Home office e LGPD requerem políticas abrangentes de segurança da informação

Trabalho remoto aumenta níveis de risco para as empresas, com as informações sendo cada vez mais acessadas e compartilhadas de diferentes lugares, dispositivos e aplicativos

Luis Carlos Nacif (*)

O aumento à adesão ao trabalho remoto devido à pandemia da Covid-19 em 2020 foi significativo. Todo mundo que pôde migrou a operação corporativa para o home office. Embora as empresas tenham sido pegas de surpresa, muitas enxergaram no novo modelo de trabalho uma oportunidade.

A produtividade no trabalho remoto aumentou, com pesquisas mostrando um incremento entre 25% e 55%, e os custos diminuíram nas contas de água, luz e até no café, e os resultados, consequentemente, melhoraram.

E o que para alguns se tornou realidade somente este ano já era aplicado para cerca de 3,8 milhões de brasileiros desde 2018, segundo o IBGE. Apesar da resistência de alguns empregadores, esse formato cresceu e é desejado pelos profissionais. Um levantamento da Alelo Hábitos de Trabalho indica que 49% das pessoas empregadas gostariam de adotar o trabalho remoto em definitivo. Em outras palavras, o home office veio para ficar!

Mas os gestores e empresários precisam tomar cuidado com a segurança das informações que estão indo parar nas casas dos colaboradores. Talvez esse seja o maior desafio enfrentado pelas companhias atualmente.

E quando digo “talvez”, é porque muitas organizações ainda não se atentaram ao fato de que seus dados podem estar em risco. Segundo estudo da empresa de segurança da informação Kaspersky, houve um crescimento de 148% no número de ataques contra empresas em março, somando aproximadamente 1,6 bilhão de ataques cibernéticos no primeiro trimestre do ano.

Acesso crescente de diferentes lugares

Número que deve crescer, visto que as informações corporativas estão sendo cada vez mais acessadas e compartilhadas de diferentes lugares, dispositivos e mesmo aplicativos, como os de mensagens instantâneas, WhatsApp e Telegram, por exemplo.

As redes VPN (Virtual Private Network) e os softwares antivírus não são suficientes para garantir a proteção dos dados corporativos É preciso implementar condutas chamadas Políticas de Segurança da Informação (PSI), um conjunto de regras, práticas, diretrizes e procedimentos acerca da proteção da informação, com o objetivo de minimizar riscos de perdas ou violação de qualquer ativo de TI.

Combinada com tecnologias capazes de assegurar o perímetro onde as informações se encontram, como proteção contra ransomware, firewall e criptografia gerenciados, entre outros, as PSIs são a melhor maneira de evitar vazamentos, roubos e sequestros de dados.

Além de uma gestão de segurança de TI, com serviços de provisionamento e backup remoto das informações dos computadores que estão nas mãos dos funcionários, e autenticação multifatores para acesso a determinadas informações e documentos, para citar alguns exemplos.

Para ajudar a realizar uma boa PSI é preciso levar em consideração as três camadas envolvidas nos processos tecnológicos: 1) Física, referente a toda a parte de hardware e instalações físicas da empresa; 2) Lógica, que compreende o uso de softwares e sistemas, como antivírus, firewalls, proxies etc.; e 3) Humana, camada que está relacionada aos usuários da rede e dos sistemas da empresa, extremamente crítica para aplicação do home office, e que exige treinamentos e o desenvolvimento de uma cultura organizacional que valorize a segurança.

Identificação de pontos fracos na segurança 

Sem levar em conta essas diretrizes, as empresas dificilmente conseguirão identificar pontos fracos da sua estrutura de segurança, que podem esconder falhas e brechas a serem usadas pelos cibercriminosos.

Outro ponto que precisa de atenção é a Lei Geral de Proteção de Dados (LGPD), recentemente sancionada, e que já está em vigor! A LGPD exige cuidados em relação ao tratamento de informações dos dados sensíveis de clientes e usuários dos serviços ou produtos, oferecidos pelas companhias. Por isso é importante padronizar as regras e processos de segurança da informação para todos aqueles colaboradores – seja dentro das empresas, escritório ou no home office – que recebem, armazenam ou tratam dados pessoais.

Se você ainda não fez a estruturação da segurança da informação para a aplicação do trabalho remoto na sua empresa, você provavelmente será alvo de ataques cibernéticos. Não perca tempo e garanta já a proteção dos dados do seu negócio, para não enfrentar problemas ainda maiores no futuro. Ou procure alguém que possa te ajudar a criar um ambiente seguro, confiável e produtivo no modelo home office.

Fique de olho, e se proteja.

(*) Fundador e Presidente da Microcity

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *