A Pandemia por COVID-19 modificou os paradigmas e o “normal” funcionamento de muitas organizações e empresas em todo o mundo. Portugal, não foi exceção.
Muitas organizações passaram a adotar o teletrabalho em todas as atividades compatíveis com esta modalidade, ou a adotar um modelo de trabalho híbrido, onde o trabalhador concilia o trabalho presencial no escritório com o trabalho remoto a partir de casa. E a segurança da informação?
Esta flexibilidade e mobilidade dos trabalhadores, orientou muitas organizações a adotar um modelo de funcionamento à distância, através da adaptação do seu negócio a uma estratégia totalmente digital com recurso às tecnologias de informação e de comunicação. As organizações foram forçadas a investir em tecnologia e a transformar e renovar o seu parque informático por equipamentos portáteis, transferindo parte da sua infraestrutura tecnológica para a casa dos trabalhadores.
Esta nova realidade potência os riscos associados à gestão da informação, à privacidade, ou até mesmo à fuga e perda de dados, pois as organizações estão mais vulneráveis com a exposição dos seus sistemas informáticos a ações maliciosas dirigidas aos trabalhadores remotos que se encontram, naturalmente, mais permeáveis a fraudes informáticas com recurso a esquemas de engenharia social (phishing/smishing/vishing), ou através da exploração de vulnerabilidades das redes domésticas.
A massificação de equipamentos ou dispositivos portáteis nas organizações, aliada à flexibilidade e mobilidade dos trabalhadores, constituem um risco acrescido na segurança da informação, uma vez que, se não forem implementados mecanismos de encriptação para garantir a segurança e proteção dos dados contra acessos não autorizados, a perda ou extravio de um desses equipamentos ou dispositivos possibilita a exposição de informação ou dados pessoais a elementos externos à organização, prejudicando a reputação e integridade da organização e acarretando um conjunto de implicações legais.
BitLocker, uma solução de criptografia que permite encriptar dados
Assim, para garantir a segurança e proteção dos dados, a Microsoft disponibiliza nativamente no Windows 10 / Windows 11 (Pro, Enterprise ou Education), o BitLocker, uma solução de criptografia que permite encriptar Unidades de Disco (Drives) e proteger os documentos e ficheiros contra acessos não autorizados de forma ágil e precisa. Elevando assim a proteção da informação da organização.
Instruções de como ativar a encriptação em dispositivos Windows aqui.
Embora o BitLocker traga inúmeras vantagens às organizações no que respeita à segurança da informação, também pode facilmente tornar os dados inacessíveis ou levar à sua perda definitiva, caso por algum motivo tenha perdido ou esquecido a senha/pin de desbloqueio, quando for detetada uma tentativa não autorizada de acesso aos dados, ou quando existirem alterações no hardware, firmware ou software que o BitLocker não consiga distinguir de um possível ataque. Nestes casos, a informação só poderá ser recuperada através da chave de recuperação do BitLocker.
Portanto, é fundamental salvaguardar a chave de recuperação do BitLocker, num ficheiro dentro de outro dispositivo ou unidade de disco, numa conta Microsoft ou até mesmo num papel impresso. Poderá consultar como encontrar a sua chave de recuperação BitLocker no Windows aqui.
Artigo escrito por Carla Alexandra da MetaRed para o Pplware.
A MetaRed Portugal promove no próximo dia 28 de novembro de 2022, pelas 14:30H o Webinar “Bitlocker: Mantenha sempre a sua informação segura no Windows.”. Uma sessão focada nos aspetos práticos e do dia a dia, de como garantir a proteção dos dados e da informação da instituição.
Esta iniciativa está integrada no Kit Sensibilização para a Cibersegurança desenvolvido pela MetaRed em colaboração com as Instituições de Ensino Superior (IES), denominada de #ProtegeOTeuCampus. Podem inscrever-se aqui.