Recomendações para seleccionar e usar ferramentas de comunicação online

A agência europeia de cibersegurança ENISA oferece alguns conselhos práticos para as pequenas e médias empresas (PMEs) no que respeita aos aspectos de segurança e de privacidade que devem ser considerados na selecção e uso de ferramentas de comunicação online.

O surto de coronavírus afectou e mudou a maneira como as PMEs em toda a UE estão a conduzir os negócios, interna e externamente, com fornecedores e clientes. De facto, as PMEs enfrentam o novo desafio de trabalhar remotamente de uma maneira que ainda seja produtiva, eficiente, mas também segura. As ferramentas de comunicação online (incluindo videoconferência/áudio, mensagens instantâneas, partilha remota de documentos/troca de ficheiros, transmissão pela Internet) são essenciais para ajudar as PMEs a acompanhar estes novos regimes de trabalho. Entre outros aspectos, as configurações de segurança e de privacidade de tais ferramentas são fundamentais para uma operação eficiente.

Tendo em consideração a variedade de ferramentas de comunicação online disponíveis actualmente, a ENISA oferece alguns conselhos práticos às PMEs relativamente a aspectos de segurança e de privacidade que devem ser considerados na selecção e uso de ferramentas de comunicação online.

1. Assegure-se que a ferramenta suporta comunicação encriptada. É especialmente recomendado contar com ferramentas que suportem cifra ponta a ponta (“end-to-end”)e forneçam informações suficientes sobre tamanhos de chave criptográfica e algoritmos aplicados.

2. Opte por uma escolha que ofereça suporte à gestão centralizada, como política de restrição de chamadas, política de passwords, salas de reuniões virtuais e prevenção de interceptação.

3. Avalie as configurações de segurança, em particular, verifique se a ferramenta suporta autenticação forte, como “Multi-Factor Authentication” (MFA).

4. Reveja cuidadosamente as opções de configuração, considerando, em particular, se o serviço pode ser executado internamente ou depende apenas do armazenamento externo de dados; se possível, prefira implementações internas e garanta que a integração com as ferramentas de negócios existentes e/ou “Single Sign On” (SSO) pode ser fornecida.

5. Leia atentamente a política de privacidade da ferramenta, principalmente no que se refere aos seguintes principais aspectos: tipos de dados pessoais armazenados pela ferramenta; localização dos dados; possíveis transferências de dados para países terceiros; períodos de retenção dos dados; configurações/comportamento por defeito da privacidade da ferramenta.

Assegure-se que a aplicação não envia dados para os media sociais para publicidade ou outros fins indesejados. Consulte o seu responsável pela protecção de dados (DPO, ou a pessoa de contacto da privacidade, se não tiver um DPO), se está disponível para uma avaliação adicional em caso de dúvida.

6. Utilize os recursos de trabalho disponíveis, como email e computador portátil de trabalho, para aceder ao serviço; restringir, se possível, o uso de dispositivos pessoais. Caso seja necessário usar a ferramenta em telemóveis, verifique as permissões solicitadas pela ferramenta (aplicação) e aconselhe os utilizadores nesse sentido (por exemplo, para participar numa chamada telefónica, não é necessário conceder permissão para aceder à videocâmara ou aos dados de localização).

7. Certifique-se de que apenas distribuições oficiais do cliente são usadas e, se isso não for possível, prefira o uso do cliente Web. Verifique se a versão mais recente do software é usada e se as correcções (“patches”) de segurança são aplicadas em tempo útil.

8. Garanta que todas as reuniões estão protegidas por password. Evite partilhar links de conferências e passwords de encontros fora do grupo de participantes pretendidos. Convide utilizadores de dentro da ferramenta, se possível, e solicite que não partilhem o link. Caso o SSO não seja suportado, aconselhe todos os utilizadores a protegerem a sua conta escolhendo passwords fortes e activando a autenticação multifactor.

9. Verifique as configurações padrão da ferramenta e se todos os utilizadores estão cientes das mesmas. Aplique, sempre que possível, configurações padrão que protegem a privacidade dos utilizadores (por exemplo, vídeo desactivado por norma, nenhuma gravação de áudio/vídeo, nenhum armazenamento central de mensagens instantâneas, etc.). Evite gravar as reuniões, a menos que haja uma necessidade específica disso. No caso de existir gravação, verifique que todos os participantes da reunião são informados e concordam com a gravação.

10. Aconselhe os utilizadores a usarem as funções de chat, áudio, câmara e partilha de ecrã de forma inteligente. Por exemplo, é recomendável não usar o vídeo numa chamada quando tal não é necessário. Além disso, os utilizadores devem garantir que apenas a janela que desejam partilhar está visível no ecrã e devem impedir que os seus emails ou chats ficam visíveis durante as reuniões. Ao usar o vídeo, os utilizadores devem garantir que o fundo [onde estão a ser gravados] é neutro e não revela dados pessoais deles ou outras informações confidenciais.

* Texto original e imagem: ENISA.

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão /  Alterar )

Google photo

Está a comentar usando a sua conta Google Terminar Sessão /  Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão /  Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão /  Alterar )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.