Em tempos de home office, segurança da informação também se torna prioridade à saúde das empresas

ilustração do cabeçalho para o texto Em tempos de home office, segurança da informação também se torna prioridade à saúde das empresas

Matéria publicada pela agência O Globo

O trabalho remoto era uma medida que seria implementada a passos mais lentos nas empresas. Porém, o enfrentamento do novo coronavírus levou um grande número de empresas a seguir a recomendação do Ministério da Saúde e colocar seus colaboradores para trabalhar em casa, mais rápido do que o planejado. E tal medida será um dos legados dessa pandemia, acelerando a quebra de paradigmas laborais e mudando concepções de trabalho.

A pesquisa “Práticas de Trabalho Flexível e Remoto” da consultoria Mercer, realizada com 609 empresas no Brasil, revela que 78% das organizações oferecem pelo menos uma das seguintes modalidades de atividade laboral: home office, trabalho remoto ou jornada flexível. Porém, apenas 34% delas possuem uma política formal de trabalho remoto e, desse total, 22% relataram problemas com infraestrutura na implementação da política.

Especialmente direcionada para que organizações identifiquem e avaliem suas experiências e práticas de trabalho durante este momento de crise, a pesquisa confirma que, mais do que levar o computador para casa e ter um pacote de internet, trabalhar em regime home office exige atenção a um perigo invisível do trabalho online: a violação de dados. Falhas de segurança acontecem o tempo todo no ambiente online, inclusive já houve o registro de casos dessa natureza durante a pandemia. E a verdade é que ninguém está livre de cyber ataques. De acordo com o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR-Gov), órgão vinculado ao Gabinete de Segurança Institucional (GSI), foram 19.150 registros de notificações de ataques cibernéticos em 2019, um aumento de quase 4 mil casos em relação a 2018.

Proteção em 3, 2, 1

Para que isso não ocorra, ou para pelo menos minimizar as possibilidades, é necessário tomar algumas medidas de segurança de Tecnologia da Informação que tornam o home office seguro e eficiente. Para Gabriel Ortiz, Co-founder e Solutions Architect da Nexcore Tecnologia, nem todas as empresas já possuem diretrizes claras sobre como fazer isso e precisam urgentemente se adequar. Ainda que trabalhar na nuvem facilite o acesso, a segurança deve ser prioridade. “A pandemia nos deu um cenário em que nunca foi tão importante poder trabalhar em casa. Mas para isso as empresas precisam ter um departamento de TI fortalecido e que municie funcionários com o equipamento certo, suportado por cuidados básicos como o software na versão mais recente, sistema operacional, licenças, atualizações, etc. A estrutura que existia dentro das empresas agora precisa expandir seus braços em cada máquina remota, contribuindo para uma governança cibernética”, explica.

Além dessa proteção estrutural, Ortiz afirma que é necessário realizar uma gestão eficiente das credenciais de acesso, com senhas fortes e periodicamente atualizadas. “Dessa forma, os hackers terão um trabalho bem maior para acessar o sistema e ainda é possível evitar a utilização indevida da credencial de um ex-funcionário”, salienta. Mas a implementação da cibersegurança depende também do comportamento dos funcionários. Afinal, muitas vezes ataques acontecem por negligências em relação às boas práticas na administração das redes empresariais.

A dica do executivo para proteção e que vai além da área tecnológica é o treinamento da equipe sobre a importância do zelo com as informações que estão em suas mãos. “Conscientes de sua relevância, eventuais erros humanos podem ser reduzidos e artifícios tecnológicos ao seu alcance são inseridos na rotina como, por exemplo, a autenticação de dois fatores, que, além da senha, solicita um código único enviado para um smartphone previamente registrado, ou o uso de antivírus e firewalls, imprescindíveis para evitar o sequestro de informações”, recomenda.

Consequências

Sem a proteção ideal podem acontecer danos de diversas dimensões e Ortiz lista algumas como: informações da empresa, de seus funcionários e clientes que podem ser facilmente acessadas por hackers e utilizadas para mero atrapalho das atividades ou para fins prejudiciais; vulnerabilidades que podem ser exploradas por invasores para acessar câmera e microfone de usuários, o que configura invasão de privacidade e até mesmo expõe o conteúdo das reuniões realizadas; informações sigilosas, balanços e números podem facilmente ser desvendados; só para citar alguns. A boa notícia é que ainda esse ano entrará em vigor, aqui no Brasil, a Lei Geral de Proteção de Dados voltada para pessoas física ou jurídica que trabalham com dados pessoais. Para Ortiz, isso significa que a cibersegurança terá a relevância devida dentro das empresas, já que o intuito é tentar sanar os problemas e, com fiscalização governamental e multa, forçar o investimento em ações que podem ajudar a manter a privacidade dos dados e, por consequência, de todos nós.

Compartilhe este conteúdo:
Compartilhar no facebook
Facebook
Compartilhar no linkedin
LinkedIn
Veja também: