Como alertar os colaboradores sobre a importância do tema

Em tempos de teletrabalho em alta, é importante debater temas correlatos, como a segurança da informação no home office. É também responsabilidade do RH abordar o tema na política de trabalho a distância da organização e explicar aos colaboradores a relevância do correto manuseio dos dados da empresa.

É preciso deixar claro ao profissional que está fazendo home office que, juntamente com essa liberdade e flexibilidade, surge o risco de problemas de segurança que ocorrem fora da rede corporativa protegida.

Para tanto, vamos passar dicas e cuidados importantes para você estabelecer a sua política de segurança da informação no home office.

Proteção de dados no home office

Garantir que documentos e arquivos confidenciais permaneçam confidenciais é, definitivamente, uma questão que deve ser ponderada antes que a modalidade home office comece na sua organização.

Mesmo que sua empresa tome medidas preventivas, como fornecer acesso remoto via VPN (Rede Virtual Privada) criptografado para o colaborador, a informação da companhia ainda poderá ser comprometida se alguém invadir a rede wi-fi doméstica do profissional ou se ele acessar uma rede wireless não segura.

Para evitar essa dor de cabeça, separamos algumas informações relevantes de segurança da informação no home office.

Investimento em comunicação

Ao trabalhar de casa, o profissional fica um pouco perdido. E, talvez, a segurança da informação seja a última preocupação do colaborador até por uma questão de falta de informação sobre o tema.

Neste caso, qualquer comunicação com o colaborador sobre o assunto é válida, de um simples login no sistema à forma de armazenamento dos dados sensíveis da organização.
Considere escrever uma série de tutoriais com orientações precisas de como o colaborador se portará em determinadas situações. “Como fazer login e usar uma ferramenta de colaboração online”, “Meu computador foi infectado por um vírus. O que fazer?”, ou “Como acessar o mecanismo de videoconferência da empresa” são exemplos de materiais que podem ser produzidos.

Dispositivos eletrônicos

Provavelmente, a sua organização concedeu um notebook e um celular para o funcionário em home office. Como esses dispositivos estão fora da segurança dos muros da organização, o cuidado deve ser redobrado. Certifique-se de que os dispositivos criptografem os dados enquanto estão em repouso, o que protegerá as informações ali armazenadas se forem perdidas ou roubadas.

É bom destacar que a maioria dos dispositivos modernos possui, hoje, criptografia embutida, mas que ela precisa estar ativada e configurada.

Felizmente, a maioria dos dispositivos inclui ferramentas que podem ser usadas para bloquear remotamente o acesso ao dispositivo, apagar os dados armazenados nele ou recuperar um backup. Entretanto, é preciso agir rápido nesses casos.

Certifique-se de que a equipe saiba o que fazer se o dispositivo for perdido ou roubado, como para quem denunciá-lo. Incentive os usuários (de maneira positiva e sem culpa) a relatar perdas o mais rápido possível. O relato antecipado dessas perdas pode ajudar a minimizar o risco para os dados.

Controle de acesso aos sistemas corporativos

As Redes Privadas Virtuais (VPNs) permitem que usuários remotos acessem com segurança os recursos de TI da sua organização, como serviços de e-mail e arquivos. As VPNs criam uma conexão de rede criptografada que autentica o usuário e/ou dispositivo e criptografa os dados em trânsito entre o usuário e seus serviços.

Se você já estiver usando uma VPN, verifique se ela está totalmente preparada, se as licenças do acesso remoto estão válidas, se há capacidade de banda larga para seu uso e quantos pontos adicionais serão necessários. Em geral, as organizações têm um número limitado de usuários remotos.

Segurança da informação no home office para mídias removíveis

As unidades USB podem conter muitas informações confidenciais, são facilmente perdidas e, quando inseridas nos seus sistemas de TI, podem introduzir malware. Quando unidades e cartões USB são compartilhados abertamente, fica difícil rastrear o que eles contêm, onde estiveram e quem os usou. Você pode reduzir a probabilidade de infecção:

  • Desativando mídia removível usando configurações do MDM;
  • Usando ferramentas antivírus, quando apropriado;
  • Permitindo apenas que os produtos fornecidos pela organização sejam utilizados;
  • Proteger dados em repouso (criptografia) em mídia removível;
  • Você também pode solicitar à equipe que transfira arquivos usando meios alternativos (como o armazenamento corporativo ou as ferramentas de colaboração), e não via USB.

Detecção de golpes

Cuidado! Os cibercriminosos estão enviando e-mails de phishing, usando temas correlatos à insegurança com o coronavírus para fazer o usuário clicar e infectar a máquina. Uma vez clicado, o usuário é enviado para um site oportunista, que pode baixar malware no computador ou roubar senhas.

Os golpes podem alegar ter cura para o vírus, oferecer recompensa financeira ou encorajar a doação de recursos para salvar pessoas infectadas pelo covid-19.

Para saber mais sobre a gestão de equipes virtuais e segurança da informação no home office, leia a entrevista exclusiva com Magdalena Jarosch, gerente de Relações Públicas da TeamViewer – uma das empresas de softwares de colaboração e compartilhamento online líderes no mundo.