1. Não confie nas redes Wi-Fi públicas. Nunca podemos confiar plenamente na segurança de uma rede de Wi-Fi pública. Se algum dos dispositivos conectados estiver infetado com um software malicioso poderá atingir o seu dispositivo através da rede, e inclusivamente estender-se à rede corporativa. Se for necessário enviar um e-mail de trabalho com urgência utilize então uma conexão VPN ou ligue-se através dos seus dados móveis. 
2. Utilize conexões VPN. Se costuma enviar documentos de trabalho a partir do seu dispositivo através de uma conexão Wi-Fi ou com fios fora da rede corporativa, utilize uma rede privada virtual (VPN). Como funciona? O seu computador age como se estivesse ligado desde a empresa. Para tal peça a configuração ao administrador de TI. Outra alternativa cada vez mais utilizada para conexões remotas é o Secure Internet Gateway (SIG), que protege os dispositivos ao conectarem-se em qualquer lugar, mesmo sem VPN.
3. Faça uma cópia de segurança dos seus dados. Assegure-se que todos os dados que necessita para trabalhar estão guardados no local de armazenamento corporativo. Se é um trabalhador independente, copie os dados para um disco externo que esteja sempre em casa.
4. Nunca confie totalmente nas páginas HTTPs. Os sites com conteúdo encriptado (normalmente etiquetados com HTTPs e com o ícone de cadeado) não são completamente seguros. Ainda que a encriptação melhore a privacidade, os cibercriminosos também o utilizam para ocultar o malware. Descobrir um arquivo malicioso oculto em tráfego encriptado apenas é possível com as soluções de segurança mais avançadas que utilizam inteligência artificial e machine learning. Conecte-se sempre que possível a páginas conhecidas.
5. Não trabalhe a partir de dispositivos públicos de um cibercafé. Nunca deve utilizar um dispositivo que não seja adequado para trabalhar. Não envie mensagens e documentos de trabalho a partir de dispositivos públicos de um cibercafé, não conhece as suas medidas de segurança.
6. Utilize apenas contas corporativas. As políticas corporativas definem geralmente que todas as comunicações de trabalho se realizem através de contas da empresa, ou seja, o e-mail ou outra ferramenta. Deve pensar duas vezes antes de utilizar contas pessoais. O e-mail continua a ser uma porta de ataque muito importante. Uma boa alternativa para comunicar com colegas, sócios ou clientes é a utilização de ferramentas de colaboração que utilizem mecanismos de encriptação e proteção.
7. Não envie dados confidenciais a ninguém. Esta regra é sempre válida, e não apenas durante as férias. Os e-mails fraudulentos que roubam identidades da empresa para obterem senhas ou dados bancários são cada vez mais. Se não está plenamente seguro da legitimidade do e-mail não compartilhe os seus dados.

Conselhos para as empresas

O primeiro passo para bloquear o risco nas empresas é adotar uma solução que proteja as comunicações por e-mail. Outra opção consiste em confiar num Secure Internet Gateway, que também protege os dispositivos que não se conectam através da VPN.

A terceira solução para proteger os dados corporativos é a utilização de ferramentas de gestão de identidades e de ferramentas avançadas de proteção de terminais que controlam quem, quando, a partir de que dispositivos e onde se inicia a sessão, bloqueiam automaticamente o software malicioso e oferecem maior visibilidade ao administrador.

A solução ideal é a combinação de todas estas ferramentas. E a chave para uma proteção bem-sucedida está no conceito de informação frente a ameaças, um serviço de informação na cloud que monitoriza todas as ameaças à escala global, envia a informação às soluções de segurança, atualiza-as e protege-as contra um novo malware.