A possibilidade de trabalhar em casa é um privilégio valioso para os funcionários pois oferece aos trabalhadores a chance de se libertarem do deslocamento diário e concluírem suas tarefas de qualquer lugar com uma conexão na Internet. O privilégio se tornou uma necessidade na Pandemia de COVID-19 que estamos passando e muitas empresas dependem desta possibilidade para não pararem de funcionar.

Juntamente com essa liberdade e flexibilidade, surge o risco de problemas de segurança que ocorrem quando se está fora da rede corporativa, protegida. Mesmo que sua empresa forneça acesso VPN (rede virtual privada e criptografada), seu computador e os outros devices que você possa utilizar, como celular e tablets, ainda poderão ser comprometidos se alguém invadir a rede Wi-Fi doméstica ou o ponto de acesso público ao qual está conectado.

Garantir que documentos e arquivos sigilosos permaneçam confidenciais é definitivamente um problema que os funcionários remotos precisam resolver desde o início, principalmente no momento atual, pois a LGPD está prestes a entrar em vigor. Outros dispositivos conectados em sua casa podem ter muito menos controles de segurança do que o seu notebook de trabalho, o que pode dar aos cibercriminosos acesso fácil ao seu dispositivo e consequentemente, às informações.

Trabalhando em home office, os funcionários tornam-se, pelo menos em parte, mais responsáveis pela segurança e integridade das informações de suas empresas.  Mas como você pode proteger dados corporativos confidenciais quando está trabalhando em casa?

Aqui está o que nossos profissionais recomendam:

Invista em software antivírus
Este é o mais básico, mas de maneira alguma o único passo que você deve executar para proteger os arquivos da sua empresa. Seu empregador pode fornecer um software recomendado para um dispositivo emitido pela empresa, mas se você usar seu notebook pessoal para trabalhar, é importante manter seu sistema protegido.
A Microsoft disponibiliza gratuitamente em conjunto com o seu Sistema Operacional Windows o antivírus e Firewall Defender, certifique-se que ele está instalado e ativo em sua máquina pessoal.

Não permita que membros da família usem seus dispositivos de trabalho
O computador cedido pela empresa para home office é apenas para uso dos funcionários, não é o computador da família.
Trate seu notebook, outros dispositivos móveis e dados confidenciais emitidos pelo trabalho, como se estivesse sentado em um escritório físico. Isso ajudará você a associar continuamente suas ações a uma mentalidade de segurança e consciência de dados. Por exemplo, em um escritório físico seu filho poderia usar seu dispositivo móvel fornecido pela empresa para jogos ou filmes?
Se você considera seu notebook e dispositivos móveis ativos apenas para trabalho, fica muito mais fácil controlar o acesso a dados confidenciais e permanecer em conformidade com as regras da empresa.

Mantenha seu espaço de trabalho físico seguro
Embora a segurança virtual seja importante, é igualmente importante garantir que seu escritório em casa esteja fisicamente seguro.
Os escritórios domésticos geralmente contêm equipamentos caros e até arquivos ou documentos físicos que contêm informações confidenciais, por isso é imperativo explorar as opções de segurança. Embora não seja possível para todos os escritórios domésticos ter um sistema de digitalização para entrar ou um guarda, é importante adicionar quaisquer elementos da segurança física tradicional que você puder.
Se você não tiver um lugar destinado a home office em casa, proteja fisicamente seus equipamentos quando não estiver utilizando. Um armário trancado ajuda.

Siga à risca as políticas da empresa 
É provável que sua empresa tenha políticas claras para acessar a rede da empresa fora do escritório. Essas diretrizes e regras sempre devem ser seguidas, mas é especialmente importante quando você trabalha remotamente.
Relate qualquer comportamento suspeito ao pessoal de TI imediatamente e siga os padrões básicos de ‘higiene do computador’, como sistemas operacionais atualizados, antivírus / malware e verificação regular.

Use uma solução de armazenamento centralizada e aprovada pela empresa
A adesão às políticas da empresa também inclui o uso apenas dos programas definidos, os que seu empregador deseja que você use, mesmo se preferir um programa diferente. Isso significa que o administrador de TI não possui várias configurações de segurança que podem ou não atender aos requisitos de segurança da empresa”. Estabelecer um padrão único é muito mais fácil para o pessoal de TI dar suporte remotamente em campo.
Isso se torna especialmente importante quando você lida com armazenamento e backup de arquivos. Você deve armazenar todos os seus dados de trabalho em um local seguro, aprovado e acessível à sua empresa.
Garantir que dados confidenciais sejam armazenados e protegidos centralmente é sempre a melhor opção. Isso permite o gerenciamento e o controle central de todos os aspectos dos dados, como propriedade, acesso, disponibilidade, segurança, com chance reduzida de cópias duplicadas residirem em locais fora do alcance da organização, como em um notebook pessoal, dispositivo móvel ou ambiente em nuvem.
As ferramentas de armazenamento em nuvem como o OneDrive, Google Docs, ICloud e DropBox podem ser utilizadas de forma corporativa e permite colaboração melhor uns com os outros, mas também guarda com segurança os arquivos na nuvem. Todos os funcionários podem acessar arquivos em diferentes tipos de dispositivos.

Melhores práticas para os empregadores
Se sua empresa emprega funcionários remotos em período parcial ou integral, é recomendado as seguintes precauções para limitar os riscos à segurança enquanto os funcionários trabalham em casa.
1. Exija que os funcionários usem uma senha não armazenada para se conectar durante cada sessão, especialmente para acesso à VPN.
2. Aplique tempos limite razoáveis de sessão para programas ou aplicativos confidenciais. Um usuário não precisa se reconectar depois de caminhar até a cozinha para servir uma xícara de café, mas também, não pode ficar conectados por dias sem a necessidade de reconexão.
3. Limite o acesso ao programa / arquivo apenas às áreas absolutamente necessárias para esse funcionário.
4. Reserve o direito de encerrar o acesso dos funcionários a qualquer momento.
5. Fornecer serviços para armazenamento remoto de arquivos e outras tarefas; não confie nas pessoas para usar seus programas e contas pessoais.
Os usuários sempre adotam o método mais fácil quando se trata de tecnologia, e nem sempre é possível controlar o software que as pessoas usam quando são remotas; portanto, é melhor oferecer a ele, o melhor software em primeiro lugar.
Os empregadores devem definir políticas, procedimentos e diretrizes para os trabalhadores que usam os recursos da empresa fora do escritório, e deve incluir, entre outros, acesso a dados corporativos, uso aceitável de sites e aplicativos aprovados.

Excelente Home Office para você!

 

   Fernando Flauto – Diretor de Cibersecurity 

Atua há 29 anos nas áreas de auditoria, governança e  segurança de tecnologia da informação em corporações  de grande porte e em empresas de auditoria independente.  Profundos conhecimentos em Tecnologia da Informação,  Governança e processos de auditoria e controles internos.  Conduziu dezenas de trabalhos nas Américas e Europa.

Smart decisions. Lasting value.

© 2019 Crowe Macro Auditoria e Consultoria Ltda.
Crowe Macro Auditoria e Consultoria Ltda. is a member of Crowe Global, a Swiss verein. Each member firm of Crowe Global is a separate and independent legal entity. Crowe Macro Auditoria e Consultoria Ltda. and its affiliates are not responsible or liable for any acts or omissions of Crowe Global or any other member of Crowe Global.

Mostrar Aviso