Os mecanismos fraudulentos utilizados pelos criminosos estão cada vez mais capazes de desbloquear, modificar e copiar arquivos do computador do usuário
(Arte: TUTU)
A adoção do trabalho home office durante a crise do coronavírus impõe um desafio aos empresários: a adoção de medidas de segurança para proteção dos dados de clientes e funcionários, especialmente em decorrência das determinações da Lei Geral de Proteção de Dados (LGPD), que começa a valer a partir de 16 de agosto. A nova lei será um desafio para as empresas de todos os portes e estabelece diversas penalidades para aquelas que não colocarem em prática as normas previstas, que exigem a adoção de medidas de transparência e segurança, para evitar vazamentos e desvios de finalidade no uso dos dados pessoais.
Caso a empresa não tenha uma política de segurança de dados e um sistema de proteção adequado para o atual momento, liberar o trabalho em home office vai requerer certos cuidados, lembra a Federação do Comércio de Bens, Serviços e Turismo do Estado de São Paulo (FecomercioSP). Mesmo sendo importante para conter o avanço do coronavírus, o trabalho home office, quando não monitorado e bem planejado, pode abrir espaço para os golpes no ambiente virtual, em que criminosos podem ter acesso ilegalmente aos dados estratégicos das empresas – como informações financeiras ou dados pessoais dos clientes e fornecedores, gerando um prejuízo incalculável.
O risco para as empresas ocorre em decorrência do ambiente de acesso virtual por meio das máquinas dos funcionários ser eventualmente mais vulnerável que o corporativo, que dispõe de sistemas mais adequados e específicos para a segurança e proteção de dados. Nesse contexto, é importante que seja adotada uma política efetiva para adequação de sistemas e controle de acesso remoto à rede corporativa. Além disso, é de extrema importância o treinamento e orientação das equipes que atuarão em home office para que trabalhem com disciplina e responsabilidade.
Veja também:
Pequenas empresas são as mais impactadas com avanço do coronavírus
Saiba adotar o home office em sua empresa para contornar a pandemia do novo coronavírus
FecomercioSP propõe medidas emergenciais ao governo do Estado para evitar danos graves às atividades empresariais
O montante a ser investido em ações de proteção de dados varia de empresa para empresa, já que dependerá do porte, do ramo de atividade, da propensão a riscos, etc. Contudo, é essencial engajar as equipes para a importância do tema. A FecomercioSP elaborou uma lista com recomendações e cuidados que sua empresa deve ter nesse momento de atenção em razão da pandemia ocasionada pelo coronavírus. Confira.
Práticas de proteção de dados que podem ser implementadas nas empresas
– Mude periodicamente usuário e senha: os funcionários tendem a utilizar senhas semelhantes para vários sistemas, como e-mail, redes sociais, aplicativos em nuvem, etc. É importante fazer uma mudança periódica das senhas como forma de proteger tanto as informações pessoais como as da empresa em que trabalha. É importante programar o bloqueio automático da tela após um período sem uso – nos dispositivos pessoais e nos das empresas.
– Instalar monitoramento geográfico em dispositivos da empresa: caso os funcionários em home office utilizem equipamentos da empresa, com serviços de nuvem ou VPN (rede privada virtual), o departamento de Tecnologia do negócio poderá configurar e monitorar esses equipamentos (com mapeamento geográfico e verificação de invasão dessas ferramentas).
– Instalar monitoramento geográfico em dispositivos pessoais: no mesmo sentido, é importante utilizar o Find My Device nos smartphones, ou recursos semelhantes em laptops ou tablets, para ter a chance de recuperar um dispositivo perdido ou roubado ou apagar as informações disponíveis.
– Cuidado com mensagens desconhecidas: oriente os funcionários sobre os riscos de responder a mensagens de remetentes não conhecidos, acessar links ou baixar arquivos de origem desconhecida. Muitos dados são roubados por programas maliciosos, como vírus e trojan, que são disfarçados em endereços nos e-mails de spam ou nas redes sociais (lembre-se daquelas enquetes ou quizzes do tipo “teste sua personalidade/seus conhecimentos”, etc.). Isso abre espaço para o roubo de informações da empresa e do próprio colaborador (dados bancários, por exemplo). A mesma orientação é válida para mensagens recebidas pelo WhatsApp Corporativo.
– Mantenha as ferramentas de sistema de segurança atualizadas: caso o dispositivo utilizado pelo colaborador em home office seja da empresa, atualize os sistemas operacionais, os aplicativos e o antivírus. A mesma orientação vale para o colaborador caso o acesso seja realizado por meio de um computador ou dispositivo próprio.
– Cuidados com o Wi-Fi público ou doméstico: conscientize o colaborador para evitar trabalhar com acesso a Wi-Fi público, considerando que o risco de exposição de dados é maior, já que informações da empresa podem ser indevidamente acessadas e transferidas por pessoas mal-intencionadas, além do roubo de logins e senhas.
Quanto ao Wi-Fi doméstico, a vulnerabilidade de acesso é maior do que em ambiente corporativo. Nesse caso, é importante sempre alterar a senha (recomenda-se uma senha forte, com letras maiúsculas e minúsculas, números, símbolos, etc. Evite senhas com datas de nascimento e nome do usuário).
– Não compartilhe informações confidenciais: o colaborador deve evitar compartilhar informações confidenciais por e-mail ou por sistemas de mensagens (WhatsApp, SMS, entre outros), sobretudo quando os destinatários forem desconhecidos ou quando não se sabe quais empresas eles representam. No trabalho em home office, há um risco maior de isso acontecer. Oriente os funcionários quanto a esses riscos. Também os alerte sobre a segurança das informações divulgadas nas redes sociais.
– Armazenamento em nuvem: o uso do armazenamento em nuvem pode ser uma boa solução para proteger documentos importantes da empresa. Serviços de nuvem oferecem certo nível de segurança por possibilitar a criptografia dos dados.
– Use a autenticação de dois fatores: trata-se de uma segurança adicional no processo de login. O primeiro fator de segurança é a senha padrão. O segundo fator é a confirmação do acesso a determinado dispositivo por SMS ou mediante um código enviado a um e-mail cadastrado anteriormente. Essa é uma garantia a mais de que seja o próprio usuário a acessar determinado programa. Vários fornecedores de softwares utilizam esse recurso.
– Utilize a criptografia das informações: é um recurso mais avançado, mas seu uso permite que, em caso perda ou roubo do dispositivo, os dados não possam ser acessados ou lidos por pessoas não autorizadas. Tal medida deve ser adotada tanto para os dispositivos da empresa como para os pessoais que estejam sendo usados no home office.
A criptografia de dados é um conjunto de técnicas que visam à proteção da informação. Com isso, apenas algumas pessoas que tenham uma “chave” podem acessar determinadas informações. Isso, por si só, não evita o roubo de dados, mas já é um avanço, por impedir que eles sejam acessados, lidos e utilizados indevidamente.
É importante ter em mente que os mecanismos fraudulentos utilizados pelos criminosos estão cada vez mais capazes de desbloquear, modificar e copiar arquivos do computador do usuário. Isso tudo pode gerar danos irreparáveis para empresas que não operarem com cautela e implementarem procedimentos de segurança adequados, comprometendo até mesmo a permanência do negócio no mercado.
Webinário “O coronavírus e as regras trabalhistas: o que você pode fazer na sua empresa?”
Diante da situação de emergência em saúde pública no Brasil em decorrência do coronavírus, é importante que as empresas estejam atentas às condições excepcionais que isso trará para o ambiente de trabalho. A FecomercioSP realizará um webinário nesta quinta-feira (19), às 14h, com especialistas nas questões trabalhistas, explicando quais regras devem ser observadas neste momento, as ações que as empresas podem tomar para evitar o crescimento da pandemia, como manter a operação dos negócios durante a crise e medidas trabalhistas mais assertivas para a saúde dos funcionários, como home office, afastamentos, quarentena, férias individuais ou coletivas, entre outros. Inscreva-se e tire todas as suas dúvidas com nossos especialistas.
Fonte Oficial: FecomercioSP