Home Office: A segurança da Informação e o Trabalho Remoto

O aumento à adesão ao trabalho remoto devido à pandemia da covid-19 em 2020 foi significativo. Todo mundo que pôde, migrou a operação corporativa para o Home Office. Embora as empresas tenham sido pegas de surpresa, muitas enxergaram no novo modelo de trabalho uma oportunidade. A produtividade no trabalho remoto aumentou, com pesquisas mostrando entre 25 e 55%, os custos diminuíram, nas contas de água, luz e até no café, e os resultados, consequentemente, melhoraram.

E o que para alguns se tornou realidade somente este ano, já era aplicado para cerca de 3,8 milhões de brasileiros desde 2018, segundo o IBGE. Apesar da resistência de alguns empregadores, esse formato cresceu e é desejado pelos profissionais. Um levantamento da Alelo Hábitos de Trabalho indica que 49% das pessoas empregadas gostariam de adotar o trabalho remoto em definitivo. Em outras palavras, o Home Office veio para ficar!

Mas os gestores e empresários precisam tomar cuidado com a segurança das informações que estão indo parar nas casas dos colaboradores. Talvez, esse seja o maior desafio enfrentado pelas companhias atualmente.

E quando digo ‘talvez’, é porque muitas organizações ainda não se atentaram ao fato de que seus dados podem estar em risco, mas segundo estudo da empresa de segurança da informação, Kaspersky, houve um crescimento de 148% no número de ataques contra empresas em março, somando aproximadamente 1,6 bilhão de ataques cibernéticos no primeiro trimestre do ano.

Número que deve crescer, visto que as informações corporativas estão sendo cada vez mais acessadas e compartilhadas de diferentes lugares, dispositivos e mesmo aplicativos, como os de mensagens instantâneas, WhatsApp e Telegram, por exemplo.

As redes VPN (Virtual Private Network) e os softwares antivírus não são suficientes para garantir a proteção dos dados corporativos, é preciso implementar condutas chamadas Políticas de Segurança da Informação (PSI), um conjunto de regras, práticas, diretrizes e procedimentos acerca da segurança da informação, com o objetivo de minimizar riscos de perdas ou violação de qualquer ativo de TI.

Combinada com tecnologias capazes de assegurar o perímetro onde as informações se encontram, como proteção contra ransomware, firewall e criptografia gerenciados, entre outros, as PSIs são a melhor maneira de evitar vazamentos, roubos e sequestros de dados. Além de uma gestão de segurança de TI, com serviços de provisionamento e backup remoto das informações dos computadores que estão nas mãos dos funcionários, autenticação multi fatores para acesso a determinadas informações e documentos, para citar alguns exemplos.

Para ajudar a realizar uma boa PSI é preciso levar em consideração as três camadas envolvidas nos processos tecnológicos: Física, referente a toda a parte de hardware e instalações físicas da empresa; Lógica, que compreende o uso de softwares e sistemas, como antivírus, firewalls, proxies etc.; e Humana, a camada que está relacionada aos usuários da rede e dos sistemas da empresa, extremamente crítica para aplicação do Home Office, e que exige treinamentos e o desenvolvimento de uma cultura organizacional que valorize a segurança.

Sem levar em conta essas diretrizes, as empresas dificilmente conseguirão identificar pontos fracos da sua estrutura de segurança, que podem esconder falhas e brechas a serem usadas pelos cibercriminosos.

Outro ponto que precisa de atenção é a Lei Geral de Proteção de Dados (LGPD), recentemente sancionada, e que já está em vigor! A LGPD exige cuidados em relação ao tratamento de informações dos dados sensíveis de clientes e usuários dos serviços ou produtos, oferecidos pelas companhias. Por isso é importante padronizar as regras e processos de Segurança da Informação para todos aqueles colaboradores - seja dentro das empresas, escritório, ou no Home Office -, que recebem, armazenam ou tratam dados pessoais.

Se você ainda não fez a estruturação da Segurança da Informação para a aplicação do trabalho remoto na sua empresa, você provavelmente será alvo de ataques cibernéticos. Não perca tempo e garanta já a proteção dos dados do seu negócio, para não enfrentar problemas ainda maiores no futuro. Ou procure alguém que possa te ajudar a criar um ambiente seguro, confiável e produtivo no modelo Home Office.

Fique de olho, e se proteja.

*Luis Carlos Nacif é Fundador e Presidente da Microcity

Sobre a Microcity

Com mais de 35 anos de atuação, a Microcity fornece Infraestrutura de TI como serviço para médias e grandes empresas, com uma base instalada de mais de 200 mil ativos distribuídos em todo o território nacional. A Microcity é conhecida por ser uma empresa especialista e por sua excelência em governança, sendo premiada nos últimos anos em gestão financeira, gestão sustentável, empreendedorismo, reconhecida regional e nacionalmente como uma das melhores empresas para se trabalhar, tanto por entidades de RH e Gestão, como pelos próprios clientes. A empresa possui um Net Promoter Score (NPS) de 86% junto à base instalada, pontuação considerada acima da média do mercado.

Hoje, possui atendimento comercial e técnico em todas as regiões do país, a Microcity se consolida como uma grande provedora de serviços. A empresa prioriza a sustentabilidade e neutraliza todo o CO² emitido pela sua operação com o projeto Floresta Microcity que tem mais de 50.000 árvores plantadas. Assim, toda a energia elétrica consumida pelas máquinas locadas é neutralizada.