O teletrabalho trouxe flexibilidade, mas também expandiu drasticamente a superfície de ataque de uma empresa: cada casa, cada café, cada rede Wi-Fi doméstica tornou-se uma extensão da rede corporativa. Esta checklist cobre o essencial para que o teletrabalho não se transforme na porta de entrada de um incidente de segurança.
1. Acesso remoto controlado
- VPN empresarial configurada para qualquer acesso a sistemas internos
- Autenticação de dois fatores (2FA) obrigatória em todos os acessos remotos
- Acesso limitado ao estritamente necessário por função (princípio do menor privilégio) — nem todos precisam de aceder a tudo
- Sessões remotas com expiração automática após inatividade prolongada
2. Dispositivos usados em teletrabalho
- Antivírus/EDR gerido instalado e atualizado em todos os dispositivos que acedem a sistemas da empresa
- Sistema operativo e software sempre atualizados — atualizações automáticas ativas
- Encriptação de disco ativada (BitLocker no Windows, FileVault no Mac), para que um portátil roubado não exponha dados
- Separação clara entre dispositivo pessoal e profissional, sempre que possível — evita mistura de dados e riscos
3. Rede doméstica e locais públicos
- Password do router doméstico alterada da predefinição de fábrica
- Evitar trabalho com dados sensíveis em redes Wi-Fi públicas sem VPN ativa
- Rede Wi-Fi doméstica com encriptação WPA2 ou WPA3, nunca aberta
4. Dados e documentos
- Documentos partilhados apenas através de plataformas aprovadas pela empresa (SharePoint, Google Drive corporativo), nunca por email pessoal ou pendrive
- Backups automáticos de qualquer dado gerado ou editado remotamente
- Política clara sobre que tipo de dados nunca deve sair da rede da empresa
5. Formação e cultura de segurança
- Formação regular sobre identificação de phishing — a porta de entrada mais comum em ataques a colaboradores remotos
- Procedimento claro sobre o que fazer em caso de suspeita de incidente (a quem reportar, com que urgência)
- Política de teletrabalho documentada e comunicada a toda a equipa, não apenas assumida informalmente
6. Videochamadas e comunicação
- Reuniões sensíveis protegidas por password e sala de espera, evitando acessos indevidos
- Ferramentas de comunicação corporativas (Teams, Slack) em vez de apps pessoais para assuntos de trabalho
O erro mais comum: tratar o teletrabalho como uma exceção temporária
Muitas PMEs implementaram teletrabalho de forma reativa e nunca formalizaram as medidas de segurança correspondentes — continuam a tratá-lo como algo temporário, mesmo sendo já uma prática permanente. O resultado é uma rede corporativa com fronteiras indefinidas, sem visibilidade clara sobre que dispositivos acedem a que dados.
A solução não é proibir o teletrabalho, é formalizá-lo tecnicamente: VPN, 2FA, dispositivos geridos e formação — os mesmos princípios de segurança do escritório, aplicados de forma consistente a qualquer local de trabalho.
Torne o teletrabalho da sua equipa realmente seguro
A Vuvo configura acesso remoto seguro, autenticação reforçada e políticas de segurança para equipas em teletrabalho — sem complicar o dia a dia da sua equipa.
Tornar o teletrabalho seguro