A aplicação do trabalho home office durante a crise do coronavírus impôs um desafio aos empresários: a adoção de medidas de segurança para proteção dos dados de clientes e colaboradores, especialmente em decorrência das determinações da Lei Geral de Proteção de Dados (LGPD), que começa a valer a partir de 16 de agosto. A nova lei será um desafio para as empresas de todos os portes e estabelece diversas penalidades para aquelas que não colocarem em prática as normas previstas, a adoção de medidas de transparência e segurança são exigidas, para evitar vazamentos e desvios de finalidade no uso dos dados pessoais.
Caso a empresa não possua uma política de segurança de dados e um sistema de segurança de proteção adequado para o atual momento, a liberação do trabalho home office requer certos cuidados. Mesmo sendo importante para conter a proliferação do coronavírus, o trabalho home office, quando não monitorado e planejado, pode abrir espaço para golpes no ambiente virtual, em que criminosos podem ter acesso de forma ilegal aos dados estratégicos das empresas – como informações financeiras ou dados pessoais dos clientes e fornecedores, gerando prejuízos incalculáveis.
O valor a ser investido em ações de proteção de dados varia de empresa para empresa, já que dependerá do porte, do ramo de atividade, da propensão a riscos, etc. No entanto, é essencial engajar as equipes para a importância do tema.
A seguir listamos algumas recomendações e cuidados que sua empresa deve ter nesse momento de atenção em razão da pandemia ocasionada pelo coronavírus.
Práticas de proteção de dados que podem ser implementadas nas empresas
– Mude periodicamente usuário e senha: os funcionários tendem a utilizar senhas parecidas para vários sistemas, como e-mail, redes sociais, aplicativos em nuvem, etc. É importante fazer uma mudança periódica das senhas como forma de proteger tanto as informações pessoais como as da empresa em que trabalha. É importante programar o bloqueio automático da tela após um período sem uso – nos dispositivos pessoais e nos das empresas.
– Instalar monitoramento geográfico em dispositivos da empresa: caso os funcionários em home office utilizem equipamentos da empresa, com serviços de nuvem ou VPN (rede privada virtual), o departamento de TI poderá configurar e monitorar esses equipamentos (com mapeamento geográfico e verificação de invasão dessas ferramentas).
– Cuidado com mensagens desconhecidas: oriente os funcionários sobre os riscos de responder a mensagens de remetentes não conhecidos, acessar links ou baixar arquivos de origem desconhecida. Muitos dados são roubados por programas maliciosos, como vírus e trojan, que são disfarçados em endereços nos e-mails de spam ou nas redes sociais. Isso abre espaço para o roubo de informações da empresa e do próprio colaborador (dados bancários, por exemplo).
– Mantenha as ferramentas de sistema de segurança atualizadas: caso o dispositivo utilizado pelo colaborador em home office seja da empresa, atualize os sistemas operacionais, os aplicativos e o antivírus. A mesma orientação vale para o colaborador caso o acesso seja realizado por meio de um computador ou dispositivo próprio.
– Cuidados com o Wi-Fi público ou doméstico: conscientize o colaborador para evitar trabalhar com acesso a Wi-Fi público, considerando que o risco de exposição de dados é maior, já que informações da empresa podem ser indevidamente acessadas e transferidas por pessoas mal-intencionadas, além do roubo de logins e senhas. Quanto ao Wi-Fi doméstico, a vulnerabilidade de acesso é maior do que em ambiente corporativo. Nesse caso, é importante sempre alterar a senha (recomenda-se uma senha forte, com letras maiúsculas e minúsculas, números, símbolos, etc).
– Não compartilhe informações confidenciais: o colaborador deve evitar compartilhar informações confidenciais por e-mail ou por sistemas de mensagens (WhatsApp, SMS, entre outros), sobretudo quando os destinatários forem desconhecidos ou quando não se sabe quais empresas eles representam. No trabalho em home office, há um risco maior de isso acontecer. Oriente os funcionários quanto a esses riscos. Também os alerte sobre a segurança das informações divulgadas nas redes sociais.
– Armazenamento em nuvem: o uso do armazenamento em nuvem pode ser uma boa solução para proteger documentos importantes da empresa. Serviços de nuvem oferecem certo nível de segurança por possibilitar a criptografia dos dados.
– Use a autenticação de dois fatores: trata-se de uma segurança adicional no processo de login. O primeiro fator de segurança é a senha padrão. O segundo fator é a confirmação do acesso a determinado dispositivo por SMS ou mediante um código enviado a um e-mail cadastrado anteriormente. Essa é uma garantia a mais de que seja o próprio usuário a acessar determinado programa. Vários fornecedores de softwares utilizam esse recurso.
– Utilize a criptografia das informações: é um recurso mais avançado, mas seu uso permite que, em caso perda ou roubo do dispositivo, os dados não possam ser acessados ou lidos por pessoas não autorizadas. Tal medida deve ser adotada tanto para os dispositivos da empresa como para os pessoais que estejam sendo usados no home office. A criptografia de dados é um conjunto de técnicas que visam à proteção da informação.
É importante ter em mente que mecanismos fraudulentos utilizados pelos criminosos estão cada vez mais capazes de desbloquear, modificar e copiar arquivos do computador do usuário. Tudo isso pode gerar danos irreparáveis para empresas que não operarem com cautela e implementarem procedimentos de segurança.