A modalidade de trabalho em casa já existe há algum tempo. Contudo, nem sempre se preocupou com a segurança das informações corporativas no home office, quando se realiza essa modalidade de trabalho.
Na verdade, ela sempre foi vista, exclusivamente, como uma melhoria na qualidade de vida dos funcionários ou diminuição nas despesas para as empresas. Afinal, não é preciso perder tempo no trânsito para ir ao trabalho e você pode usar roupa mais confortável. Em contrapartida, a empresa não necessita de grande espaço físico ou estrutura para acomodar seus colaboradores.
Contudo, essa forma de trabalhar deve ser vista também como alternativa para acontecimentos como: desastres naturais, epidemias ou interrupção de energia elétrica na sede da empresa.
Mesmo trabalhando em casa, é necessário ter certa preocupação com as informações da empresa, você sabia? Então acompanhe nosso artigo e entenda qual a melhor forma de fazer isso.
Veja os seguintes tópicos:
- É preciso definir protocolos para segurança das informações
- Normas de segurança também abrangem documentação física
- Home office também exige treinamento de segurança
- Medidas para a segurança das informações
É preciso definir protocolos para segurança das informações
Mesmo que o trabalho seja realizado em casa ou local público, como uma cafeteria, por exemplo, continua sendo algo que deve ser levado a sério e sem ultrapassar o limite da informalidade.
Qualquer empresa que permita o trabalho remoto deve se preocupar com os protocolos, assim como é feito em sua sede. Afinal, ainda é preciso ter algum tipo de controle sobre a forma de executar as atividades.
Em um ambiente fora da empresa, o controle com relação às informações corporativas fica mais restrito e isso pode facilitar o roubo ou mau uso delas por parte de terceiros.
Com a LGPD (Lei Geral de Proteção de Dados Pessoais) entrando em vigor aqui no Brasil a partir do mês de Agosto de 2020, esse assunto fica ainda mais sério.
Esta Lei trata do uso de informações pessoais dos clientes pelas empresas. Ou seja, elas deverão se estruturar para gerenciarem esses dados. Dessa forma, eles não serão usados indevidamente e sem a permissão do cliente.
Por isso, é preciso que a empresa avalie o tipo de informação que o colaborador tem acesso fora dela e que tipo de risco esses dados fornecem, caso sejam vazados.
Normas de segurança também abrangem documentação física
Embora boa parte das empresas já tenha informatizado os seus processos e gerencie seus dados através de sistemas de informação, algumas ainda resistem e continuam a trabalhar com documentos em papel.
Mesmo as organizações mais tecnológicas, ainda necessitam arquivar alguns documentos, mesmo que tenham sido digitalizados. E eles também precisam de cuidados ao serem manuseados.
Ao levar esses documentos para casa e eles forem perdidos, é possível que isso seja considerado uma violação da proteção desses dados, dependendo do tipo de informação que eles carregam.
Relatórios de avaliação das equipes, faturas, registros financeiros, currículos e registros das entrevistas feitas com os candidatos entram na lista dos documentos que devem receber certos cuidados.
O indicado é que se limite a saída dos documentos originais e o trabalho em home office seja realizado apenas com as cópias. Isto é, tomando os devidos cuidados com a segurança das informações.
Home office também exige treinamento de segurança
Após definir os protocolos de segurança das informações corporativas no home office e o seus pilares, a empresa deve realizar o treinamento dos seus funcionários. Da mesma forma que é feito quando o trabalho vai ser realizado presencialmente.
É preciso que eles saibam a importância da LGPD. Além disso, de que forma devem gerenciar as informações internas ou transportá-las, caso sejam documentos físicos.
Com relação a esse tipo de documento, é bom informar qual o melhor método de transporte. Mas não só isso, também o que deve ser evitado para que o documento não fique acessível para qualquer pessoa.
É importante instruí-los sobre o que devem fazer, caso o dispositivo utilizado seja violado, roubado ou alguma documentação perdida e os canais que devem ser usados para notificação.
Com o treinamento, é possível conscientizar os funcionários a adotarem medidas de prevenção, explicando os impactos causados por dados que sejam extraviados e evitar problemas maiores.
Nem todas as pessoas têm facilidade com determinadas ferramentas ou protocolos que envolvam o uso de sistemas de informação, portanto, esse tipo de treinamento também é imprescindível.
O setor de TI deve levar em consideração essa limitação por parte de alguns funcionários e traçar estratégias que prevejam determinados erros e, assim, facilite a resolução dos mesmos.
Medidas para a segurança das informações corporativas
Algumas medidas devem ser tomadas para ajudar na segurança das informações corporativas. A primeira delas deve ser o tipo de dispositivo que o funcionário usa ao realizar seu trabalho.
Delimitar quais serão esses dispositivos e proporcionar o uso de ferramentas que garantam a segurança dessas informações deve ser um dos primeiros passos antes de iniciar o trabalho remoto.
É preciso se atentar para o fato de que, se o funcionário usa o equipamento também de forma pessoal, há mais chances de ocorrer infecção por softwares maliciosos.
Usar conexões confiáveis, como a VPN (Rede Privada Virtual), permite que as informações sejam criptografadas e garantem sua segurança mesmo que o acesso ao Wi-Fi seja de um local público.
A autenticação em dois fatores ajuda a controlar o acesso ao sistema da empresa. Além de controlar a filtragem do conteúdo evita que sites e links com o conteúdo duvidoso sejam abertos e infectem o dispositivo.
Determinadas publicações em redes sociais, por parte dos funcionários, podem despertar a atenção de hackers. Ao expor o tipo de trabalho que está fazendo no momento, essas informações podem ser um alvo em potencial.
Mesmo que existam ainda algumas dificuldades em manter um sistema eficiente que garanta a segurança das informações corporativas no trabalho de home office, essa ainda é uma alternativa a ser considerada.
Qualquer empresa deve fazer um planejamento e estar preparada para mudar a sua dinâmica de trabalho. De forma a prevenir algum impedimento para que as operações comerciais sejam realizadas da maneira tradicional.
Gostou do nosso artigo? Então aproveite para compartilhar com seus amigos em suas redes sociais!
Se você ainda não sabe qual a melhor solução para sua empresa, ou tem dúvidas quanto aos diversos fornecedores do mercado, conte com a Seven. Focando na importância da proteção de dados para o seu negócio, nós possuímos serviços e soluções de segurança da informação. Fale com um de nossos especialistas em segurança e descubra qual a solução mais adequada para o seu ambiente de TI!