Em tempos de home office os dados de sua empresa estão seguros?
Com a pandemia de coronavírus, o home office se tornou uma realidade para muitas empresas no Brasil. O principal motivo é a orientação da a Organização Mundial de Saúde (OMS) para contenção do contágio: evitar aglomerações de pessoas.
Assim, adaptar rotinas para a modalidade remota, com trabalho home office, é a melhor alternativa para empresas que permitem a adoção desta modalidade. Mas, por ainda não ser uma cultura organizacional forte em nosso país, a modalidade é novidade para muitas empresas e muitos profissionais que não sabem como se adaptar a esse novo formato.
Por isso é preciso atentar a detalhes para implementar este formato com segurança. Neste artigo, vamos abordar como implementar o home office em sua empresa, usando meios que irão beneficiar o seu negócio.
O que é preciso para adotar uma política de home office?
Primeiramente você precisa verificar se o seu negócio permite que as atividades sejam realizadas pelos colaboradores em casa. Há vários tipos de serviços que podem ser desenvolvidos no modelo de home office sem a perda de produtividade.
Então é fundamental avaliar se sua empresa pode se encaixar neste regime. Caso seja confirmado, você pode passar para a próxima etapa, que é a questão da estrutura, afinal o home office só funciona se tiver os equipamentos necessários para os seus colaboradores produzirem.
Uma estrutura essencial inclui computador, telefone, suportes para o caso de laptops, celular corporativo, fone de ouvido, cadeira própria para trabalho home office, bloco para anotações, entre outros.
10 dicas para proteger suas informações e trabalhar com segurança
1. Antivírus
Adote um bom antivírus para usar com sua equipe. Há excelentes opções com preços acessíveis. Pessoas são alvos constantes de tentativas de roubo de dados (como credenciais), contaminação por vírus, ataques que criptografam dados e pedem resgate (ransomware), dentre outros, e isso pode impactar nas atividades da empresa. Caso já tenha, tente remanejar as licenças para que o time possa usar nos seus computadores de casa. O Small Office Security da Kaspersky tem um ótimo preço para equipes entre 5 e 50 membros.
2. Forneça os recursos necessários para o trabalho remoto
Sempre que possível forneça computadores e softwares compatíveis com as atividades que cada membro da equipe precisa desenvolver pois isso traz mais tranquilidade ao saber que trabalhos importantes estão sendo feitos em um computador dedicado para isso, que não é compartilhado com outras pessoas. Caso não dê para fornecer computador, ao menos tente remanejar as licenças que a empresa já possui para que os colaboradores usem em seus computadores.
3. Mantenha seu ambiente de TI atualizado
Servidores e aplicativos desatualizados possuem vulnerabilidades. Atualizar o ambiente corrige os problemas conhecidos e evita impacto nas atividades da empresa.
4. Armazenamento e Compartilhamento de Arquivos
É importante que a empresa forneça um repositório online e seguro para o armazenamento e compartilhamento de documentos, evitando confiar em soluções paliativas ou que os usuários cuidarão dos dados, como HDs externos, pendrive, email privado, etc. As principais soluções são Google Drive, MEGA, Dropbox ou Amazon S3. Se os arquivos compartilhados incluem dados dos clientes é necessário ainda mais cuidado e utilizar uma ferramenta com criptografia.
5. VPN
A VPN (rede virtual privada) é um recurso para criptografar a comunicação entre usuários na internet com recursos na rede local da empresa, restringindo bastante o acesso e dificultando eventuais tentativas de interceptar dados. Se sua empresa necessita prover acesso à aplicativos ou arquivos para os colaboradores, vale a pena considerar o uso de VPN para não deixar acessos expostos a curiosos e criminosos.
6. Backup
Mantenha uma rotina de backup dos dados, arquivos e sistemas da empresa. Trabalhando remotamente as chances de um descuido que podem impactar em perda de dados são maiores, portanto, faça testes regulares para restaurar dados e comprovar a efetividade dos backups.
7. Política de senhas
Implante uma política de senhas robustas para credenciais, email, site e servidores da empresa. Este é bom momento para revalidar sua política, caso já tenha.
8. Comunicação entre a equipe
Quando o assunto merecer sigilo, defina regras ou aplicativos que devem se utilizados na comunicação para evitar vazamentos. Lembre que você não pode controlar como sua equipe usa o whatsapp por exemplo. Um celular roubado pode conter senhas, informações estratégicas, dados financeiros, dentre outros. Há aplicativos especiais para comunicação sensível, criptografia forte e outros recursos para dar mais segurança na comunicação do que os apps convencionais.
9. Implante Políticas, Normas e Regras
Crie políticas que abordem a manipulação de dados na empresa, bem como a conduta dos usuários enquanto desempenham suas atividades profissionais utilizando recursos da empresa como computadores, celulares, aplicações, etc. Tais políticas devem ser criadas e atualizadas por membros dos departamentos chave da empresa, apoiadas pela alta gestão e amplamente difundida entre a equipe.
10. Proteja suas aplicações e ambiente de TI
Com a necessidade de expor um pouco mais suas aplicações para acesso da equipe, faça seu dever de casa. Hospede suas aplicações em um lugar seguro, utilize recursos de segurança ativa para proteger seus dados, gerencie as credenciais e monitore! Defina um tempo de sessão mais curto em suas aplicações nesse momento de maior exposição.
Saiba como a W2Z pode te ajudar.
É importante contar com soluções tecnológicas seguras e confiáveis para combater ameaças digitais, por essa razão a W2Z Soluções em TI conta com soluções e suporte técnico personalizado para garantir sua segurança na medida que você precisa.