As tão aguardadas férias de Verão estão aí. Os dias longos e a temperatura amena levam muitos a procurar uma merecida pausa do trabalho. Mas deixar os computadores “abandonados” durante alguns dias pode representar um problema se não forem tomadas as devidas precauções.

Em primeiro lugar, é importante referir que os intrusos que utilizem as conhecidas técnicas de engenharia social poderão aproveitar-se de uma simples mensagem de “Ausência do escritório” para contornar algumas medidas de segurança. Muitas vezes estas mensagens fornecem informação sobre onde se encontra, quanto tempo ficará fora, quem ficará responsável pelas suas funções na sua ausência, entre outros. Toda esta informação pode ser utilizada para enganar outros colaboradores mais ingénuos, levando-os a divulgar ainda mais informação.

Para lidar com este problema, a melhor solução é mesmo simplesmente evitar deixar uma mensagem de resposta automática (dependendo da política da sua empresa, obviamente), mas se tiver impreterivelmente que o fazer, seja o mais resumido possível, bastando indicar que se encontra temporariamente ausente do escritório. A maioria das pessoas não tem nenhum interesse particular em saber exactamente onde se encontra ou quando regressa ao trabalho, mas caso o tenha poderá sempre contactar facilmente alguém na empresa para resolver determinado problema.

É frequente deixar-se alguém encarregue de verificar o e-mail durante este tipo de ausências, para poder dar seguimento imediato a algumas situações urgentes ou mais relevantes. Mas a delegação desta tarefa implica uma quebra nas políticas de segurança e não deve sequer ser considerada caso a informação em causa seja de carácter sensível, porque para permitir que alguém verifique o seu e-mail terá sempre que fornecer as suas credenciais pessoais. É óbvio que as deixará sempre a alguém da sua inteira confiança, mas não se pode ignorar o facto de que essa pessoa poderá aceder à rede a qualquer momento fazendo-se passar por si e usufruindo dos seus privilégios.

A melhor solução alternativa é alterar temporariamente as credenciais de acesso (passwords etc.), e se habitualmente utiliza determinadas credenciais específicas ao longo do ano, poderá aproveitar para criar novas quando precisar de deixar alguém encarregue do seu e-mail. Deste modo, ao regressar basta simplesmente voltar a definir as suas credenciais habituais e continuar a trabalhar normalmente. Ainda assim é importante certificar-se que estas novas credenciais temporárias não dão pistas quanto ao método que normalmente utiliza para definir as suas passwords. Se por exemplo a sua password habitual for uma combinação das suas iniciais com as da pessoa com quem trabalha directamente, certifique-se que utiliza um sistema diferente para criar a password temporária.

Para terminar, um outro método frequentemente utilizado para se manter a par do que se passa no seu local de trabalho é redireccionar o e-mail para o seu endereço pessoal, para que possa verificá-lo mesmo que não tenha possibilidades de se ligar ao servidor de correio da sua empresa. Assim, mesmo em férias e fora do país poderá trabalhar com o seu portátil e com uma ligação à Internet, tal como se se encontrasse no escritório. O maior problema desta solução coloca-se se porventura utilizar um computador que não o seu, como os existentes em centros de negócios, hotéis ou ciber-cafés. Estes computadores são utilizados por inúmeras pessoas diariamente, e tal como algumas lá deixam informação pessoal, também outras poderão aceder a informação sua que ali permaneça após utilizá-lo: de simples e-mails, aparentemente pouco importantes, a dados financeiros ou estratégicos da sua empresa. Certamente que a concorrência ficará grata. Mesmo que a informação não seja sensível, lembre-se que está a deixar o seu endereço de e-mail algures e que este poderá ser utilizado posteriormente para fins maliciosos.

As unidades amovíveis com ligação por USB, vulgarmente conhecidas como Pen Drives, encontram-se acessíveis a qualquer um por preços simbólicos. Mesmo aquelas com capacidades de armazenamento reduzidas podem suportar um pequeno cliente de e-mail, e assim ultrapassar facilmente medidas de segurança que possam estar implementadas. Outro problema é o antivírus, já que a protecção neste tipo de sistemas poderá não cumprir os padrões minimamente recomendáveis. Para contornar este problema poderá utilizar a ferramenta gratuita Panda USB Vaccine, disponível em http://free.pandasecurity.com/pt .
{mosgoogle}
Classifique este item
(0 votos)
Ler 3130 vezes
Top