Neste momento em que aumentou drasticamente a quantidade de pessoas trabalhando em home office, os riscos relacionados à segurança de dados crescem na mesma proporção.
O advogado e economista Renato Opice Blum, um dos maiores especialistas em direito digital do país, chama a atenção para o fato de que, repentinamente, um imenso volume de informações deixou de circular em ambientes seguros e controlados.
“Não houve tempo para que as devidas precauções fossem obedecidas. É um período de vulnerabilidade para grande parte das empresas, e os invasores sabem disso”, ele adverte.
À frente de um escritório com 150 funcionários, Opice Blum relata a procura emergencial por muitas organizações interessadas em estabelecer planos de adaptação às circunstâncias. A prioridade é definir regras que devem ser seguidas pelos funcionários que estão trabalhando remotamente.
Uma das maiores preocupações é com os softwares utilizados para a execução do trabalho e para a conexão com os colegas, chefes e subordinados, a exemplo de aplicativos, editores de texto e serviços de mensageria. É importante que, além de licenciados, esses programas sejam sempre atualizados.
“Cabe à empresa prover os softwares que considera necessários e assegurar que estão nas condições adequadas, além de orientar e treinar os funcionários sobre o uso”, ressalta Opice Blum, que é também coordenador da pós-graduação em direito digital da Fundação Armando Alves Penteado (Faap) e da Escola Brasileira de Direito (Ebradi).
Outra providência essencial para a segurança dos dados da empresa, observa o advogado, é disponibilizar uma VPN (Virtual Private Network, rede privada virtual). Trata-se de uma conexão segura, por ser criptografada – se houver interceptação, o conteúdo não poderá ser acessado.
Como não houve tempo hábil para que as empresas preparassem a infraestrutura ideal de home office para seus funcionários, boa parte das pessoas está utilizando equipamentos próprios.
Em muitos casos, os desktops, notebooks e celulares são também de uso pessoal. Ou seja, são os mesmos dispositivos pelos quais os profissionais acessam a internet, as redes sociais e jogos online. O nível de vulnerabilidade aumenta ainda mais quando o equipamento é compartilhado por outras pessoas da família, situação também corriqueira.
Um dos alertas que mais têm sido feitos pelas empresas é o de que cibercriminosos estão usando o interesse das pessoas pelo coronavírus como isca para a difusão de malwares, cavalos-de-troia e outros tipos de ameaças virtuais.
“É preciso redobrar a atenção relativa a possíveis ataques. Selecionar ainda mais os e-mails e os sites acessados e desconfiar de todos os links que receber”, aconselha Thiago Bordini, diretor de inteligência cibernética do Grupo New Space.
Opice Blum recomenda a instalação de antivírus e o uso de dupla autenticação sempre que essa possibilidade estiver disponível, pois são recursos que dificultam o acesso dos dados por invasores.
“As empresas precisam insistir na orientação dos seus funcionários, mesmo em relação os procedimentos mais básicos, como a inadequação do uso de senhas-padrão ou a necessidade de fechar as contas ao sair do dispositivo”, lembra o advogado. “Por incrível que pareça, pessoas esclarecidas, que trabalham em grandes corporações, cometem esse tipo de erro o tempo todo.”
A definição por parte da empresa de regras claras relacionadas à segurança das informações é importante tanto para prevenir problemas quanto para eventuais ações contra funcionários que tenham colocado a corporação em risco.
“Quando se cria e se divulga um documento formal, os funcionários não podem alegar desconhecimento”, diz Opice Blum. Em casos de negligência comprovada, a punição pode passar por demissão por justa causa e, em casos extremos, chegar à possibilidade de pagamento de indenização por parte do funcionário responsável.
“É muito importante que todo colaborador tenha consciência de que ele também é parte integrante da segurança da empresa”, observa Matheus Jacyntho, gerente de segurança cibernética e privacidade de dados na ICTS Protiviti, empresa especializada em soluções para gestão de riscos, compliance, auditoria interna, investigação, proteção e privacidade de dados.
Os gestores das empresas, que mantêm estruturas presenciais para cuidar da manutenção dos equipamentos, esperam atitudes colaborativas dos funcionários, no sentido de identificar e sanar dificuldades com os seus equipamentos.
“Cada um deve fazer uma boa revisão dos recursos que tem e, ao identificar problemas que não consegue resolver, contatar imediatamente o help desk da empresa, tanto por segurança quanto por produtividade”, diz Fábio Bier, gerente de RH para América Latina da Husqvarna, maior fabricante global de equipamentos para manejo de áreas verdes, incluindo motosserras, roçadeiras, cortadores de grama robóticos e tratores de jardim.
Um bom exemplo vem da Thanks for Sharing, produtora audiovisual focada em animações para o mercado corporativo. A empresa já adotava o modelo de trabalho remoto e disponibiliza a cada funcionário um cartão de benefícios com R$ 500 de crédito por mês para melhorias e upgrades dos programas utilizados – tudo para não comprometer a segurança dos dados e a produtividade pessoal e da empresa como um todo.
5 min
4 min
