20ABR

Caminhos para garantir a segurança da informação no trabalho remoto



Diante do atual cenário de pandemia que vivemos desde 2020, diversas empresas precisaram adotar o trabalho remoto como modelo para pelo menos parte da equipe. Com os funcionários em casa, uma nova preocupação tomou conta de diversos gestores: a ameaça à segurança da informação.

Mais de um ano após a mudança para o home office e com os processos já acomodados, está na hora de investir mais a fundo nas tecnologias que possam garantir a proteção dos dados corporativos, dos clientes e dos funcionários. Além de trabalhar na conscientização de todos da equipe para o assunto.
A importância da proteção de dados

Segundo o especialista em negócios digitais, Fellipe Guimarães, CEO da Codeby, a segurança das informações é um ponto crucial sobre a tecnologia que poucas empresas estão focando e que deveriam trabalhar de maneira mais efetiva. “Vale lembrar que as maiores multas de empresas na GDPR (conjunto de regras específico da União Europeia, semelhante a LGPD) são por vazamento de dados (data breaching)”, ressalta.

Existem dois cenários muito recorrentes no trabalho home office que implicam riscos potenciais à segurança: trabalhadores usando seus próprios dispositivos para trabalhar ou usando o computador da empresa, que geralmente está logado em uma rede segura.

Além disso, a infraestrutura tecnológica escolhida pelas empresas para alocar seus sistemas de gestão tem grande peso quando o assunto é segurança. Com as mudanças repentinas causadas pela pandemia, diversas empresas não estavam preparadas para o trabalho remoto, deixando suas informações desprotegidas na abertura de acesso.

“Trabalhar remotamente exige atenção das empresas, elas precisam urgentemente de procedimentos de segurança”, explica o especialista em negócios digitais. Ainda segundo Fellipe Guimarães, “vemos muita negligência dentro das organizações quando o assunto é tecnologia, dados e segurança”.

Para Jean Jader Martins, diretor comercial da Global Gate DC, a cyber security é essencial para proteger dados estratégicos, manter a eficiência dos equipamentos e garantir, inclusive, compliance, já que, desde o ano passado, o país conta com uma Lei Geral de Proteção de Dados (LGPD).

É por meio de um bom planejamento de segurança que a empresa define fornecedores, softwares para controle de acesso e bloqueio de malwares, boas práticas de compartilhamento de informações e outros fatores. Jean Jader Martins reforça que sem uma boa estrutura de cyber security, dados do negócio e de clientes ficam muito vulneráveis à atuação de hackers e podem ocorrer situações que acontecem com frequência, como o vazamento de informações pessoais e até mesmo sequestro de dados.
Tecnologias e ações para a segurança da informação

Fellipe Guimarães destaca três procedimentos básicos, que são muito importantes para que a empresa possa trabalhar remotamente sem medo.

Além deles, o especialista em negócios digitais ressalta que existem vários outros procedimentos que podem ser adotados na rotina remota para garantir a segurança de dados. Entre eles está relacionado à rede wi-fi. É importante estimular que os colaboradores troquem a senha da internet de casa constantemente.

Outro ponto importante que diz respeito à estrutura da casa do funcionário é o roteador. É preciso mantê-lo sempre atualizado. Muitos fabricantes publicam periodicamente atualizações que corrigem problemas de segurança. Além disso, ativar a configuração WPA2 dificulta bastante a captura da senha de sua rede em caso de ataque externo.

Por fim, estão as soluções de endpoint. Esse tipo de serviço, oferecido por empresas especializadas em segurança digital e armazenamento de dados, traz um conjunto de soluções para identificar potenciais ameaças de segurança à estrutura de tecnologia das empresas e garantir a conectividade de qualquer lugar sem abrir mão da privacidade e da proteção dos dados. Um exemplo disponível no mercado é o VEEAM, uma ferramenta de Backup & Recovery Solutions para data centers.

Ter políticas de proteção bem definidas para todos os processos que são realizados pela empresa em relação aos dados e informações é fundamental. Isso, em conjunto com as dicas citadas acima, representa uma ação essencial para o combate e prevenção de cibercrimes, em que criminosos virtuais se aproveitam de momentos delicados e vulneráveis para conduzir golpes nas empresas e em seus funcionários. Lembrando que o ataque pode ser via e-mail, SMS, ligação ou, até mesmo, aplicativos de mensagem (se passando por alguém da equipe).

Além disso, também vale ressaltar a importância de ficar atento aos e-mails, envio de links suspeitos, domínios inexistentes, e as famosas fake news. “É importante o funcionário ficar em alerta, evitar compartilhar senha do wi-fi, e-mail, banco, evitar transferências bancárias ou expor informações da empresa via e-mail, telefone ou mensagens suspeitas”, aconselha Fellipe Magalhães.
Por onde começar?

O CEO da Codeby indica que o primeiro passo é contratar um especialista, pois se trata de um tema extremamente importante e com poucas pessoas com expertise no mercado. Com um especialista na equipe, fica mais fácil decidir como a empresa deve conduzir seu plano de segurança da informação.

Para Jean Jader Martins, também se deve buscar fornecedores de tecnologia e de soluções de cyber security que sejam confiáveis, bem avaliados pelas empresas usuárias e que possuam certificações reconhecidas. “Também é importante investir em boas práticas internas, a começar pela orientação clara e constante à equipe sobre boas práticas de acesso e segurança de dados”, finaliza.

Fonte: Consumidor Moderno | Postado em: 20/04/2021