À medida que a pandemia do novo coronavírus se espalha no Brasil, o home office ganha mais espaço. Governos têm adotado medidas restritivas para conter o avanço da COVID-19 e, de acordo com especialistas da área de saúde, em caso de contaminação e alastramento global do vírus, o isolamento preventivo é a principal arma para barrar a contaminação e reduzir os efeitos nocivos da pandemia.
Muitas empresas estão oferecendo o trabalho remoto como forma de atuação, mas precisam ficar atentas para evitar possíveis problemas, como vazamento de dados. Sylvia Bellio, especialista em infraestrutura de TI e CEO da it.line, empresa revendedora da Dell no Brasil, comenta que o trabalho a distância tem crescido no país e, antes da pandemia, já era a forma principal de trabalho de quase 4 milhões de brasileiros.
“Neste contexto de coronavírus, o home office é uma medida que pode literalmente salvar vidas. Contudo, é preciso ficar atento a questões como que tipos de softwares e hardwares estão sendo usados para que o trabalho seja feito. Medidas simples de checagem e instalação de programas podem fazer com que a atuação do funcionário em casa seja quase tão segura quanto na empresa, que tem todo um departamento próprio de segurança digital”, argumenta a especialista.
Sylvia pontua que essa decisão de realocar o funcionário para atuar em casa pode ser extremamente perigosa se os cuidados corretos não forem tomados. “Apesar de o home office ser uma alternativa mais confortável, ao atuar desta forma o funcionário está carregando informações preciosas da empresa e está tirando essas informações do ambiente seguro.”
REDES PRIVADAS Alguns tipos de empresas dependem que o funcionário tenha acesso a uma rede interna para realizar suas funções. Nessas situações, os empregadores precisam lembrar que a segurança das informações estará sujeita, por exemplo, às redes de internet inseguras. Nesse tipo de situação, é altamente recomendado que a governança de TI do empregador tenha regras claras sobre procedimentos que devem ser adotados pelos trabalhadores.
“Questões como qual computador será utilizado, da empresa ou pessoal, e quais sites e programas podem ou não ser acessados no home office devem estar claros nas regras da empresa. Esse tipo de definição é essencial para diminuir a chance de que informações sejam vazadas ou roubadas por criminosos cibernéticos, que estão sempre atentos às fragilidades dos sistemas digitais”, explica Sylvia. Por causa disso, ela pontua quatro questões importantes de segurança para funcionários que acessam redes privadas em suas residências:
» Definição de computador usado: a escolha de qual computador será usado é importante porque ela definirá quais os procedimentos de segurança serão tomados. Caso o computador da empresa seja levado para casa pelo funcionário, os cuidados terão que ser em relação à rede de internet utilizada, por exemplo. Além disso, é preciso que a empresa avalie esse dispositivo assim que ele voltar para o ambiente de trabalho. Apesar do controle, nem sempre é possível verificar o que foi acessado e o que estará no computador quando ele for reconectado na empresa. Na situação em que o computador pessoal do trabalhador for utilizado, é preciso alertá-lo e treiná-lo em relação à utilização de softwares como antivírus e firewall.
» Monitoramento: o monitoramento do tráfego dos dados de rede do computador do trabalhador remoto é importante para verificar possíveis anomalias, como acesso a servidores desconhecidos e até mesmo arquivos baixados de fontes estranhas. Para realizar esse acompanhamento, são utilizados programas específicos instalados nas máquinas dos funcionários. Além de fiscalizar acessos, esses softwares conseguem monitorar horários de entrada e saída dos funcionários. Isso é importante porque faz com que a jornada de trabalho fique idêntica ou similar a que o funcionário realiza presencialmente. Apesar de o funcionário estar atuando em casa, as empresas precisam respeitar horários combinados.
» VPN: Rede Privada Virtual, em português, tem por objetivo integrar dispositivos remotos às redes corporativas da forma mais segura possível. Através dela, é possível conectar dois ou mais computadores, permitindo o tráfego de dados de forma segura entre eles. Ou seja, a VPN permite que um funcionário que está trabalhando em casa tenha acesso a uma rede interna de uma empresa, por exemplo. Essa funcionalidade possibilita até mesmo a criptografia do tráfego de informações, o que significa que os dados trocados entre os computadores estarão completamente seguros. É preciso ficar atento, porém, porque além da VPN privada, existem as chamadas VPN’s públicas, que apenas mascaram a conexão dos computadores e não protegem totalmente os dados dos usuários, podendo causar graves perdas ou transtornos.
» Armazenamento em nuvem: o salvamento de arquivos na nuvem, tecnologia chamada de “cloud computing”, é uma das formas mais eficientes de troca de arquivos digitais. Ela pode ser utilizada, por exemplo, em casos de empresas que não precisam dar acesso total ao sistema interno. Nesses casos, o arquivo em que o funcionário irá trabalhar pode ser colocado na nuvem e somente aquele dado será acessado para o trabalho. Esses programas e serviços são úteis porque não utilizam a memória física do computador e permitem o acesso e até edição de documentos por pessoas permitidas. O uso da nuvem é ideal para backups e para quem costuma lidar com transferências de arquivos pesados também.