O Coronavírus, o Home Office e a Segurança de Dados




Diante da necessidade de liberar o home office para os funcionários devido à pandemia do coronavírus, é preciso estar atento à preparação das empresas de para tal medida tão emergencial. Haverá aumento de vazamento ou mau uso de dados em razão da migração do local de trabalho?


Considerando a emergência em que o home office fora determinado, será que as empresas cuidaram para que todas as medidas de segurança da informação fossem tomadas? As empresas certificaram-se de que todos os funcionários que poderiam fazer trabalho remoto de fato possuíam as condições para tanto?


É importante lembrar que, atualmente, os dados pessoais são os bens mais valiosos do mundo, superando o valor do petróleo, inclusive. Neste sentido, dispositivos eletrônicos (computadores, notebooks e tablets) pessoais utilizados devem estar extremamente protegidos e os próprios funcionários instruídos da correta utilização de softwares e do próprio trabalho remoto.


Criminosos cibernéticos se aproveitam de situações de vulnerabilidade para obter acesso a computadores desprotegidos ou usuários mal informados. Assim, caso algum dispositivo eletrônico utilizado por funcionário com acesso a dados mais sigilosos (como alguém do departamento de Recursos Humanos ou com um cargo de confiança) demonstre alguma brecha de segurança, é possível que os chamados hackers acessem todas as informações disponíveis.


Caso isso aconteça, os criminosos podem utilizar-se dos dados pessoais dos funcionários da empresa armazenados para aplicar fraudes com cartão de crédito, por exemplo. Além disso, os hackers podem sequestrar segredos de negócio das empresas e chantageá-las solicitando pagamento em troca da devolução de tais informações, com o chamado ransonware.


Para evitar quaisquer contingências decorrentes do home office, as empresas precisam, caso já não possuam, obter uma política de trabalho remoto, certificando-se de que os funcionários possuam antivírus de qualidade e suficiente para proteger seus dados pessoais e os das empresas, bem como orientá-los sobre o uso dos dispositivos pessoais para trabalho: não se pode acessar sites não seguros, deve-se observar com atenção o recebimento de e-mails solicitando o clique em links, evitando o sequestro de dados por meio do phishing ou ransonware, rodar o antivírus frequentemente e possuir senhas fortes, não salvar documentos da empresa no dispositivo eletrônico pessoal e acima de tudo, comunicar a empresa tão logo tenha havido qualquer problema de vazamento ou exposição de dados.



Por Caterina Carvalho