Com base na experiência adquirida como empresa líder mundial em software para segurança corporativa e em produtos voltados para autenticação forte, a VASCO Data Security (www.vasco.com) desenvolveu algumas recomendações para os profissionais que têm necessidade de acessar a Internet em suas viagens a trabalho.

Esses profissionais são mais vulneráveis que outros às fraudes eletrônicas e ao roubo de identidade quando se encontram fora da base de trabalho, em razão de acessarem redes públicas sem fio para transmitirem informações muitas vezes confidenciais.

Segue uma lista desenvolvida pelo Centro de Competência em Segurança com conselhos e truques para evitar que segredos empresariais sejam furtados por bandidos on-line:

· Tente evitar o uso de computadores públicos em cyber cafés, bares, hotéis e aeroportos para transmitir informações confidenciais tais como passwords, informações de cartões de crédito e documentos corporativos. Tenha sempre em mente que computadores públicos podem estar infestados com todos os tipos de programas maliciosos.

Se um computador público tiver que ser usado, acesse a infra-estrutura da sua empresa apenas indiretamente, via SSL-VPN. Este acesso deve ser protegido por uma solução de autenticação forte. Ao final da sessão, a própria solução se encarregará de apagar todos os traços deixados pelo acesso no computador público.

· Quando os profissionais em viagem usam seu próprio computador para se conectar com a Internet, eles com freqüência usam uma rede pública como uma rede sem fio no aeroporto ou no hotel. É possível que estas redes não sejam protegidas contra programas criminosos. Um primeiro passo inicial da maior importância é proteger o seu próprio PC com software antivírus e um firewall. Todo acesso à rede corporativa com o PC pessoal deve ocorrer através de uma VPN encriptada e protegida com autenticação forte. Isso é necessário porque pontos públicos de acesso sem fio e a própria rede disponibilizada por hotéis podem apresentar vazamentos na conexão entre o computador e a Internet.

· O roubo de informações armazenadas em computadores perdidos ou roubados é, infelizmente, um fenômeno em franca expansão uma vez que os laptops freqüentemente contêm informações confidenciais. Assim como o tradicional login através do nome do usuário e senha é fácil de ser acessado por um hacker, também o armazenamento de informações sensíveis em um pen drive, por exemplo, é um pesadelo para todos os profissionais. Dessa forma, a VASCO recomenda fortemente encriptar o conteúdo dos discos rígidos e de pen drives, além de aconselhar a produção de um backup completo desses dados no servidor protegido da empresa. A VASCO sugere, ainda, uma política de segurança empresarial que proíba o uso profissional de pen drives para dados sensíveis.

· O uso de senhas estáticas para acesso à Internet é altamente perigoso nessa época de programas criminosos na rede. Com o objetivo de evitar que transações online sejam fraudadas através da presença humana ("men-in-the-middle") o uso de assinatura eletrônica é fortemente recomendado. Esse último conselho não se restringe apenas aos profissionais que viajam, mas também serve a todos os usuários que realizam transações ou trafegam dados confidenciais pela Internet.