enquanto trabalham remotamente, incluindo definir políticas de segurança, senhas, recuperação de desastres e muito mais.
Desde que a pandemia global surgiu, muitos de nós agora trabalhamos remotamente. A rede Wi-Fi da sua casa que você usava anteriormente para transmitir jogos e filmes foi agora colocada na frente e no centro das operações da sua casa. Seu Wi-Fi é sua conexão com o mundo exterior; e há chances de que seu "computador de casa" também esteja sendo usado para se conectar com seu local de trabalho e escola.
Além de garantir largura de banda suficiente, agora é imperativo que você considere a segurança. Agora você se tornou o CISO de seu próprio domínio!
Você sabe como proteger sua rede doméstica?
O que isso significa para você? Você deve comprar um software de segurança avançado para monitoramento de rede? Você tem que participar de aulas de hacking ético para saber onde estão suas vulnerabilidades?
Recomendo que primeiro foquemos no básico. Existem várias coisas que você pode fazer a baixo custo ou sem custo algum para ajudar a proteger sua rede doméstica.
Seu primeiro passo como CISO é definir o tom desde o topo. Discuta a importância da segurança cibernética com seus trabalhadores remotos, bem como suas responsabilidades. Quais são algumas das coisas terríveis que podem acontecer se os protocolos básicos de segurança não forem seguidos por eles? Treinamento e conscientização são fundamentais.
Comece com o básico e defina "políticas" para ajudar a esclarecer e descrever expectativas e responsabilidades:
- Política de uso aceitável. Definir coisas como o uso adequado de e-mail e mídias sociais; manter atualizado o software antivírus; que software é aceitável (com ênfase em não baixar software desconhecido); uma política de "apenas diga não" a qualquer solicitação desconhecida para acessar computadores ou dispositivos; e o que deve ser feito em caso de computador ou dispositivo comprometido.
- Política de senhas. Entenda a necessidade de senhas complexas; alteração de senhas em intervalos regulares; orientações claras sobre o uso de senhas diferentes.
- Política de comunicação. Entenda como detectar e-mails de phishing e outros golpes e evite clicar em links desconhecidos. Verifique a fonte de um anexo antes de baixá-lo em um computador ou dispositivo.
- Política de gerenciamento de patches. Sistemas operacionais, programas antimalware, navegadores da Web e outros aplicativos são atualizados regularmente, mas nem todos os programas o fazem. Para aqueles programas que não são atualizados automaticamente, defina um cronograma regular para revisar e aplicar patches.
- Política de monitoramento e filtragem do uso da internet (controle parental). Comunique os locais apropriados que não devem ser visitados; também aplique controles parentais de hardware e software quando for necessário.
- Plano de continuidade de negócios e política de recuperação de desastres. Qual é o plano se o Wi-Fi não estiver disponível? Como funcionará o trabalho, a escola continuará? A lista de contatos para computadores, dispositivos e roteadores está atualizada?
Configurações simples e avançadas para ajuste
Agora que você estabeleceu as políticas e regras básicas, você deve colocar seu chapéu de engenheiro de segurança e começar a proteger sua rede doméstica.
- Renomeie sua rede doméstica padrão e altere o nome de sua rede Wi-Fi ou identificador do conjunto de serviços (SSID). Alterar o nome predeterminado torna mais difícil descobrir o tipo de roteador e serviço que você está usando.
- Siga sua política de senha e altere a senha predeterminada para uma senha forte e única.
- Certifique-se de se conectar usando criptografia forte com o padrão de criptografia avançado WPA2.
- Desligue o acesso dos hóspedes.
- Desative o logon remoto.
- Habilite o firewall do seu roteador.
Para técnicos mais avançados, considere essas medidas de segurança:
- Altere o endereço IP predeterminado do seu Wi-Fi. Isso pode fazer com que seja mais difícil para os hackers o adivinharem.
- Desligue o protocolo dinâmico de configuração do host (DHCP). Considere usar a filtragem MAC (Media Access Control, controle de acesso de mídia) e só permita dispositivos aprovados na rede.
- Desligue o acesso remoto no roteador.
- Mantenha o software do roteador atualizado com correções e atualizando o firmware.
- Verifique os dispositivos conectados ao roteador, incluindo suas TVs e outros dispositivos IoT; certifique-se de que tudo na lista é um computador ou dispositivo autorizado.
- A segmentação de rede pode ser usada para isolar dispositivos perigosos, como IoT.
- Desligue recursos ou serviços que possam apresentar um risco à segurança, como Telnet, Universal Plug and Play (UPnP), Secure Shell (SSH) e Home Network Management Protocol (HNAP).
Para ajudar a ilustrar a importância de se tornar o CISO de seu próprio domínio: Um estudo sobre o COVID-19 realizado recentemente pela ISACA mostra que apenas 51% dos entrevistados estavam muito confiantes na capacidade de sua equipe de segurança de detectar e responder a ameaças cibernéticas durante essa pandemia. Enquanto isso, 87% dos entrevistados relataram que, com a rápida mudança para o trabalho em casa, houve um risco aumentado em questões de privacidade e proteção de dados – e 92% dizem que os atores de ameaças aumentarão os ataques cibernéticos contra as pessoas.
Isso significa que as equipes locais estão cada vez mais vulneráveis a todos os tipos de ameaças à segurança. Por isso, é essencial dar o tom da segurança cibernética em casa. Ajude todos a entender a necessidade de se manterem seguros on-line. Finalmente, tire um momento para fazer um inventário da sua rede doméstica para garantir que as melhores práticas tenham sido aplicadas.
Sobre a autora. Pamela Nigro, CISA, CRISC, CGEIT, CRMA, é diretora do conselho da ISACA e executiva sênior com expertise em governança, risco, conformidade e cibersegurança focada nos setores de saúde e seguros. É especialista reconhecida em temas como HIPAA, HITRUST, SOC 1, SOC 2, Sarbanes-Oxley (NAIC-MAR) e controles de TI/cibersegurança. Nigro também é professora adjunta na Universidade Lewis, onde ministra cursos de pós-graduação em segurança da informação, ética, risco, governança de TI e conformidade e gestão de sistemas de informação nos programas MSIS e MBA.