A atual crise sanitária global, em função do novo coronavírus, tem modificado uma série de aspectos da nossa vida cotidiana. Os mais flagrantes deles, com certeza, são os desafios em relação à saúde e o cuidado de todos. Mas, quando olhamos para o ambiente corporativo, o home office (trabalho remoto) está sendo recomendado pela Organização Mundial da Saúde e as autoridades de saúde em vários lugares. E, por isso, nunca foi tão importante pensar em Segurança da Informação.
Se, por um lado, no ambiente corporativo, idealmente, temos uma infraestrutura de TI que foi especificamente pensada, levando em consideração os aspectos de segurança da informação (que, desde os softwares e hardwares usados até o comportamento dos colaboradores, está mais adaptado a enfrentar as ciberameaças). Por outro, nem sempre isso se repete no ambiente doméstico.
Inevitavelmente, ao se beneficiar da internet para otimizar o dia a dia de trabalho, os usuários expõem mais os dados corporativos. Por isso, é preciso estabelecer uma série de procedimentos para garantir que o necessário esforço de estar em casa não se transforme, também, em futuras dores de cabeça resultantes de decisões erradas.
Primeiro passo: parceria de confiança
Não é tempo de hesitar e desperdiçar tempo. Neste momento, é necessário fazer mudanças intensas e rápidas. Por isso, o primeiro passo é estabelecer parcerias de confiança com times de excelência. Assim, será mais fácil tomar decisões fundamentadas e adaptadas à realidade de cada negócio específico.
Destinar uma parte do orçamento para essa medida de emergência é estratégico para ganhar tempo e evitar desperdícios e ruídos na transição. Com um suporte capacitado e com operacionalização especializada, será mais eficiente integrar as equipes a esta nova realidade.
Política Interna de Segurança da Informação
Muitas empresas possuem uma Política Interna de Segurança da Informação. Em alguns artigos, já nos aprofundamos neste tema. Entretanto, ainda não é uma prática universalizada. Se não é o seu caso, aí também está uma prioridade central para esse momento. Sistematizar softwares, hardwares e usos corporativos relacionados à tecnologia é fundamental neste momento.
Equipes remotas tem especificidades que tornam mais desafiadora a tarefa de monitorar e engajar seus membros. Por isso, um guia acessível e compartilhado entre todos é um norte eficiente. A construção dessa Política também passa por um alinhamento estruturante da base ao topo da companhia, com diagnóstico e planejamento adaptáveis a cada momento.
Monitoramento e planejamento
Esse, inclusive, é outro ponto essencial. Acompanhar de perto a evolução dos colaboradores para garantir, não só a produtividade, mas o cumprimento das medidas de segurança definidas. Mudanças comportamentais gastam um período relevante de internalização. Além disso, é esse monitoramento e acompanhamento que permite adaptações e melhorias com a identificação de novas necessidades com o passar dos dias.
Atualização constante
Independentemente do cenário, a velocidade da inovação dos ataques cibernéticos é um ponto de atenção no que se refere à segurança da informação. Neste contexto, de um aumento em escala global do uso de home office, fica evidente a maior vulnerabilidade de dados sigilosos e valiosos para esses criminosos.
Por isso, é necessário garantir que o sistema de segurança – que engloba softwares, hardwares e infraestrutura, materializando a Política de Segurança da Informação – esteja sempre up to date. Por mais difícil que seja, os esforços devem ser no sentido de se manter um passo à frente daqueles usuários mal intencionados.
Lei Geral de Proteção de Dados: ponto de atenção
Se nada mudar no contexto atual, no próximo dia 16 de agosto, começa a valer a Lei Geral de Proteção de Dados (LGPD) em todo o território nacional. A legislação estabelece uma série de punições às empresas que permitirem o vazamento ou os desvios de finalidade no uso de dados pessoais de clientes, funcionários e parceiros. Esse é mais um alerta para a atenção na implementação do home office.
Ter em conta todas as especificidades do que determina a lei, inclusive em relação à punições, deve ser incorporado às práticas de segurança da informação da empresa. Com uma rede corporativa remota, os riscos de invasão e vazamentos tendem a ser maiores e precisam ser prevenidos. É importante destacar que a LGPD será aplicada a todas as empresas, de qualquer segmento e qualquer porte. Por isso, todos os gestores devem estar atentos às implicações da legislação.
Mudança de hábitos
Além de todas essas considerações estratégicas, o teletrabalho também demanda um reforço de cuidados mais rotineiros, de atenção a detalhes. Veja alguns exemplos:
- Esteja atento às redes de wifi usadas, públicas ou domésticas;:
- Mude periodicamente usuários e senhas;
- Use a autenticação de dois fatores:
- Utilize a criptografia das informações:
- Cuidado com mensagens desconhecidas:
- Não compartilhe informações confidenciais: wpp
Nada disso deve ser aplicado de forma aleatória e desencontrada. Pelo contrário, deve estar presente de forma consistente em uma Política de Segurança, prevendo orientações, engajamento e monitoramento de todos os colaboradores da empresa.
Enfrentamos um momento delicado, que exige atenção e cuidado. E, em vários sentidos, já não temos tempo a perder. Caso queira saber mais sobre como começar agora a adaptar sua empresa para o home office, não deixando de lado a segurança da informação, entre em contato conosco.