proteção de dados no home office

Proteção de dados no home office: como garantir a sua?

Com o coronavírus espalhando-se com velocidade ao redor de todos os continentes, o distanciamento social virou a solução para conter os avanços da doença. E, para que a economia permanecesse em atividade, muitas organizações encontraram a fórmula da atividade no trabalho de casa, mesmo.

Só que isso logo levantou algumas dúvidas, como os cuidados necessários para garantir a proteção de dados no home office. Especialmente, para quem usa o seu próprio computador, de casa, para as tarefas corporativas.

Para ajudar a resolver esse obstáculo à segurança de sua propriedade intelectual, neste post vamos discutir os seguintes assuntos:

  • Código de conduta para a empresa e os funcionários;
  • Orientações concedidas pela empresa;
  • Orientações da parte dos seus funcionários;
  • Dicas para contornar eventuais problemas com a proteção de dados no home office;

Boa leitura!

Código de conduta para a empresa e os funcionários

Além de empreender soluções de tecnologia para melhorar a proteção de dados no home office, a organização tem que oferecer um planejamento completo sobre o assunto. Com ele, ficam claras as regras de conduta e quais são os deveres e responsabilidades de cada parte envolvida.

No caso, o colaborador com o seu computador e a organização.

Para facilitar, vamos ver abaixo com base nos deveres e direitos que competem a empresa e também os seus funcionários!

Orientações concedidas pela empresa

Vamos começar entendendo qual é o papel da empresa em orientar e controlar a proteção de dados no home office com base na sua relação com os funcionários. Entre as principais, destacamos as seguintes:

  • tenha — e comunique a todos — as políticas e procedimentos a serem adotados durante o home office;
  • treine, capacite e oriente os colaboradores quanto ao uso de eventuais novas ferramentas e técnicas ao longo do período de trabalho de casa;
  • importante ajudar nas eventuais necessidades que surgirem, a respeito da atualização dos softwares utilizados, bem como dos seus roteadores domésticos e também os dispositivos pessoais;
  • exija o uso de uma autenticação de dois fatores para todos os funcionários da empresa;
  • certifique-se de que todos têm a infraestrutura necessário para acessar os sistemas e utilizá-los. É importante que a organização ofereça os meios para isso, caso o funcionário não disponha de tais recursos em sua residência;
  • oriente os colaboradores a respeito das ameaças mais comuns, nessa época, e explore as soluções a serem adotadas caso eles sejam vítimas de tentativas de ransomwares, links de phishing e outros tipos de ameaças virtuais;
  • analise as dificuldades enfrentadas pelos colaboradores e, em conjunto entre a gestão, o RH e o setor de TI, realize treinamentos que ajudem a erradicar as dificuldades e dúvidas gradualmente;
  • peça a todos que atentem-se aos cuidados necessários durante o home office, a fim de que a propriedade intelectual da empresa — e os dados pessoais do funcionário — não sejam comprometidos.

Outro ponto interessante é que o RH e o TI, bem como os líderes de cada área, podem compilar os dados desse período e tirar lições valiosas para serem adotadas em próximas oportunidades de home office.

Ou seja: além da gestão, o setor de Recursos Humanos tem participação ativa nessa transição e também na construção de um planejamento que confira mais proteção de dados no home office e a plena atenção e cumprimento das políticas, por parte dos colaboradores.

Inclusive, temos um post que explica bem os impactos do coronavírus no papel e atuação do RH durante o período. Vale a leitura, assim que finalizar este artigo!

Orientações da parte dos seus funcionários

Seguindo a questão de orientações, ainda, antes de abordarmos as técnicas de proteção de dados no home office, temos que destacar as responsabilidades dos funcionários. Afinal de contas, no dia a dia eles respondem pelas suas ações e comportamentos no ambiente virtual.

Daí, surgem as medidas que podem até mesmo fazer parte do contato com a empresa antes de aderirem definitivamente ao home office, como:

  • atenção ao uso do e-mail pessoal para os assuntos de trabalho;
  • avaliação contínua de suas atitudes (pessoais e profissionais) durante o expediente para evitar tornar-se alvo fácil de ações criminosas digitais;
  • evitar o compartilhamento de qualquer dado ou arquivo de cunho profissional em soluções pessoais de armazenamento em nuvem;
  • ao usar um arquivo de trabalho em seu computador pessoal, exclua-o logo em seguida para reduzir ao máximo o risco de tê-lo extraviado ou roubado;
  • atualize todos os softwares de segurança do dispositivo pessoal — seja computador, notebook e/ou dispositivos móveis, como o tablet e smartphone;
  • bloqueie os dispositivos de uso assim que ausentar-se;
  • use controles de acesso eficazes — como a já citada autenticação em dois fatores;
  • modifique as senhas atuais e, preferencialmente, use senhas consideradas fortes;
  • crie o hábito de limpar os dados de navegação e de download periodicamente. Talvez, até mesmo diariamente;
  • cuidado extra com os dispositivos portáteis, como pendrives, além do próprio equipamento de uso diário, como laptops e tablets.

É importante, ainda, que o colaborador saiba exatamente como proceder caso ele perca o seu equipamento. Afinal de contas, não apenas ele vai ter que tomar providências (como notificar as autoridades), mas a empresa também vai ter que revogar acesso aos sistemas e softwares.

Dicas para contornar eventuais problemas com a proteção de dados no home office

Voltando, especificamente, às medidas de proteção de dados no home office que competem à organização, é fundamental conhecer as melhores práticas para garantir a segurança de tudo e de todos nesse ínterim.

Reunimos, então, algumas medidas bastante eficientes nesse sentido. Dê uma olhada e anote aquelas que mais têm a ver com a realidade da sua empresa!

Revise a Política de Respostas a Incidentes

Não apenas a empresa, mas o colaborador também tem que saber como proceder diante de eventuais suspeitas ou ações criminosas comprovadas. Isso agiliza e torna mais eficiente qualquer medida de proteção de dados no home office para todos os envolvidos.

Estabeleça limites de uso

A empresa tem que explorar o uso comedido de acesso e edição de aplicativos e arquivos confidenciais garantindo, assim, que não exista uma exposição prolongada desses materiais na rede doméstica do seu colaborador.

Isso pode ser importante, por exemplo, caso a pessoa ausente-se para a hora do almoço e deixe o sistema e esses arquivos expostos desnecessariamente.

O mesmo pode valer para o número de acessos simultâneos a um mesmo arquivo. O setor de TI pode agir para garantir um controle melhor de quem está acessando, e o que está sendo realizado, para permitir um monitoramento e rastreamento mais efetivos diante de uma eventual situação problemática.

Dê mais poderes ao TI

Complementarmente ao que estávamos referindo-nos no tópico acima, o TI tem que ter mais poderes, nesse período. No que tange a proteção de dados no home office, os seus colaboradores da área de tecnologia podem encerrar o acesso e privilégios de um colaborador a qualquer momento.

Trabalhe mais a criptografia de dados

Veja e reveja as atuais ações de criptografia na empresa, e não meça esforços e melhorá-las para garantir a proteção de dados no home office.

O mesmo vale para o uso de uma VPN — sigla em inglês para Virtual Private Network, ou rede privada virtual —, que promove mais proteção por meio de um acesso mais controlado pelos funcionários.

Reveja as ações de backup da empresa

Vale a pena esforça-se em entender quais são os meios mais eficientes, além dos já adotados, para garantir que a empresa sempre tenha a versão mais atualizada dos seus documentos e materiais. Assim, eventuais perdas não serão tão sentidas porque o processo foi feito de maneira ágil e preventiva.

Portanto, por mais que existam diversos benefícios em adotar o home office em uma empresa, o momento presente pode ter acelerado algumas etapas para a sua implantação.

Não à toa, essas revisões em processos de proteção de dados no home office se fazem elementares. Por meio delas, é mais fácil identificar falhas e brechas nos atuais procedimentos, conferindo uma rotina mais segura, produtiva e conveniente para todos.

 

Então, se você achou que essas dicas foram úteis para contornar os desafios de trabalhar em home office durante a crise causada pelo coronavírus, assine a nossa newsletter — basta preencher os dados solicitados no cantinho direito do nosso blog — para receber, em primeira mão, todas as nossas dicas e novidades sobre o assunto!

Quer receber mais conteúdos como esse gratuitamente?

Cadastre-se para receber os nossos conteúdos por e-mail.

Email registrado com sucesso
Opa! E-mail inválido, verifique se o e-mail está correto.