Microcity

Home Office: A segurança da Informação e o Trabalho Remoto

 

Home Office: A segurança da Informação e o Trabalho Remoto

O aumento da adesão ao trabalho remoto devido à pandemia da covid-19 em 2020 foi significativo. Todo mundo que pôde migrou a operação corporativa para o home office. Embora as empresas tenham sido pegas de surpresa, muitas enxergaram no novo modelo de trabalho uma oportunidade. A produtividade no trabalho remoto aumentou, com pesquisas mostrando entre 25 e 55%, os custos diminuíram nas contas de água, luz e até no café, e os resultados, consequentemente, melhoraram.

E o que para alguns se tornou realidade somente este ano, já era aplicado para cerca de 3,8 milhões de brasileiros desde 2018, segundo o IBGE. Apesar da resistência de alguns empregadores, esse formato cresceu e é desejado pelos profissionais. Um levantamento da Alelo Hábitos de Trabalho indica que 49% das pessoas empregadas gostariam de adotar o trabalho remoto em definitivo. Em outras palavras, o home office veio para ficar!

Mas os gestores e empresários precisam tomar cuidado com a segurança das informações que estão indo parar nas casas dos colaboradores. Talvez, esse seja o maior desafio enfrentado pelas companhias atualmente. E quando digo ‘talvez’, é porque muitas organizações ainda não se atentaram ao fato de que seus dados podem estar em risco, mas segundo estudo da empresa de segurança da informação Kaspersky, houve um crescimento de 148% no número de ataques contra empresas em março, somando aproximadamente 1,6 bilhão de ataques cibernéticos no primeiro trimestre do ano.

Número que deve crescer, visto que as informações corporativas estão sendo cada vez mais acessadas e compartilhadas de diferentes lugares, dispositivos e mesmo aplicativos, como os de mensagens instantâneas, WhatsApp e Telegram, por exemplo.

As redes VPN (Virtual Private Network) e os softwares antivírus não são suficientes para garantir a proteção dos dados corporativos. É preciso implementar políticas de segurança da informação (PSI), um conjunto de regras, práticas, diretrizes e procedimentos acerca da segurança da informação, com o objetivo de minimizar riscos de perdas ou violação de qualquer ativo de TI.

Combinada com tecnologias capazes de assegurar o perímetro onde as informações se encontram, como proteção contra ransomware, firewall e criptografia gerenciados, entre outros, as PSIs são a melhor maneira de evitar vazamentos, roubos e sequestros de dados. Além de uma gestão de segurança de TI, com serviços de provisionamento e backup remoto das informações dos computadores que estão nas mãos dos funcionários, autenticação multi fatores para acesso a determinadas informações e documentos, para citar alguns exemplos.

Para ajudar a realizar uma boa PSI é preciso levar em consideração as três camadas envolvidas nos processos tecnológicos: física, referente a toda a parte de hardware e instalações físicas da empresa; lógica, que compreende o uso de softwares e sistemas, como antivírus, firewalls, proxies etc.; e humana, a camada que está relacionada aos usuários da rede e dos sistemas da empresa, extremamente crítica para aplicação do home office, e que exige treinamentos e o desenvolvimento de uma cultura organizacional que valorize a segurança.

Sem levar em conta essas diretrizes, as empresas dificilmente conseguirão identificar pontos fracos da sua estrutura de segurança, que podem esconder falhas e brechas a serem usadas pelos cibercriminosos.

Outro ponto que precisa de atenção é a Lei Geral de Proteção de Dados (LGPD), recentemente sancionada, e que já está em vigor! A LGPD exige cuidados em relação ao tratamento de informações dos dados sensíveis de clientes e usuários dos serviços ou produtos, oferecidos pelas companhias. Por isso é importante padronizar as regras e processos de segurança da informação para todos aqueles colaboradores – seja dentro das empresas, escritório, ou no home office -, que recebem, armazenam ou tratam dados pessoais.

Se você ainda não fez a estruturação da segurança da informação para a aplicação do trabalho remoto na sua empresa, você provavelmente será alvo de ataques cibernéticos. Não perca tempo e garanta já a proteção dos dados do seu negócio, para não enfrentar problemas ainda maiores no futuro. Ou procure alguém que possa ajudar você a criar um ambiente seguro, confiável e produtivo no modelo home office.

Fique de olho, e se proteja.

*Luis Carlos Nacif é Fundador e Presidente da Microcity

Fonte: CISO Advisor

Fale com a Microcity
Ou entre em contato no Fone: 0800-568-5688. Para contato comercial, clique aqui.

    Importante:
    Este site faz uso de cookies que podem conter informações de rastreamento sobre os visitantes. Saiba mais acessando nossa politica de privacidade e nossos termos e condições