Segurança digital: quais os riscos que as empresas sofrem no home office?
Entenda quais são os perigos e como se proteger de vazamento de dados no trabalho remoto
Segundo um levantamento feito pelo Massachusetts Institute of Technology (MIT), veiculado no Journal of Data and Information Quality, apenas em 2019, 205 milhões de dados brasileiros foram vazados. O levantamento veio acompanhado de ocorrências recentes de vazamentos, incluindo a reportada em 2020 que envolve um mega vazamento de quase 225 milhões de CPFs do país. “É um assunto que está em alta e que pode afetar as empresas de uma forma muito séria”, diz Bruno Cedaro, diretor operacional da Pontaltech, empresa de tecnologia especializada em comunicação omnichannel.
Os esforços para a proteção de dados têm aumentado nos últimos anos, a aprovação da Lei Geral de Proteção de Dados (LGPD) é um deles. Mas não basta apenas uma legislação, é preciso também ações concretas das empresas para cumpri-la: “As empresas têm que se preparar com o máximo de soluções de segurança, para evitar acesso à quem não precisa ter acesso aos dados”, afirma Bruno.
A seguir, 5 dicas do que pode ser feito para proteger sua empresa quando o assunto é segurança digital:
1. Criar um comitê de avaliação de risco
Para que os riscos possam ser mapeados e o assunto permaneça sendo acompanhado de perto, Bruno Cedaro defende a criação de um comitê. Além do mapeamento, o comitê pode ajudar a desenvolver ações de adequação para LGPD que começa a aplicar punições em agosto deste ano: “No Brasil tivemos casos gravíssimos, fora que a LGPD começa a aplicar sanções em agosto. Então, um comitê de avaliação de risco é muito importante”.
2. Revisar permissões de acesso a dados
Outro passo importante, que pode caminhar dentro do trabalho do comitê, é a revisão das permissões de acesso a dados. Ter bem claro quem tem acesso a quais dados é fundamental para dar transparência ao processo e precaver: “Quando não há uma supervisão no ambiente físico, é preciso ter políticas de privacidade e mapear bem os departamentos, mostrando quem tem acesso a qual tipo de dado”, diz Bruno. O espcialista alerts que alguns dados sensíveis não podem ter acesso generalizado na empresa. “Os dados de funcionários devem ficar no RH”.
3. Criptografia e ambiente auditável
Também é indispensável garantir que os dados trafeguem por ambientes seguros e monitoráveis. Por isso, deve-se evitar manipular dados em reuniões e compartilhá-los em planilhas por e-mail, por exemplo, principalmente, quando falamos de home office. “É preciso acessar banco de dados passando por uma criptografia, uma VPN, acessando por um ambiente seguro que tenha log”, explica Bruno. “As informações sensíveis – que são aquelas que podem caracterizar uma pessoa – são tratadas via sistema na empresa. Poucas pessoas podem ter acesso e isso é feito num ambiente criptografado e auditável”. A qualquer momento a máquina que os funcionários usam pode ser conferida para entender quais ações foram realizadas com os dados.
4. Sistemas de segurança com firewall e DRP
As empresas também devem ficar atentas para a instalação de firewalls de segurança para a proteção contra ataques. Além disso, a LGPD pede que as companhias criem um “Plano de Recuperação de Desastres” (DRP), que são as diretrizes em caso de uma invasão grave. De acordo com Bruno, existem programas para esse tipo de proteção. “São softwares pré-programados para identificar dados como CPF, telefone, então ele fica instalado na máquina do funcionário e impede que ele envie isso por e-mail ou copie, evitando um possível vazamento de dados”.
5. Treinamentos e sensibilização
Não apenas o time diretamente envolvido com segurança digital deve ser sensibilizado sobre o assunto. Para Bruno, treinamentos são importantes para a proteção da empresa e até para orientar funcionários em caso de abordagens criminosas em busca de dados. “Um funcionário pode ser assediado por fora e ele deveria saber qual o tamanho do risco e, agora, riscos legais com a LGPD”, finaliza o especialista.