5 dicas práticas para proteção de dados em home office

por | 5 jun, 2020

Nos últimos anos, o modelo de trabalho remoto tem sido cada vez mais implementado. No susto da pandemia, muitas empresas se viram obrigadas a adotar o home office durante o período de isolamento social, a fim de manter o funcionamento e não comprometer a saúde de seus colaboradores.

Foram fornecidos equipamentos e ferramentas, estabeleceu-se uma nova rotina; em alguns casos houveram até treinamentos sobre como adaptar a operação para o trabalho remoto. Porém, pouco se fala sobre proteção de dados em home office.

Nós já falamos aqui sobre a importância de proteger os dados da sua empresa. Mas como fica essa proteção em um ambiente que não é controlado por ela?

Aliás, você sabe o que são esses dados tão valiosos, o que pode acontecer caso eles sejam vazados e de quem é a responsabilidade?

Calma! Neste texto, vamos esclarecer todas essas questões e ainda dar 5 dicas práticas (e, melhor, gratuitas) de proteção de dados em home office.

Mas, afinal, o que são os tais dados confidenciais?

Quando falamos em dados sigilosos empresariais, normalmente nos vem à cabeça detalhes sobre a operação que não devem ser expostos: faturamento, informações logísticas, custos operacionais, etc. Certo?

De fato, isso são dados importantíssimos. Porém, você já pensou que as informações dos seus funcionários também são dados e devem estar protegidos?

Imagina a seguinte situação: um colaborador apresenta um atestado ou comprovação de exame ao RH, que recolhe e armazena a documentação – o que, por si só, já é um tratamento de dado. Caso este profissional de RH esteja trabalhando remoto, com um computador pessoal, provavelmente, as medidas de segurança digital necessárias para proteção não foram adotadas corretamente, aumentando as chances de vazamento das informações.

Por este exemplo, já conseguimos entender que tudo que a sua empresa gera de informação é dado.

Por que os dados são tão valiosos?

Lembra do exemplo anterior? Agora vamos imaginar que o profissional de RH salvou o atestado do seu colega na pasta de transferência do computador pessoal que ele está usando antes de reencaminhar o arquivo. Por algum motivo, esse computador sofre um ataque cibernético e tem todo o seu conteúdo hackeado. Sendo assim, o documento confidencial do seu colega de trabalho contendo suas informações pessoais é vazado e fica exposto a criminosos que podem usá-las para os mais diversos golpes.

De acordo com a Lei Geral de Proteção de Dados (LGPD), que deve entrar em vigor em agosto de 2020, o empresário é um controlador, ou seja, detém dados pessoais de outros indivíduos e trabalha com esses dados para obter algum tipo de lucro. Desta forma, a proteção adequada destes dados é de responsabilidade legal da empresa.

Mesmo as pequenas e médias empresas geram um volume de dados valiosos para seus negócios – e têm sido alvos cada vez mais frequentes, devido a sua maior vulnerabilidade.

Além das consequências legais, a implicação de um vazamento de dados pode ser desastrosa para sua empresa. Uma falha grave como esta pode colocar em risco sua credibilidade e toda a autoridade que você tenha construído no seu nicho. E pode ser ainda pior se as informações vazadas forem de um cliente importante, por exemplo.

Não é à toa que há quem diga que os dados são o novo petróleo.

Como fazer a proteção de dados em home office

Apesar de ser possível, em muitos setores, manter uma empresa funcionando fora do escritório, é importante que a empresa crie políticas e treinamentos para que o home office não comprometa os dados sigilosos do seu negócio.

Para uma segurança cibernética robusta, é importante levar em consideração três questões chave:

  1. Existe proteção eficiente contra ações mal intencionadas vindas de fora e de dentro da empresa?
  2. Todos os meus colaboradores estão instruídos sobre a segurança cibernética?
  3. As medidas implementadas são tão complicadas a ponto de atrapalhar o trabalho dos meus colaboradores?

Com essas respostas é possível visualizar um panorama de como sua empresa está protegida hoje e, assim, montar estratégias para reforçar o nível de segurança.

Lembre-se sempre de não complicar demais. Ao dificultar muito o dia a dia e o fluxo de trabalho, abre-se brechas para que seus colaboradores encontrem outras alternativas, o que acabará por deixar sua empresa vulnerável.

Para facilitar, separamos 5 dicas práticas, simples e gratuitas que você pode passar aos seus colaboradores para minimizar a exposição (e, de quebra, que podem ser reproduzidas em qualquer ambiente de trabalho). Confira abaixo!

Configurar o bloqueio automático da tela do computador

Sabe aquele ditado que diz que “em boca fechada não entra mosca”? No computador é a mesma coisa: se ele estiver bloqueado, se torna muito mais difícil acessá-lo. Por isso, você pode ensinar seus colaboradores a configurar o bloqueio automático da tela após um determinado período sem uso

Essa é uma medida muito fácil, porém bastante eficaz. E para uma maior proteção, escolha um período curto de tempo, como de 1 a 5 minutos.

Escolher ferramentas confiáveis

Essa dica parece bastante óbvia, mas acabamos nos esquecendo dela.

Com o home office, os processos de trabalho foram adaptados para o remoto, o que significa o uso de muitas ferramentas novas para que o fluxo não pare. Porém, com uma pesquisa rápida na internet, é possível descobrir se determinada ferramenta já teve sua segurança digital comprometida e dados vazados, o que deve pesar na decisão na hora de adotá-la ou não.

Isto vale para todos os tipos de ferramenta utilizada neste período, seja para reunião virtual, armazenamento na nuvem, etc. Existem diversas possibilidades confiáveis, muitas delas gratuitas.

Proteger o navegador

Por mais que seus colaboradores estejam usando um computador pessoal, você pode instruí-los a proteger o navegador da internet para que eles estejam menos expostos a links maliciosos que possam comprometer a máquina.

Existem vários sites confiáveis de tecnologia que ensinam pequenos ajustes simples.

Troca periódica de senha (por uma que seja forte, é claro)

De longe, essa é a medida mais simples, mais comentada e menos respeitada. Não é verdade?

Com a correria do dia-a-dia, acabamos esquecendo ou até mesmo não dando a devida importância à troca periódica de senha. Muito menos ao fato de que a senha precisa ser forte para que de fato exista proteção.

Uma dica é sugerir que cada um invente seu próprio sistema de criação de senhas fortes, por exemplo: uma rotação aleatória dos nomes dos filhos intercalados com as datas de aniversário. As combinações são muitas, mas o sistema é sempre o mesmo, o que facilita que a lembrança.

Além disso, é possível criar um lembrete interno para que toda a equipe troque de senha em uma data específica, através de um e-mail programado, por exemplo.

Autenticação de dois fatores

Uma medida chatinha, mas essencial para a utilização de aplicativos online. Se a sua empresa possui redes sociais, por exemplo, é importante ativar a autenticação de dois fatores para proteger as informações contidas ali, incluindo a senha (principalmente se é uma senha usada para outras plataformas também).

Normalmente consiste em autorizar o acesso ao aplicativo através da senha e um código, que pode ser recebido no celular cadastrado, por e-mail, etc.

Conclusão

Infelizmente, é praticamente impossível estar totalmente protegido o tempo inteiro. A boa notícia é que existem medidas fáceis e gratuitas para promover proteção de dados em home office.

Entretanto, é importante lembrar que todas as medidas de prevenção adotadas por qualquer empresa são apenas uma precaução e não oferecem garantia de solução compensatória em caso de falha de segurança.

Para isso, é necessária a contratação do seguro cibernético.

Quer entender melhor? Entre em contato conosco.