Buscar
  • Oerton Fernandes∴ | DPO

A proteção dos dados em tempos de Home Office?



Com o advento da pandemia do COVID-19, o trabalho em home office se tornou a melhor alternativa para que muitas empresas não paralisem complementa. Contudo, estes profissionais precisam ter cuidados redobrados quanto a segurança da informação e a proteção dos dados. Muitos departamentos de TI, principalmente aqueles que não possuem o hábito do home office, estão se desdobrando para criar políticas, orientações e mecanismos que possam garantir o mínimo de segurança e monitoramento, evitando o vazamento de informações corporativas, mas todos devem se precaver ao adotar o trabalho remoto.


Existem várias formas e sugestões para a segurança e a proteção dos dados, mas levantei 11 dicas para home office que vão ajudar durante o período de trabalho em casa:


1.    Proteja suas senhas

É preciso partir do pressuposto que nossa rede em casa é menos segura do que a corporativa. A recomendação de empresas de segurança como ESET e Panda Security é adotar senhas fortes e ativar a verificação em duas etapas em todos os serviços online, smartphones, aplicativos e computadores. Troque senhas fracas ou muito antigas por novas misturando números, letras e símbolos.

Não anote senhas em papel ou em blocos de notas comuns. Em vez disso, opte por cofres digitais especializados em guardar informação sensível, como o LastPass e o 1Password, ambos com app para celular e extensão para navegador.


2.    Preste atenção aos antivírus

Faça uma varredura com um bom antivírus no computador antes de começar a trabalhar, especialmente se a máquina for pessoal e você não tenha este hábito. Existem várias soluções boas e com custo zero no mercado, mas vale um pequeno investimento e adquirir suas versões mais completas. O Malwarebytes é um dos melhores para esse tipo de tarefa, enquanto softwares como AVG e BitDefender são boas alternativas gratuitas para complementar o Windows Defender, que vem pré-instalado no Windows 10.

Importante ressaltar que usuários de Mac também devem buscar proteção extra, visto que a plataforma da Apple vem sendo alvo cada vez mais frequente de hackers, pois seus usuários julgam o sistema mais seguro do que realmente é. O AVG é uma das opções populares com versão para o macOS.


3.    Altere as senhas de seus roteadores

Antes de utilizar seu Wi-Fi, assegure-se de que o roteador não está mais configurado com a senha padrão do fabricante, e mesmo que você já a tenha mudada, crie uma nova, seguindo um padrão com números, símbolos e letras maiúsculas e minúsculas, e crie o hábito de alterar a cada 15 ou 30 dias.


4.    Utilize os recursos de VPN

Mesmo aprimorando a segurança da rede doméstica, o uso de VPN ainda é a melhor forma de proteger os dados das empresas ao trabalhar em casa. Para tanto, sua empresa precisa ter este procedimento criado e configurado, principalmente quando existe a necessidade de acessar sistemas, dados e informações do ambiente corporativo. A tecnologia de rede virtual cria uma espécie de túnel entre seu computador e o servidor da companhia, impedindo que eventuais invasores tenham acesso às informações trafegadas, e não use VPN´s gratuitas, pois possuem níveis de confiabilidade e segurança muito baixos.


5.    Mantenha seus equipamentos e sistemas atualizados

Antes de começar a trabalhar em casa, é importante atualizar todos os equipamentos e programas para garantir os pacotes mais recentes de segurança. No Windows 10, a recomendação é deixar o Windows Update no automático e instalar todos os itens disponíveis para download. Atualize também o navegador e o Office, que costuma sempre ter muitos updates pendentes na versão para Mac, e cuidado com a versão de seus sistemas: a Microsoft, por exemplo, não oferece mais suporte ao Windows 7 e ao Windows XP, o que tornando estes sistemas mais perigosos. Se seu equipamento utiliza uma destas versões, a recomendação é comprar e instalar à mais recente (Windows 10) urgente.


6.    Aproveite os recursos das máquinas virtuais

A utilização de máquinas virtuais requer um conhecimento mais aprofundado e técnico, visto que existe um processo de configuração mais detalhado, mas que sua empresa pode ajudar.

Usuários que têm mais receio de trabalhar com informações sensíveis em um computador pessoal podem lançar mão deste recurso para terem maior segurança. A tecnologia de virtualização oferecida pelo Windows, por exemplo, isola as ações realizadas dentro de um ambiente protegido e evita que um malware instalado na máquina entre em contato com os documentos da empresa.

Para empresas que não disponibilizaram equipamentos aos seus colaboradores, ou parte deles, a solução é indicada para que tenham a segurança necessária para acessar diretamente a rede corporativa.


7.    Não use pendrive e HD externos

Aqui um ponto muito importante quando falamos de segurança, e que não deve existir nas atividades profissionais e remotas. Pendrives, HDs externos e outros dispositivos de armazenamento são portas de entrada para infecções e devem ser SEMPRE evitados, inclusive, muitas empresas, quando disponibilizam equipamentos para seus colaboradores, bloqueiam as portas USB´s, evitando o uso destes dispositivos. Antivírus com monitoramento ativo podem ajudar a bloquear eventuais ameaças, mas o não uso destes dispositivos é sempre recomendado para se manter a segurança.


8.    Utilize ambientes em cloud (nuvem)

Se sua empresa não possui uma solução própria de cloud, é possível usar serviços gratuitos ou com mensalidades baixas para manter seus documentos sempre salvos de forma online. OneDrive, GoogleDrive e Dropbox são alguns exemplos de serviços e ferramentas convenientes onde, em vez de guardar os arquivos na pasta comum de documentos, basta salvar tudo no diretório de mesmo nome dentro destes ambientes.


9.    Cuidado com e-mails

Hackers já se adaptaram ao novo cenário de home office, ajustando suas estratégias de ataque com spam´s mais inteligentes, e tenha certeza de que cada vez mais tentativas de enganar vítimas por e-mail e mensagens serão feitas. Ligue o alerta ao receber um recado do chefe ou colega de trabalho pedindo algo incomum, como a sua senha de acesso aos sistemas corporativos ou documentos compartilhados. É importante também ficar atento ao clássico phishing com endereço de e-mail que tenta imitar o real. Na dúvida, procure confirmar a solicitações com a pessoa por telefone.


10. Ative a criptografia do computador

Ativar a criptografia é uma medida mais drástica para garantir que os dados armazenados no computador não sejam lidos mesmo em caso de roubo do equipamento. No MacBook, certifique-se de que o FileVault está ativo no menu Segurança e Privacidade das configurações, e no PC, acesse a opção “Criptografia do dispositivo” no menu “Atualização e Segurança” no Windows 10.


11. Utilize as ferramentas de reunião virtual

Existem muitas ferramentas no mercado para conferências remotas, com diversos recursos de compartilhamento, gravação, áudio, vídeo etc. Estas ferramentas são muito importantes em tempos de home office, pois permitem o contato entre equipes, profissionais, clientes e fornecedores de forma rápida e segura, por meio de agendamentos e com pessoas localizadas nos mais diversos cantos do mundo.

Verifique qual você mais se adequa, caso sua empresa não forneça uma, mas lembre-se de se colocar em um local tranquilo, sem pessoas, animais e ruídos externos ao redor, desligue aparelhos telefônicos e eletrônicos, avise seus familiares de seus horários de reuniões remotas, e lembre-se de se colocar sempre bem organizado pessoalmente: o asseio pessoal é importante para sua imagem e de sua companhia, pois os demais participantes o estarão vendo.

 O trabalho em home office é uma excelente opção, principalmente nas grandes cidades, onde os deslocamentos estão cada vez mais complicados, e as tecnologias existem, permitindo que os colaboradores trabalhem em casa de forma segura e gerenciável.

A chave para segurança e proteção dos dados, como iniciei este artigo, é instituir medidas de segurança aplicáveis no momento, mesmo que custe um pouco de dinheiro, afinal, os criminosos cibernéticos dificilmente irão desistir e um vazamento de dados pode significar um grande prejuízo, não somente financeiro, mas para a imagem dos colaboradores e corporações.


#oertonfernandes #dpo #lgpd #anppd #segurançadainformação

9 visualizações0 comentário

Posts recentes

Ver tudo