Por Computerworld em 06/03/2020.
O trabalho remoto tem sido incentivado por muitas companhias como forma de atração e retenção de talentos das Gerações Z e Millenials.
Mas como fica a questão da segurança das informações e o sigilo quando
os funcionários não estão sob a mesma rede corporativa? Com chegada da LGPD - Lei Geral de Proteção de Dados,
no mês de agosto é necessário ter em mente a segurança das informações
que os colaboradores manipulam de suas casas (ou de outros locais que
escolham trabalhar).
Especialistas do escritório de advocacia Marcelo Tostes Advogados
aponta, que, para realizar o trabalho remoto de forma segura, é
necessário estabelecer processos. Por exemplo, a tela do notebook pode
ser bloqueada após um período determinado de não uso da máquina. Se os
colaboradores estiverem usando serviços em nuvem ou VPN, o departamento
de TI pode configurar o monitoramento do dispositivo, incluindo
verificações de invasão de dispositivos ou bloqueando as informações
para que elas não possam ser salvas da nuvem para a “unidade local C”.
O acesso eletrônico de informações também deve dar atenção à
segurança do Wi-Fi doméstico, que pode gerar grande vulnerabilidade.
Segundo o 3º Relatório Anual Global de Segurança de Senhas do LastPass
by LogMeIn, 80% das violações relacionadas a hackers estão ligadas a
credenciais roubadas e reutilizadas. Por isso, as empresas devem tomar
medidas para aprimorar a segurança com senhas e acessos a fim de reduzir
os riscos.
Nesse aspecto, é importante ressaltar também que é necessário possuir
um plano de proteção para a documentação física. A empresa deve
realizar uma avaliação para compreender se determinada documentação
possui dados sensíveis - como são chamados os dados com informações
pessoais de indivíduos - e então prever o risco caso o arquivo seja
extraviado. A perda de registros em papel é considerada uma violação da
LGPD, sendo obrigação da empresa relatar e notificar às pessoas
afetadas.
Segundo os especialistas, algumas regras que a empresa pode criar
nesse processo devem incluir: quem tem permissão para levar a papelada
para casa, quais documentos podem ser levados e quais devem continuar na
empresa, e qual seria a forma correta para o transporte dos registros.
"Uma parte importante para o sucesso dos processos de segurança é o
treinamento dos colaboradores sobre a importância de proteger as
informações em sua responsabilidade, incluindo um plano de ação no caso
de extravio de dados", aconselha o escritório.
Abaixo, os especialistas aconselham alguns passos para aprimorar a segurança no trabalho remoto:
- Criptografe os dispositivos: a criptografia é absolutamente essencial para dados confidenciais;
- Proteja o navegador: é possível obter dicas do US-Cert sobre como navegar com segurança;
- Invista em uma VPN;
- Backup: invista em uma solução de backup para os dados dos clientes. O armazenamento seguro de dados é essencial;
- Usar os recursos dos clientes: se não poder garantir a segurança dos dados confidenciais de um cliente, pode ser interessante checar se é possível ter acesso aos recursos de segurança deles;
- Autenticação de dois fatores: importante para usar em qualquer lugar, especialmente se utilizar aplicativos on-line;
- Sensibilização para a segurança: atenção no que é compartilhado sobre os clientes nas mídias sociais. Um hacker pode se fazer de “amigo” para tentar obter informações;
- Prevenir possíveis explorações: um Firewall de Aplicativo da Web (WAF) ou um Sistema de Prevenção de Intrusões (ISP) focado na vulnerabilidade pode ajudar a identificar variantes de exploração e procurar proativamente as mesmas vulnerabilidades de rede que os invasores estão procurando;
- Usar proteção antivírus eficaz.