Tech

Segurança da informação: como manter seus dados seguros no trabalho remoto

27 de março, 2020

A prática do home office teve um boom nos últimos dias, devido ao contexto que estamos vivendo. Extremamente representativa, essa aderência aponta a crescente digitalização dos negócios, a qual tem se manifestado com força em todos os setores há algum tempo, e traz consigo diversos desdobramentos e consequências.

Nessa dimensão digital das empresas, é recorrente ouvir que os “dados são o novo petróleo”. Certamente, devido à valiosidade que representam. Mas, acreditamos que não só por isso: operá-los também gera a demanda por regulamentações e engloba grandes riscos. A mais nova LGPD e os casos de Engenharia Social são, respectivamente, exemplos dessa realidade do mundo digital. Não faz ideia do que estamos falando? Vem! Vamos te mostrar que, tendo consciência, não há o que temer.

LGPD: O que é e quais são as repercussões?

A Lei Geral de Proteção de Dados (LGPD), é a mais recente regulamentação brasileira relacionada ao uso de dados pessoais, e estará entrando em vigor em agosto deste ano.  Em termos gerais, ela tem como objetivo aumentar a rigidez e a proteção dos dados que são acessados, coletados, operados, armazenados e compartilhados pelas empresas. Dessa forma, centralizando esforços pela privacidade e segurança.

Dentre os princípios dessa nova regulamentação, é importante dar destaque à necessidade de finalidade, adequação, necessidade e transparência para os dados que são armazenados. A partir de agora, estes devem ser justificados por uma utilidade prática, clara e que se alinhe com as necessidades do consumidor final. Além disso, passará a ser necessário o fornecimento de consentimento explícito e legítimo interesse para que a coleta de dados pessoais seja feita.

Para as empresas, certamente a adequação para operar com uma base de dados mais limitada, combinada à necessidade de comprovar o cumprimento das normas – através da elaboração de um Relatório de Impacto de Proteção de Dados – será um grande desafio. 

Para os clientes/titulares, essa proteção reforçada não só os beneficia, mas também é uma forma de gerar um maior sigilo e segurança das suas informações. Além disso, esses dados passarão a ser monitorados constantemente e protegidos ao acesso de externos não autorizados. 

Essa questão nos puxa para outra de extrema importância: a lei tende a gerar um impacto significativo no combate aos casos de Engenharia Social, os quais se mostram uma grande ameaça no contexto atual. 

Engenharia Social: Como prevenir esse risco

Talvez esse termo pareça novo, mas sem dúvida você já ouviu falar de hackers. Sim, estamos falando dos temidos criminosos do mundo online. Dentro desse mundo de cibercrimes, o primeiro lugar em recorrências é dividido pelas brechas de segurança de software e pela dita Engenharia Social.

Diferentemente do que se imagina de um hacker, os engenheiros sociais não tem como base do seu trabalho desvendar tecnologias complexas, mas sim, se utilizam da persuasão e manipulação de seres humanos com o objetivo de contornar dispositivos de segurança. Nesse crime, o prêmio almejado é nada mais, nada menos, que dados. Eles buscam adquirir informações confidenciais e de alto valor para as empresas. O plano de ataque? A exploração da confiança das pessoas, as quais nem percebem que estão sendo enganadas na maioria dos casos.

Surge então o questionamento: é esse mais um mal – dessa vez, virtual – que surgiu agora? A resposta é não. Isso já acontece a muito tempo. Mas há um fator recente que nos recoloca em uma posição de maior risco a casos do tipo: relembramos que estamos fazendo uma recente transição massiva para o home office. Aqui você pode conferir 4 dicas de boas práticas para o trabalho remoto.

O que acontece é que, normalmente, a rede corporativa das empresas possui medidas de segurança apuradas, que garantem a integridade dos dados que estão sendo utilizados dentro do escritório. Uma vez que saímos desse mundo, perdemos a proteção e ficamos mais vulneráveis. Já parou para pensar na brecha criada quando deixamos de ter uma proteção dos dados empresariais ao trabalhar de forma remota?

Uma vez que nos deparamos com essa realidade, torna-se essencial reforçar os padrões de segurança, tecnologias e, principalmente, políticas e hábitos dedicados a isso. Caso contrário, trabalhar de home office acabará trazendo problemas bem maiores que a tentação de voltar para a cama. Dentre alguns dos fatores que devemos abrir o olho, estão:

  • É interessante investir em uma VPN (Virtual Private Network). Mantendo-se uma conexão com a rede empresarial mesmo ao trabalhar remotamente, cria-se um monitoramento maior e previne-se riscos;
  • O Wi-Fi doméstico pode gerar vulnerabilidade. O roubo ou reutilização de credenciais pode ser a porta de entrada para violações;
  • Criptografar dispositivos é uma alternativa interessante. Assim, será criado um escudo mais resistente aos seus dados confidenciais;
  • Faça backups constantemente. Garantir a manutenção dos dados da empresa e de seus clientes é imprescindível.

Estas são todas medidas extremamente válidas, mas a dica primordial para as empresas, é: conscientize e treine seus colaboradores. O primeiro passo para manter a segurança dos dados é ter a instrução e manter-se ligado para eventuais suspeitas. Os engenheiros sociais aproveitam-se do fator humano, por esse ser o porteiro da segurança da informação e às vezes ser suscetível a desatenções. Não pela incompetência desses, mas pela inocência. 

E no dia a dia?

Além das apostas tecnológicas, é muito importante ressaltar as medidas básicas de atenção e prevenção que podemos aplicar no nosso dia a dia, tornando nossa presença no mundo digital mais segura:

  • Certifique-se do destinatário ao enviar dados sensíveis – tem certeza que esse suposto técnico de TI é mesmo seu parceiro de empresa?;
  • Não abra e-mails com remetente anônimo ou desconhecido – acredite, seu chefe não vai perder o acesso a todos os meios normais e te enviar algo urgente dessa forma;
  • Não conceda seus dados e não compre de qualquer site – nem tudo é o que parece quando só o que você desejava era fazer umas comprinhas baratas;
  • Pense duas vezes antes de clicar em links, anúncios e sites que você não tem confiança – a tentação por algo pode ser grande, mas lembre-se que a surpresa pode ser negativa;
  • Busque informações em canais oficiais – não venha cair nas fake news de grupo de WhatsApp, ok?;
  • Mantenha seu antivírus sempre atualizado – prevenir nunca é demais;
  • Instrua também seus familiares – ao usar a mesma rede, manter a segurança online  vira um desafio de equipe.

É muita informação, sabemos. Mas o foco da mensagem é: manter-se informado e de olho aberto sempre. Seus dados são suas peças mais valiosas. Dê a eles o devido monitoramento e atenção e reforce suas medidas preventivas.

One thought on “Segurança da informação: como manter seus dados seguros no trabalho remoto

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *