Elaborar políticas de segurança da informação home office é fundamental para uma empresa trabalhar bem de forma remota. Ainda mais porque, devido a pandemia de Covid-19, muitas empresas ao redor do mundo tem optado por adotar práticas de trabalho a distância, de forma que seus colaboradores possam seguir com as suas atividades de suas casas.
Umas pesquisa da iPass revelou que 52% dos CIOs (chief information officer) nos EUA temiam que seus colaboradores remotos tivessem sofrido algum tipo de invasão nos últimos 12 meses e 67% acredita que as invasões teriam ocorrido devido a conexões wi-fi pouco seguras.
Para te ajudar nesse desafio, listamos 6 práticas de segurança da informação home office que você pode adotar:
- 1. Crie uma política de segurança da informação home office clara
- 2. Tenha uma política de senha (realmente) forte
- 3. Separe os dados pessoais e profissionais
- 4. Implementar a limpeza remota de dados
- 5. Considere o uso de VPNs para comunicações comerciais
- 6. Utilize uma ferramenta única de gerenciamento do trabalho
1. Crie uma política de segurança da informação home office clara
Enquanto algumas empresas já haviam experimentado o trabalho remoto de alguma forma, muitas estão começando agora a adotar o home office e, por isso, ainda não definiram regras claras para essa nova modalidade de trabalho. E, como tudo que é novo, tanto líderes quanto colaboradores podem estar um pouco perdidos em relação a forma como o trabalho funciona agora que cada pessoa do time está em um lugar diferente.
Segundo um estudo realizado pela Shred-it, 86% dos CIOs acreditam que trabalhar remotamente aumenta as chances de violação de dados. O estudo também observou que, embora tenham sido implementados planos de contingência, apenas 35% empresas têm uma política para gerenciar, armazenar ou excluir dados remotamente e 54% não adota nenhuma estratégia.
Por isso, quanto mais cedo o board definir algumas diretrizes básicas com relação às atividades desenvolvidas, mais rápido o time vai poder se adaptar à nova realidade. É possível criar um documento simples, listando, por exemplo, dias e horários de trabalho, rituais de check in e check out, como vai funcionar o monitoramento das horas trabalhadas e quais serão os novos rituais, como realização de reuniões diárias e semanais.
Além de definir claramente o que esperar dos colaboradores em home office, uma política de segurança da informação home office também deve listar as ferramentas que podem ser usadas no trabalho. Também é preciso assegurar, na medida do possível, que os funcionários estejam acessando os dados da empresa através de conexões seguras à Internet.
>>Leitura recomendada: Não seja produtivo: como trabalhar remotamente em meio a uma pandemia global
2. Tenha uma política de senha (realmente) forte
Esse é um ponto muito importante, dado que 81% de todos os hacks que ocorrem hoje acontecem devido a senhas fracas. Você pode estar se perguntando: por que as pessoas ainda usam senhas simples e óbvias quando os riscos são tão evidentes? Muitos dos seus colaboradores podem estar usando a mesma senha em várias contas ou simplesmente selecionando informações fáceis de lembrar como uma data, um evento ou uma série de números e letras fáceis de adivinhar. Só pra se ter uma ideia, em 2019, a senha “123456” ainda era uma das mais comuns, com 23,2 milhões de contas sendo “protegidas” por ela!
Criar senhas fortes é como andar na corda bamba. Por um lado, uma senha que parece ter sido feita por um gato passeando pelo teclado é muito mais segura, mas é improvável que você se lembre dela. Por outro lado, as senhas que seguem um mesmo padrão são fáceis de adivinhar e deixam as contas mais expostas.
É preciso encontrar um meio termo. Você pode, por exemplo, criar um método para gerar senhas que seguem um mesmo padrão, mas que apenas seus colaboradores têm acesso. Esse método pode ser documentado em sua política interna de senhas e os funcionários podem ser treinados (remotamente) para garantir a conformidade desse padrão. Além disso, você pode pedir aos seus colaboradores que alterem as senhas a cada 3 ou 6 meses.
3. Separe os dados pessoais e profissionais
Um problema comum do home office é que normalmente o colaborador usa o mesmo computador para o trabalho e para uso pessoal. E nem sempre, ao fazer o uso pessoal para outros trabalhos ou de forma recreativa, ele vá adotar as mesmas regras de segurança da informação home office no acesso às ferramentas de trabalho.
Porém, mesmo no período que não está trabalhando, nada impede que o computador não sofra uma invasão num momento de vulnerabilidade ou seja infectado por um vírus.
Para evitar que isso aconteça, há várias formas de separar dados e ferramentas de trabalho em uma mesma máquina. Uma Virtual Machine (VM) – em português, máquina virtual – pode ser usada nesse caso. A VM funciona como se fosse um computador dentro de outro computador, com seu próprio sistema operacional que funciona separadamente do sistema principal do usuário. Esse método pode ser um pouco complexo para iniciantes: aqui, um pequeno guia (em inglês) de como fazer isso.
Outra opção mais simples é particionar o disco rígido em duas seções. Cada partição pode ter sistemas operacionais, aplicativos e protocolos de segurança específicos. O método para particionar um disco rígido varia entre os sistemas operacionais . Portanto, converse com sua equipe de TI e Suporte para encontrar o melhor método de fazer isso de forma remota nas máquinas dos seus colaboradores.
Por fim, os trabalhadores remotos também podem ter dois logins de usuário diferentes, um para o trabalho e outro para uso pessoal. Seu login de trabalho pode operar com direitos administrativos mais limitados. Como em uma instalação de VM, a conta de trabalho pode ter apenas aplicativos e protocolos de segurança de dados específicos da sua empresa.
>> Leitura recomendada: Trabalhar a distância pode ser (bem) diferente: a visão de futuro da XP Investimentos
4. Implementar a limpeza remota de dados
Não basta ter uma política de trabalho remoto adequada para garantir que os dados da empresa estejam seguros enquanto seus colaboradores estão de home office. Outras medidas para contenção de emergências devem ser adotadas.
Atualmente, a maioria dos sistemas operacionais vem com um recurso de limpeza remota de dados que permite que administradores e usuários excluam informações de seus computadores de forma remota. Os dados também podem ser removidos seletivamente de certos aplicativos, caso um colaborador esteja se desligando da empresa, por exemplo, ou caso você suspeite que determinada aplicação ou servidor está sofrendo uma invasão.
5. Considere o uso de VPNs para comunicações comerciais
As VPNs (Virtual Private Network ou Rede Privada Virtual) criptografam todo o tráfego da Internet, criando uma conexão segura entre um usuário e uma empresa. As VPNs são inestimáveis para proteger dados em redes não seguras, impedindo que outros espionem os dados enviados.
Dois tipos básicos de tecnologias VPN estão disponíveis, dependendo dos seus requisitos de risco. A VPN de acesso remoto permite que um usuário se conecte a uma rede de qualquer local e é ideal para permitir quem está fazendo home office acesse a rede da empresa. A VPN site a site, também conhecida como VPN de roteador a roteador, criptografa dados entre dois locais geográficos diferentes, como dois escritórios.
Uma variedade de protocolos VPN estão disponíveis para você escolher. Embora o PPT seja a tecnologia mais antiga e mais madura, o OpenVPN é ideal para empresas que procuram uma ferramenta mais segura. Ele é independente e pode ser adaptado a todos os requisitos, além de ser constantemente atualizado sendo, portanto, menos vulnerável a ameaças de segurança.
Além de todas essas dicas, nesse vídeo, damos dicas de como lidar com a gestão a distância e superar as dificuldades.
6. Utilize uma ferramenta única de gerenciamento do trabalho
Ter boas práticas de segurança da informação home office é fundamental para que todos possam trabalhar com tranquilidade, garantindo que os dados e informações da sua empresa fiquem protegidos. No entanto, com o número de aplicativos disponíveis crescendo exponencialmente, a organização de políticas de segurança pode se tornar complexa e trabalhosa. Uma saída inteligente é, sempre que possível, migrar suas informações para um único software de gestão do trabalho que opere em nuvem, como o Runrun.it.
Além de facilitar a realização das atividades remotas, centralizando a comunicação e as informações em um só lugar, o software possui algumas das melhores e mais atualizadas práticas de segurança, tornando-o ideal para a prática do home office. Na plataforma, também é possível acompanhar a produtividade do time em tempo real, além de gerar relatórios de acompanhamento em um Dashboard personalizável. Crie agora sua conta grátis: http://runrun.it
