O trabalho remoto é uma das principais tendências do mercado de trabalho para os próximos anos. A aparição do coronavírus e o COVID-19 aceleraram esse processo e atualmente muitos colaboradores já estão trabalhando de casa. Para ajudar os empregados e empregadores com esse desafio, preparamos esse pequeno guia sobre como manter dados seguros no home office.

Trabalho remoto é uma realidade cada vez mais presente

O impacto do coronavírus acentuou ainda mais o número de empresas que adotaram o trabalho remoto, mas essa tendência já experimentava um crescimento significativo há anos.

De acordo com um estudo realizado pela Global Workplace Analytics e divulgado pela Keap, empresa especializada em CRM, quase metade da força de trabalho dos EUA mantém empregos que lhes permitem trabalhar remotamente pelo menos parte do tempo.

Em seu relatório “Futuro da Força de Trabalho” de 2018, a Upwork entrevistou 1.000 gerentes de contratação, 38% dos quais esperam que seus funcionários em período integral sejam predominantemente remotos na próxima década

No Brasil não é diferente. Segundo dados da “Pesquisa Nacional por Amostra de Domicílios (PNAD) Contínua Anual: Características Adicionais do Mercado de Trabalho 2012-2018”, divulgada pelo Instituto Brasileiro de Geografia e Estatística (IBGE) e reportada pela Agência Brasil, houve um forte incremento de pessoas trabalhando em casa nos últimos anos.

O PNAD demonstrou que entre 2016 e 2017, o número de trabalhadores cujo local de trabalho era o domicílio aumentou 16,2%. Entre 2017 e 2018, a expansão foi ainda maior, atingindo 21,1%. O estudo ainda não compreende o período após 2018, mas todos os dados indicam que a tendência é de crescimento e adoção cada vez maior do trabalho remoto.

Muitos desafios precisam ser superados

De acordo com uma pesquisa realizada pela Cisco e pela empresa de pesquisa de mercado InsightExpress, 46% dos funcionários admitiram transferir arquivos entre o trabalho e os computadores pessoais ao trabalhar remotamente.

Como os funcionários remotos não estão fisicamente no local quando realizam seu trabalho, eles podem representar desafios de segurança exclusivos para a empresa ou empresas em que trabalham, especialmente se cometerem erros básicos como se conectar diretamente ao Wi-Fi público ao realizar negócios ou acessar os dados privados da companhia ou deixar senhas salvas no navegador de internet.

Assim, para mitigar os riscos de segurança cibernética e garantir que os dados da empresa estejam seguros, as empresas precisam incorporar uma série de estratégias e medidas específicas de segurança de informação.

Além do nosso artigo sobre segurança pessoal, que contém inúmeras dicas de segurança valiosas, empresas de CRM como a já mencionada Keap e sites especializados em tecnologia como o Tech Crunch montaram ótimos guias sobre como manter os dados seguros durante o home office.

Depois de uma pesquisa extensa através desses guias e recomendações de especialistas em segurança da informação, compilamos as melhoras recomendações possíveis para montar nosso próprio guia de segurança, que pode ser completamente acessado abaixo:

Guia Geral de Segurança para Trabalho Remoto

1. Monitorar os dispositivos emitidos pela empresa de seus funcionários remotos

O monitoramento dos dispositivos fornecidos pela empresa, como notebooks e smartphones, para seus funcionários remotos não apenas garante a segurança das informações importantes da empresa, mas também pode ajudar a aumentar a produtividade e garantir que os colaboradores utilizem o dispositivo apenas para atividades relacionadas ao trabalho.

Vale ressaltar que é imprescindível que os funcionários saibam que os dispositivos fornecidos pela empresa e o uso que fizerem deles, incluindo o acesso de e-mails e similares, serão monitorados e assinem um documento simples comprovando sua anuência para evitar questionamentos legais.

Há diversos softwares de monitoramento de funcionários seguros para escolher e a escolha depende do quanto o empregador quer monitorar.

Por exemplo, o TimeCamp e o Time Doctor acompanham as horas dos funcionários remotos e em quais projetos eles estão trabalhando e quando. Outra boa opção é o HiveDesk, que oferece uma visão geral dos aplicativos que os funcionários remotos estão usando e quanto tempo eles estão realmente gastando em diferentes projetos.

Ao usar as ferramentas de monitoramento de funcionários é possível obter informações melhores sobre no que os colabores efetivamente estão gastando seu tempo, além de garantir que eles estejam aderindo aos protocolos de segurança da empresa.

2. Segurança remota dos funcionários

De acordo com o relatório anual Fraudster do Sistema de Prevenção de Fraudes da Indústria de Crédito do Reino Unido (CIFAS) mais de 790 milhões de identidades foram roubadas nos EUA em 2016. Sendo assim, uma das maiores ameaças à segurança que as empresas enfrentam é o roubo de identidade.

Uma das maneiras mais eficazes de garantir a segurança dos dados de seus funcionários remotos é implementar “Protocolos de Segurança” que devem ser seguidos por todos os colaboradores da empresa.

Esses protocolos, que precisam ser atualizados ao longo dos meses e anos, devem incluir documentação da política de segurança e privacidade da empresa, treinamentos periódicos, workshops e até mesmo reuniões com os funcionários sobre a importância de manter as informações deles e as informações da sua empresa o mais privadas e seguras possível.

Além disso, a emissão de certificados de que esses treinamentos e protocolos foram concluídos não apenas fornece uma boa base para melhorar o currículo dos funcionários, mas também permite confirmar que eles entenderam as informações que foram transmitidas.

Outra ideia interessante é a inclusão de estudos de caso e simulações sobre como detectar phishing por e-mail, golpes de CDs e outros ataques comuns. Por exemplo, USBs são dispositivos muito práticos para a transferência de arquivos pessoais, mas seu uso em empresas deve ser completamente proibido devido às falhas de segurança inerentemente atreladas a eles.

Também é necessário garantir que os funcionários usem senhas fortes e diferentes em todas as plataformas, além de atualizar quaisquer soluções antivírus e anti-malware que os dispositivos fornecidos por eles possam ter.

Vale lembrar que departamentos diferentes podem precisar de políticas de segurança diferentes e é necessário se atentar a todas as necessidades de cada um deles antes de montar os treinamentos.

3. Configure um servidor seguro para criptografar e descriptografar a comunicação e utilize uma Virtual Private Network (VPN)

O uso de e-mails é a maneira mais comum de se comunicar com os funcionários remotos. Portanto, é necessário utilizar um software seguro de criptografia para proteger arquivos importantes.

Existem vários métodos para fazer isso e a maioria deles envolve o uso de um software de gerenciamento de dados seguro.

Por exemplo, certos tipos de software processam arquivos e pastas, criando versões criptografadas inacessíveis de cada um deles. Outra opção é utilizar uma unidade de disco virtual que, quando bloqueada, pode tornar seus arquivos ultra seguros e impenetráveis e quando desbloqueada atua como outra unidade do sistema usada para comunicação.

Além desses softwares especializados, a utilização de uma virtual private network (VPN) corporativa é uma das melhores formas de proteger as informações que os funcionários remotos enviam e recebem online, protegendo suas conexões com a Internet contra invasões não autorizadas e redes de Wi-Fi públicas ou inseguras.

Uma VPN permite aumentar a segurança dos dados transmitidos pela internet, como transações financeiras e informações pessoais, em qualquer rede pois essa tecnologia utiliza uma variedade de conexões dedicadas usando protocolos de criptografia para criar conexões virtuais seguras entre os pontos acessados e o dispositivo.

É imprescindível utilizar uma VPN paga que garanta a segurança dos dados da empresa, já que ainda que hackers e terceiros mal intencionados não tenham acesso aos dados da companhia, a própria empresa terá. Sendo assim, é muito importante utilizar apenas empresas de VPN confiáveis.

Guia geral não leva em conta necessidades específicas

Conforme mencionado acima, o “Guia Geral de Segurança para Trabalho Remoto” contém os passos básicos para manter os dados seguros no home office. Apesar disso, ele não leva em conta todas as necessidades específicas de todas as empresas e não leva em conta todas as questões relacionadas a Lei Geral de Proteção de Dados Pessoais (LGPD).

A equipe Albrecht Prado está preparada para auxiliar a sua empresa com qualquer uma dessas questões acima e elaborar qualquer documento necessário para que ela esteja de acordo com todos os requisitos necessários para segurança completa. Para entrar em contato basta ligar para nosso telefone, enviar um e-mail ou simplesmente clicar no botão abaixo.