Trabalho remoto e a segurança da informação

Considere a escassez de profissionais qualificados para determinadas áreas, o trânsito caótico, os problemas de mobilidade urbana característicos das grandes metrópoles, a falta de estrutura das cidades para eventos climáticos, os custos com deslocamento e o anseio cada vez maior dos colaboradores por qualidade de vida. Provavelmente, você chegará à conclusão de que a prática em alta nos dias atuais, o trabalho remoto, é, no mínimo, uma alternativa a ser considerada por sua organização.

Trabalho remoto refere-se a formas de trabalho realizadas fora do perímetro da organização, o que inclui atividades realizadas na casa do colaborador, em ambientes compartilhados entre profissionais de diversas organizações e até mesmo locais como cafeterias localizadas em espaços públicos. No trabalho remoto, a principal diferença é a forma como se organizam as cargas horárias, pois as metas e as atividades continuam requerendo as mesmas habilidades, níveis de atenção e comprometimento daquelas atividades que são realizadas nos escritórios.

Engana-se quem pensa que esse tipo de atividade traz benefícios apenas para os colaboradores, pois as empresas também podem obter aumento de produtividade e continuidade das atividades, mesmo quando toda a cidade está parada por causa de fortes chuvas ou quando ocorre a paralisação dos serviços de transporte público, por exemplo.

Para que a experiência do trabalho remoto não comprometa a segurança nem a continuidade das atividades de uma organização, é recomendado estabelecer uma política e implementar medidas para proteger as informações acessadas, processadas ou armazenadas em locais de trabalho remoto.

Entre as diretrizes e providências que convém que sejam avaliadas, estão: (1) provisão de equipamento de comunicação apropriado, incluindo métodos para acesso remoto seguro; (2) segurança física; (3) provisão de seguro; (4) procedimentos para cópias de segurança e continuidade de negócios; (5) auditoria e monitoramento de segurança; (6) revogação de autoridade e direitos de acesso; e (7) devolução do equipamento, quando as atividades de trabalho remoto se encerrarem. Outras diretrizes que podem ser consideradas dizem respeito ao acesso de familiares e visitantes aos equipamentos e informações e à provisão de suporte e manutenção do(s) equipamento(s).

Além das práticas já mencionadas, um programa de conscientização é altamente recomendado para que os colaboradores entendam os riscos existentes e como podem proteger a si mesmos e as informações da sua empresa e de seus clientes. Além disso, esse programa deve focar no comportamento dos usuários, para que estes entendam os riscos e as práticas recomendadas, por exemplo, ao realizar conferências e reuniões em locais públicos.

Para aquelas empresas nas quais a computação em nuvem e o uso de dispositivos móveis já é uma realidade, o caminho é menos árduo do ponto de vista de acesso, controle e monitoramento do que para as organizações que necessitam adequar uma estrutura convencional, na qual todos os recursos estão dentro da empresa. Independentemente do cenário, identificar e tratar os incidentes rapidamente é um desafio a ser superado, e as empresas necessitam definir uma estratégia, que passe pela proteção dos endpoints e pelo monitoramento baseado no comportamento dos usuários, além de controles como configurações de segurança e cópias de segurança.

A transformação digital impacta as relações e os modelos de trabalho, portanto, é imprescindível assegurar que as informações do negócio e também os dados pessoais não sejam comprometidos. E a sua empresa? Ela provê os meios para que os seus colaboradores executem atividades remotamente de forma segura, ou tem negligenciado tanto os benefícios do trabalho remoto quanto os riscos relacionados a esse modelo cada vez mais comum de trabalho?

Leonardo Lemes é diretor de Segurança Cibernética da Service IT, integradora de soluções e serviços de TI especializada em outsourcing e consultoria.

Sobre a Service IT

Integradora de soluções e serviços de TI desde 1995, a Service IT é especializada em outsourcing e consultoria. A empresa possui uma equipe de profissionais altamente treinados e distribuídos em escritórios em Porto Alegre, Curitiba, São Paulo, Rio de Janeiro, Buenos Aires e Santiago, com estrutura preparada para atender toda a América Latina. Com um Centro de Operações próprio, a Service IT monitora e gerencia o ambiente de TI de seus principais clientes. Representa, como parte de seu portfólio de soluções de infraestrutura: AWS, Dell EMC, IBM, Oracle, Microsoft, Red Hat, ServiceNow, Veeam, Veritas e VMware. Oferece as soluções de segurança: Palo Alto, PhishX, Sophos, SonicWall, Symantec e Trend Micro, e atua como um parceiro estratégico em cada um desses fabricantes. Mantém unidades de negócios especializadas em infraestrutura, gerenciamento de serviços, cloud computing e segurança da informação e investe na certificação e capacitação de seus profissionais, para se destacar no mercado e prestar serviços que superem as expectativas de seus clientes.