Legislação
18/03/2020Coronavírus: momento também é de atenção para a segurança da informação e proteção de dados pessoais nas empresas
Confira dez dicas de como melhorar a segurança das informações do negócio e os dados de funcionários e clientes
Os mecanismos fraudulentos utilizados pelos criminosos estão cada vez mais capazes de desbloquear, modificar e copiar arquivos do computador do usuário
(Arte: TUTU)
*Texto atualizado em 18/09/2020
A adoção do trabalho home office durante a crise do coronavírus impõe um desafio aos empresários: como lidar com a proteção dos dados de clientes e funcionários, especialmente em decorrência das determinações da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 18 de setembro de 2020. A nova lei é um desafio para as empresas de todos os portes e estabelece diversas penalidades para aquelas que não colocarem em prática as normas previstas, que exigem a adoção de medidas de transparência e segurança, para evitar vazamentos e desvios de finalidade no uso dos dados pessoais.
Caso a empresa não tenha uma política de segurança de dados e um sistema de proteção adequado para o atual momento, liberar o trabalho em home office vai requerer certos cuidados, lembra a Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP). Mesmo sendo importante para conter o avanço do coronavírus, o trabalho home office, quando não monitorado e bem planejado, pode abrir espaço para os golpes no ambiente virtual, em que criminosos podem ter acesso ilegalmente aos dados estratégicos das empresas – como informações financeiras ou dados pessoais dos clientes e fornecedores, gerando um prejuízo incalculável.
Saiba mais sobre home office
Baixe um e-book sobre como utilizar o home office
Podcast: dicas para empresas implantarem o esquema home office
Podcast: especialista da FecomercioSP fala sobre as regras trabalhistas para implantar home office
O risco para as empresas ocorre em decorrência do ambiente de acesso virtual por meio das máquinas dos funcionários ser eventualmente mais vulnerável que o corporativo, que dispõe de sistemas mais adequados e específicos para a segurança e proteção de dados. Nesse contexto, é importante que seja adotada uma política efetiva para adequação de sistemas e controle de acesso remoto à rede corporativa. Além disso, é de extrema importância o treinamento e orientação das equipes que atuarão em home office para que trabalhem com disciplina e responsabilidade.
O montante a ser investido em ações de proteção de dados varia de empresa para empresa, já que dependerá do porte, do ramo de atividade, da propensão a riscos, etc. Contudo, é essencial engajar as equipes para a importância do tema. A FecomercioSP elaborou uma lista com recomendações e cuidados que sua empresa deve ter nesse momento de atenção em razão da pandemia ocasionada pelo coronavírus. Confira.
Práticas de proteção de dados que podem ser implementadas nas empresas
- Mude periodicamente usuário e senha: os funcionários tendem a utilizar senhas semelhantes para vários sistemas, como e-mail, redes sociais, aplicativos em nuvem, etc. É importante fazer uma mudança periódica das senhas como forma de proteger tanto as informações pessoais como as da empresa em que trabalha. É importante programar o bloqueio automático da tela após um período sem uso – nos dispositivos pessoais e nos das empresas.
- Instale monitoramento geográfico em dispositivos da empresa: caso os funcionários em home office utilizem equipamentos da empresa, com serviços de nuvem ou VPN (rede privada virtual), o departamento de Tecnologia do negócio poderá configurar e monitorar esses equipamentos (com mapeamento geográfico e verificação de invasão dessas ferramentas).
- Instale monitoramento geográfico em dispositivos pessoais: no mesmo sentido, é importante utilizar o Find My Device nos smartphones, ou recursos semelhantes em laptops ou tablets, para ter a chance de recuperar um dispositivo perdido ou roubado ou apagar as informações disponíveis.
- Cuidado com mensagens desconhecidas: oriente os funcionários sobre os riscos de responder a mensagens de remetentes não conhecidos, acessar links ou baixar arquivos de origem desconhecida. Muitos dados são roubados por programas maliciosos, como vírus e trojan, que são disfarçados em endereços nos e-mails de spam ou nas redes sociais (lembre-se daquelas enquetes ou quizzes do tipo “teste sua personalidade/seus conhecimentos”, etc.). Isso abre espaço para o roubo de informações da empresa e do próprio colaborador (dados bancários, por exemplo). A mesma orientação é válida para mensagens recebidas pelo WhatsApp Corporativo.
- Mantenha as ferramentas de sistema de segurança atualizadas: caso o dispositivo utilizado pelo colaborador em home office seja da empresa, atualize os sistemas operacionais, os aplicativos e o antivírus. A mesma orientação vale para o colaborador caso o acesso seja realizado por meio de um computador ou dispositivo próprio.
- Cuidados com o Wi-Fi público ou doméstico: conscientize o colaborador para evitar trabalhar com acesso a Wi-Fi público, considerando que o risco de exposição de dados é maior, já que informações da empresa podem ser indevidamente acessadas e transferidas por pessoas mal-intencionadas, além do roubo de logins e senhas.
Quanto ao Wi-Fi doméstico, a vulnerabilidade de acesso é maior do que em ambiente corporativo. Nesse caso, é importante sempre alterar a senha (recomenda-se uma senha forte, com letras maiúsculas e minúsculas, números, símbolos, etc. Evite senhas com datas de nascimento e nome do usuário).
- Não compartilhe informações confidenciais: o colaborador deve evitar compartilhar informações confidenciais por e-mail ou por sistemas de mensagens (WhatsApp, SMS, entre outros), sobretudo quando os destinatários forem desconhecidos ou quando não se sabe quais empresas eles representam. No trabalho em home office, há um risco maior de isso acontecer. Oriente os funcionários quanto a esses riscos. Também os alerte sobre a segurança das informações divulgadas nas redes sociais.
- Armazenamento em nuvem: o uso do armazenamento em nuvem pode ser uma boa solução para proteger documentos importantes da empresa. Serviços de nuvem oferecem certo nível de segurança por possibilitar a criptografia dos dados.
- Use a autenticação de dois fatores: trata-se de uma segurança adicional no processo de login. O primeiro fator de segurança é a senha padrão. O segundo fator é a confirmação do acesso a determinado dispositivo por SMS ou mediante um código enviado a um e-mail cadastrado anteriormente. Essa é uma garantia a mais de que seja o próprio usuário a acessar determinado programa. Vários fornecedores de softwares utilizam esse recurso.
- Utilize a criptografia das informações: é um recurso mais avançado, mas seu uso permite que, em caso perda ou roubo do dispositivo, os dados não possam ser acessados ou lidos por pessoas não autorizadas. Tal medida deve ser adotada tanto para os dispositivos da empresa como para os pessoais que estejam sendo usados no home office.
A criptografia de dados é um conjunto de técnicas que visam à proteção da informação. Com isso, apenas algumas pessoas que tenham uma “chave” podem acessar determinadas informações. Isso, por si só, não evita o roubo de dados, mas já é um avanço, por impedir que eles sejam acessados, lidos e utilizados indevidamente.
É importante ter em mente que os mecanismos fraudulentos utilizados pelos criminosos estão cada vez mais capazes de desbloquear, modificar e copiar arquivos do computador do usuário. Isso tudo pode gerar danos irreparáveis para empresas que não operarem com cautela e implementarem procedimentos de segurança adequados, comprometendo até mesmo a permanência do negócio no mercado.