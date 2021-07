Aproxima-se a silly season, época do ano em que tentamos desligar das redes sociais e do trabalho e que nos permitimos a outro tipo de distrações. Mas, invariavelmente, o telefone toca, o e-mail cai e há sempre uma ou outra urgência referente à nossa atividade profissional que precisa de ser resolvida no imediato. E é nessa gestão, entre dar atenção à família, às férias e ao mundo profissional - que nunca "entra em férias" - que se cometem erros, muitas vezes apenas detetados no regresso ao escritório, já em setembro. Para que tal não aconteça, hoje deixo-vos aqui algumas dicas para que neste verão possa "desligar" em segurança:

Evite usar o seu equipamento de trabalho (telefone profissional, computador...) em lugares públicos, à mercê do olhar alheio. Ao invés, opte por fazê-lo em ambientes privados e seguros, sem distrações, de maneira a não expor os seus equipamentos e, por inerência, a sua informação confidencial. Se tal não for possível, garanta sempre o bloqueio dos seus equipamentos ou autenticação de dois fatores (2FA) às aplicações mais sensíveis;

Evite ligar-se a redes wi-fi públicas - estas dificilmente proporcionarão os mesmos níveis de segurança da sua rede pessoal ou corporativa - optando, se possível, por utilizar o pacote de dados do seu telemóvel;

Se tem um cargo de management com responsabilidades financeiras, não autorize pagamentos/transferências sem dupla verificação. Tem existido um incremento substancial de casos em Portugal de ciberataques - muito evoluídos - com recurso a técnicas de engenharia social combinadas com ciberataques mais tradicionais, como o phishing, assente em contactos telefónicos e email para desencadear pagamentos indevidos ou fraudulentos;

Tenha em atenção mensagens de telefone e emails de remetentes desconhecidos ou suspeitos, nomeadamente face à linguagem utilizada (erros ortográficos, generalizações...), sentido de urgência (promoções extraordinárias ou que estão quase a terminar, contas que vão expirar se não inserir os seus códigos de acesso...) e à existência de links e downloads que pressionem ao "clique" ou "descarregamento". Não deve agir impulsivamente. Na dúvida, não abra o/a e-mail/mensagem. Espere por um momento mais oportuno e com menos distrações para analisar o conteúdo do mesmo;

Evite partilhar fotografias das suas férias ou mantenha o seu perfil de redes sociais privado. Desta forma, para além de minimizar a exposição de informação sobre o seu contexto nesse momento (ex.: se está ausente de casa, se está em férias ou viagem, etc.), protege melhor a sua identidade e informações que possam identificá-lo, a si e aos seus, de olhares mal-intencionados. A exposição de informação permite angariar informação para eventuais ataques personalizados.

Tenha o cuidado de não gravar credenciais nos equipamentos das casas de férias ou hotéis no decorrer das férias. Ter também em atenção a redefinição das suas credenciais (passwords) após férias face a algum eventual roubo num ambiente "menos controlado";

Mantenha as atualizações dos equipamentos de IoT no decorrer do período de férias.

Em caso de viagem ao estrangeiro, marque estadia e viagens (entre outras atividades lúdicas) em sites fidedignos. Pague via transferência/MBway sempre que possível através de cartões bancários - crédito ou débito - de cariz temporário. Nunca grave informações bancárias em equipamentos pessoais e, ainda mais, em equipamentos externos.

Estas são algumas boas práticas no plano da cibersegurança que poderão mitigar o risco num contexto em que estará necessariamente menos alerta, uma vez que estará sujeito a um conjunto de estímulos que não existem no seu dia-a-dia profissional. Contudo, se está numa posição de gestão empresarial, certifique-se previamente de que, na sua ausência, também os procedimentos e mecanismos tecnológicos de segurança estão devidamente estabelecidos e em pleno funcionamento. Idealmente, tenha presente que o cibercrime não tira férias e que a melhor prevenção será sempre a aposta - de forma estruturada e continuada - na segurança da informação.

Se estas práticas já fazem parte do seu ADN pode então desligar e aproveitar o verão sem nunca esquecer a máxima de "confiando, desconfiando" enquanto se vive neste novo mundo digital.