Por: Uma forte tendência que se consolidou ao longo de 2020 foi o trabalho remoto. O regime home office, que em princípio tinha caráter emergencial e temporário, passou por adaptações e se tornou um modelo de trabalho oficial para muitas empresas e uma atenção para a segurança da informação.
Com a adoção do trabalho remoto de forma definitiva por muitas equipes, surge na TI a demanda de adaptar a infraestrutura tecnológica para essa nova realidade. E com ela, veio o desafio de garantir a segurança da informação.
De maneira geral, é mais simples proteger dados e sistemas que estão concentrados em um perímetro geográfico limitado.
Com a adoção do trabalho remoto e o acesso à rede corporativa por meio de conexões residenciais, as ferramentas de segurança devem ser adaptadas e os profissionais devem compreender e seguir as regras e boas práticas sugeridas.
Neste texto, a Microcity aponta caminhos para garantir a proteção dos dados da empresa no modelo de trabalho remoto e evitar falhas que provoquem vulnerabilidades que coloque a estrutura corporativa em risco.
Quais os riscos de segurança da informação no home office?
Quando as equipes da empresa adotam o trabalho remoto, o maior desafio da TI é adaptar a infraestrutura para as necessidades dos usuários.
Além disso, é necessário garantir computadores e outros equipamentos para que cada um execute suas funções de casa com acesso à rede e aos arquivos da empresa de forma segura.
A segurança da informação desempenha um papel importante nessa adaptação. O acesso remoto à rede corporativa geralmente é feito por conexões domésticas, que não dispõem de tantos recursos de segurança e podem deixar a rede corporativa vulnerável.
Além das conexões inseguras, inclui-se na internet de casa atividades de maior risco e não relacionadas ao trabalho.
Segundo levantamento feito pela CyberArk, 29% dos colaboradores em regime de trabalho remoto permitem que outros membros da família usem os dispositivos corporativos para atividades pessoais.
Jogos online, plataformas de streaming, downloads de procedência duvidosa, compras online e até mesmo acesso a pornografia ou outras atividades ilegais são alguns dos comportamentos de risco que podem expor a rede corporativa quando compartilhada a conexão.
Esse comportamento de risco não pode ser evitado ou controlado pela empresa, visto que faz parte da vida privada do profissional e de seus familiares.
No entanto, é preciso instruir e capacitar a equipe em home office para que conheça os riscos e atue de forma a mitigá-los.
Além do comportamento de risco, outras características do home office podem aumentar a vulnerabilidade da TI como os equipamentos inadequados para o uso corporativo, ferramentas de segurança residenciais desatualizadas e senhas fracas.
Essa combinação de fatores acende um alerta para a segurança da informação e aponta para riscos de contaminação dos equipamentos por vírus, ransomwares ou algum outro ciberataque, além do vazamento de dados sensíveis.
No início da quarenta no Brasil, os criminosos perceberam essas brechas de segurança no modelo de trabalho e buscaram por vulnerabilidades.
De acordo com um estudo realizado pela Kaspersky, entre fevereiro e abril de 2020, período de implementação do home office em muitas empresas, houve crescimento de 333% no número de ataques digitais no país. Somente o Brasil foi alvo de 60% dos ciberataques em toda América Latina durante a pandemia.
Aproveite para conferir também:
Por que o outsourcing de TI pode ajudar no home office?
Gestão de crise: veja como contornar os problemas na sua empresa
A gestão de pessoas durante o isolamento social
Home office: ferramentas para manter a produtividade
Como manter a segurança da informação no home office?
Adotar o regime de home office está longe de se resumir a levar o notebook para casa e trabalhar no sofá.
Além das adaptações contratuais e legais, é preciso que a cultura organizacional seja reinventada para que cada profissional seja capaz de realizar suas funções plenamente e mantenha sua motivação e sensação de pertencimento.
As adaptações na infraestrutura e nos recursos de segurança são primordiais. A implementação de ferramentas de gestão, monitoramento e acompanhamento das atividades pode ajudar a manter a produtividade da equipe.
Controles de acesso, senhas e licenças, autenticação multifator, criptografia de ponta a ponta e firewalls formatados para acessos externos seguros. Essas ferramentas precisam dispor de recursos de segurança que contribuam com a proteção e a privacidade das informações corporativas em qualquer ambiente.
É bom lembrar que o trabalho remoto não é necessariamente realizado em casa. Muitos profissionais trabalham em cafés, restaurantes, hotéis, aeroportos e coworkings.
De acordo com outro levantamento da Kaspersky, 30% dos trabalhadores se conectam em redes Wi-Fi públicas quando estão fora do escritório. Isso quer dizer uma exposição ainda maior a conexões desprotegidas. Por isso, garantir uma rede interna segura se torna ainda mais importante.
Outra medida para proteger os dados corporativos é estabelecer um controle de acesso à internet.
Apesar de ser uma medida mais difícil de se implementar no ambiente doméstico, restringir o uso dos equipamentos e dispositivos da empresa apenas para uso profissional, adicionando a eles bloqueios de acesso, é uma forma de garantir a segurança da informação.
Como preparar o profissional para trabalhar em home office?
Todos os estudos de segurança da informação apontam para o usuário como um grande fator de risco para a proteção de dados. Isso porque são as pessoas que muitas vezes se descuidam das práticas de segurança da informação em nome da agilidade ou mesmo por negligência.
Por isso, é importante que a TI em parceria com o RH estabeleça e fortaleça a cultura de segurança na empresa. Isso é feito com treinamentos e conscientização das equipes sobre a importância dos protocolos de segurança e os riscos de comportamentos aparentemente inofensivos.
Todas as pessoas devem estar cientes das razões pelas quais não devem abrir e-mails de remetentes desconhecidos ou links suspeitos, assim como não acessar sites que não estejam relacionados ao trabalho pelo computador corporativo, e também não realizar downloads de fontes não confiáveis quando estiverem em atividades profissionais.
Ao mesmo tempo, todos devem compreender a importância de comunicar ao responsável pela segurança da informação casos de atividades inseguras, falha de algum recurso ou o recebimento de e-mails suspeitos.
É importante que essa comunicação seja incentivada de forma colaborativa, sem punitivismo.
Isso não quer dizer, porém, que comportamentos inadequados não devam ser repreendidos. As regras de conduta devem ser claras e explícitas, assim como as consequências de seu descumprimento.
As pessoas devem se sentir seguras para comunicar alguma falha de segurança, assim como devem ter a certeza de que seus atos são importantes para garantir a proteção dos dados da empresa.
Como implementar uma política de segurança para o home office?
A Política de Segurança da Informação (PSI) é um documento que reúne regras, práticas, diretrizes e procedimentos relativos à segurança da informação da empresa.
É uma abordagem mais estratégica e consolidada, que visa proteger os princípios de confidencialidade, integridade e disponibilidade da informação.
Além de documentar as regras e boas práticas a serem seguidas pela equipe, a PSI prevê os protocolos em caso de falhas de segurança, quebra das regras ou qualquer ameaça às operações.
Por isso, estabelecer uma política interna é um passo importante para uma segurança mais integrada e eficiente.
A implementação de uma Política de Segurança da Informação passa por quatro etapas: Planejamento, Elaboração, Implementação e Monitoramento.
Após implementada, a PSI não tem data final. É importante que ela seja revista periodicamente e mantida atualizada e relevante. Uma boa prática é orientar os colaboradores adequadamente mediante adoção de cada nova tecnologia na operação da empresa.
Gostou deste conteúdo? Conheça a solução de Home Office as a Service e saiba como a Microcity pode ajudar a sua empresa a estabelecer um home office seguro e produtivo.
*Este artigo foi produzido pela equipe da Microcity.
Leonardo Barros construiu sua carreira com uma abordagem estratégica e empreendedora. Ele criou vários produtos digitais e soluções tecnológicas, e fundou empresas de tecnologia e gestão como a Framework Digital, Argos e Tangerino. Atualmente, ele é COO e sócio na Sólides. Leonardo é pós-graduado em Ciências da Computação pela PUC Minas e também estudou Inovação e Empreendedorismo na Universidade de Stanford. No Blog da Sólides DP, ele compartilha insights sobre empreendedorismo e as soluções que a empresa oferece para o mercado de Departamento Pessoal (DP).
Artigos Relacionados
Como implementar um código de conduta do colaborador
Tempo de Leitura: 6 minutos A implementação de um código de conduta ético para colaboradores é um investimento fundamental para qualquer organização que deseja construir um ambiente de trabalho positivo, produtivo e sustentável. Saiba mais.
Isabella Furbino 
Aumento das demissões por justa causa: o que está acontecendo?
Tempo de Leitura: 8 minutos No pós-pandemia as pessoas começaram a voltar à rotina “normal”, com seu trabalho presencial, até mesmo híbrido. Ao mesmo tempo, as demissões por justa causa começaram a acontecer em grande escala. É importante entender a ...
Leandro Cazeiro
Deixe seu comentário
Seu e-mail não será publicado. Os campos com * são obrigatórios.