Com o surgimento da pandemia, inúmeras empresas optaram pelo home office ou teletrabalho, tanto na prevenção da saúde como para evitar cortes e demissões em massa.
O regime de teletrabalho está previsto na Consolidação das Leis do Trabalho (CLT) desde 2017 com diversas regras sobre o fornecimento e manutenção de equipamentos, reembolso de despesas, estrutura de trabalho, entre outros.
Apesar disso, muitas empresas foram pegas desprevenidas quando sentiram a necessidade de realizar o trabalho remoto, principalmente no que diz respeito à segurança da informação.
Tentativas de acesso não autorizado aos dados do sistema da empresa, alteração sem aviso do gestor do projeto, ou mesmo o desrespeito ao regimento interno, esses são alguns dos fatores preocupantes no ambiente corporativo.
O teletrabalho na prática
Diante da realidade vivida, o modelo home office impôs muitos desafios e obrigações, como infraestrutura, adequação ao regime, reforço de políticas de privacidade e segurança da informação, assim como as boas práticas de governança. Tais medidas têm como objetivo reduzir ou mesmo dizimar a vulnerabilidade de possíveis incidentes, em todos os aspectos onde exista o tratamento de dados.
A responsabilidade entre empregador e empregado
As condições técnicas oferecidas ao empregado no teletrabalho devem ser as mesmas que in loco, (acesso à internet, aparelhos, tecnologia diversa, entre outros). As senhas fazem parte da rotina de segurança, e é recomendado que senhas fortes sejam escolhidas (mínimo 12 dígitos, letras, números e símbolos).
A criptografia de disco (através de software ou hardware) é capaz de proteger as informações por meio da conversão em códigos, o que torna o acesso não autorizado muito mais difícil. Existem outras práticas que podem auxiliar na segurança da informação, confira:
• Uso de antivírus e firewall;
• Instalação de software de filtragem da web;
• Seleção de sites autorizados e proibidos;
• Manter equipamento desligado quando não estiver em uso (após o período de expediente);
• Programar o bloqueio automático da máquina;
• Habilitar criptografia;
• Reforçar senhas.
Uma nova alternativa é o MDM – Mobile Device Managemente, capaz de gerir remotamente o acesso às informações por pessoas autorizadas.
O cuidado com as informações da empresa deve ser contínuo, pois golpes aplicados remotamente acontecem com frequência e podem gerar danos irreversíveis à saúde da instituição.
