Clique e Assine a partir de R$ 9,90/mês

Segurança digital: quais os riscos que as empresas sofrem no home office?

Entenda quais são os perigos e como se proteger de vazamento de dados no trabalho remoto

Por Hanna Oliveira Atualizado em 16 abr 2021, 11h05 - Publicado em 19 abr 2021, 08h00

Segundo um levantamento feito pelo Massachusetts Institute of Technology (MIT), veiculado no Journal of Data and Information Quality, apenas em 2019, 205 milhões de dados brasileiros foram vazados. O levantamento veio acompanhado de ocorrências recentes de vazamentos, incluindo a reportada em 2020 que envolve um mega vazamento de quase 225 milhões de CPFs do país. “É um assunto que está em alta e que pode afetar as empresas de uma forma muito séria”, diz Bruno Cedaro, diretor operacional da Pontaltech, empresa de tecnologia especializada em comunicação omnichannel.

Os esforços para a proteção de dados têm aumentado nos últimos anos, a aprovação da Lei Geral de Proteção de Dados (LGPD) é um deles. Mas não basta apenas uma legislação, é preciso também ações concretas das empresas para cumpri-la: “As empresas têm que se preparar com o máximo de soluções de segurança, para evitar acesso à quem não precisa ter acesso aos dados”, afirma Bruno. 

A seguir, 5 dicas do que pode ser feito para proteger sua empresa quando o assunto é segurança digital:

1. Criar um comitê de avaliação de risco

Para que os riscos possam ser mapeados e o assunto permaneça sendo acompanhado de perto, Bruno Cedaro defende a criação de um comitê. Além do mapeamento, o comitê pode ajudar a desenvolver ações de adequação para LGPD que começa a aplicar punições em agosto deste ano: “No Brasil tivemos casos gravíssimos, fora que a LGPD começa a aplicar sanções em agosto. Então, um comitê de avaliação de risco é muito importante”. 

Continua após a publicidade

2. Revisar permissões de acesso a dados

Outro passo importante, que pode caminhar dentro do trabalho do comitê, é a revisão das permissões de acesso a dados. Ter bem claro quem tem acesso a quais dados é fundamental para dar transparência ao processo e precaver: “Quando não há uma supervisão no ambiente físico, é preciso ter políticas de privacidade e mapear bem os departamentos, mostrando quem tem acesso a qual tipo de dado”, diz Bruno. O espcialista alerts que alguns dados sensíveis não podem ter acesso generalizado na empresa. “Os dados de funcionários devem ficar no RH”. 

3. Criptografia e ambiente auditável

Também é indispensável garantir que os dados trafeguem por ambientes seguros e monitoráveis. Por isso, deve-se evitar manipular dados em reuniões e compartilhá-los em planilhas por e-mail, por exemplo, principalmente, quando falamos de home office. “É preciso acessar banco de dados passando por uma criptografia, uma VPN, acessando por um ambiente seguro que tenha log”, explica Bruno. “As informações sensíveis – que são aquelas que podem caracterizar uma pessoa – são tratadas via sistema na empresa. Poucas pessoas podem ter acesso e isso é feito num ambiente criptografado e auditável”. A qualquer momento a máquina que os funcionários usam pode ser conferida para entender quais ações foram realizadas com os dados.

4. Sistemas de segurança com firewall e DRP

As empresas também devem ficar atentas para a instalação de firewalls de segurança para a proteção contra ataques. Além disso, a LGPD pede que as companhias criem um “Plano de Recuperação de Desastres” (DRP), que são as diretrizes em caso de uma invasão grave. De acordo com Bruno, existem programas para esse tipo de proteção. “São softwares pré-programados para identificar dados como CPF, telefone, então ele fica instalado na máquina do funcionário e impede que ele envie isso por e-mail ou copie, evitando um possível vazamento de dados”.

5. Treinamentos e sensibilização

Não apenas o time diretamente envolvido com segurança digital deve ser sensibilizado sobre o assunto. Para Bruno, treinamentos são importantes para a proteção da empresa e até para orientar funcionários em caso de abordagens criminosas em busca de dados. “Um funcionário pode ser assediado por fora e ele deveria saber qual o tamanho do risco e, agora, riscos legais com a LGPD”, finaliza o especialista.

 

Quer ter acesso a todos os conteúdos exclusivos de VOCÊ RH? É só clicar aqui para ser nosso assinante.

Continua após a publicidade

Publicidade

Essa é uma matéria exclusiva para assinantes. Se já é assinante, entre aqui. Assine para ter acesso a esse e outros conteúdos de jornalismo de qualidade.

Essa é uma matéria fechada para assinantes e não identificamos permissão de acesso na sua conta. Para tentar entrar com outro usuário, clique aqui ou adquira uma assinatura na oferta abaixo

Continue no caminho para se tornar uma referência. Assine VC RH e continue lendo

MELHOR
OFERTA

Digital

Plano ilimitado para você que gosta de acompanhar diariamente os conteúdos exclusivos no site e ter acesso a edição digital no app.

Acesso ilimitado ao Site da VOCÊ RH, com conteúdos exclusivos e atualizados diariamente.

Cobertura de cursos e vagas para desenvolvimento pessoal e profissional.

a partir de R$ 9,90/mês

ou

30% de desconto

1 ano por R$ 82,80
(cada mês sai por R$ 6,90)

Impressa + Digital

Plano completo da VOCÊ RH! Acesso aos conteúdos exclusivos em todos formatos: revista impressa, site com notícias e revista no app.

Acesso ilimitado ao Site da VOCÊ RH, com conteúdos exclusivos e atualizados diariamente.

Pautas fundamentais para as lideranças de RH.

Cobertura de cursos e vagas para desenvolvimento pessoal e profissional.

Receba todo bimestre a VOCÊ RH impressa mais acesso imediato às edições digitais no App VOCÊ RH, para celular e tablet.

a partir de R$ 12,90/mês