(11) 5504-9155 | (61) 3030-3333 | (81) 2122-3029​

Segurança x Home Office

*Por Waldo Gomes, diretor de Marketing e Relacionamento da NetSafe Corp

Diante da pandemia causada pelo COVID-19, uma das primeiras orientações feitas pela OMS (Organização Mundial da Saúde) foi o isolamento. Com isso, muitas empresas passaram a orientar os seus funcionários a trabalharem em casa, incluindo algumas que nunca consideraram o trabalho remoto anteriormente. Não deter de uma estrutura e planejamento para o trabalho home office pode indicar falta de políticas em vigor e, portanto, é improvável que essas empresas levem em consideração os riscos do trabalho remoto. Mas como preencher  essas lacunas associadas à segurança?

Dentro nesse contexto de pandemia global, o home office é uma medida que pode, literalmente, salvar vidas. Entretanto, é fundamental ficar atento às questões mínimas tais quais: que tipo de softwares e hardwares estão sendo usados para que o trabalho seja feito? Algumas medidas simples de checagem e instalação de programas podem fazer com que a atuação do funcionário em casa seja quase tão segura quanto na empresa.

A definição do computador utilizado para o home office

É muito importante que um único computador seja escolhido para realizar o trabalho. A partir do momento que isso for determinado, iniciam-se os procedimentos de segurança. No caso do computador da empresa ser levado para casa pelo funcionário, os cuidados serão voltados para a rede de internet utilizada. No mais, é fundamental que a empresa avalie esse dispositivo assim que ele voltar para o ambiente de trabalho. Na situação em que o computador pessoal do trabalhador for utilizado, é preciso alertar e treiná-lo em relação à utilização de softwares, como antivírus e firewall. Essa segunda situação precisa ser ainda mais fiscalizada, já que dispositivos pessoais costumam ser ainda menos vigiados do que os profissionais.

Monitoramento

A supervisão do tráfego dos dados de rede do computador é importante para rastrear possíveis anomalias, como acesso a servidores desconhecidos e até mesmo o download de arquivos provenientes de fontes estranhas. Para esse acompanhamento são utilizados programas específicos, os quais são instalados nas máquinas dos funcionários. Além de monitorar os acessos, esses softwares conseguem acompanhar horários de entrada e saída dos funcionários. 

VPN – Rede Privada Virtual

A VPN é a responsável por fazer a integração dos dispositivos remotos às redes corporativas de forma segura. Por ela, é possível conectar dois ou mais computadores, permitindo o tráfego seguro de dados entre eles. Logo, a VPN permite que o funcionário tenha acesso a uma rede interna de uma da empresa de casa, por exemplo. Essa ferramenta também possibilita a criptografia do tráfego de informações. Assim, os dados trocados entre os computadores estarão completamente seguros. Mas é preciso ter cuidado, porque além da VPN privada, existem as chamadas VPNs públicas, que mascaram a conexão dos computadores e não protegem totalmente os dados dos usuários, oferecendo riscos aos dados confidenciais.

Armazenamento em nuvem

Salvar os arquivos na nuvem é uma das formas mais eficientes e seguras de troca de arquivos digitais. A nuvem pode ser utilizada nos casos em que as empresas não precisam dar acesso total ao sistema interno. Sendo assim, o arquivo utilizado no  trabalho pode ser colocado na nuvem e somente aquele dado será acessado. Esses programas e serviços são úteis porque não utilizam a memória física do computador, mas permitem o acesso e edição de documentos por pessoas permitidas. O uso da nuvem é ideal para backups e para quem costuma lidar com transferências de arquivos pesados também.

As equipes de segurança no home office

Se durante o trabalho com todos na empresa as equipes de segurança não param um segundo, como será a rotina destes profissionais durante a jornada home office? Quando se trata de uma empresa com políticas de segurança internas bem definidas, o time realizou todas as ações para proteger os dispositivos de acesso às informações internas. Caso não tenha, a sugestão é instalar os softwares básicos, como antivírus e sistemas operacionais. Desta forma, os times continuam a monitorar os ambientes empresariais e estão alertas sob qualquer anormalidade.

Outra dica fundamental é utilizar os canais de comunicação interna para enviar dicas de boas práticas da segurança. Isso faz com que o colaborador pense – pelo menos 2 vezes – antes de clicar em algum link suspeito ou enviar arquivos confidenciais sem as devidas proteções.