O modelo officeless, que permite ao colaborador executar seu trabalho de forma 100% remota, vem ganhando espaço no mundo corporativo, impulsionado pela pandemia e pelas vantagens financeiras em relação ao custo de manter uma infraestrutura física. Para o colaborador, isso significa mais liberdade para trabalhar de onde quiser. Já para a empresa, apesar do impacto positivo no caixa, significa repensar as estratégias de segurança de dados.
A preocupação deve ser redobrada quando a empresa lida com informações críticas, como dados de clientes, por exemplo. A Lei Geral de Proteção de Dados (LGPD) prevê que um incidente de vazamento de dados é passível de ser punido com multas que podem alcançar R$ 50 milhões ou 2% do faturamento total da empresa.
Avaliar o nível de criticidade dos dados e estar disponível para auxiliar o colaborador é essencial no trabalho 100% remoto. Não se trata de abolir medidas de segurança antigas, mas agregar novas orientações. Novas preocupações surgem, já que, tanto no modelo officeless quanto no híbrido, o colaborador deixa de atuar em um perímetro protegido como o escritório, com todos os recursos de segurança. Cabe à empresa prover outros recursos para garantir a segurança dos dados acessados online ou offline.
Para isso, algumas adaptações devem ser postas em prática. É preciso entender quais e quão críticos são os dados acessados diariamente pelos colaboradores para, assim, avaliar o nível de proteção oferecido em casa, em redes públicas ou privadas. A partir de então, a empresa poderá adaptar as ferramentas das quais dispõe para garantir a segurança de dados e direcionar esforços para preparar o colaborador para essa nova realidade.
Seja em estruturas próprias ou operando na nuvem, com soluções de Software as a Service (SaaS) ou sistemas nativos, é necessário ter uma estratégia de Prevenção de Perda de Dados (DLP, na sigla em inglês). Isso inclui garantir que as ferramentas de segurança funcionem adequadamente. Em nuvem, é possível usar o Cloud Access Security Broker, recurso que ajuda as organizações a filtrar e monitorar o comportamento dos usuários de seus sistemas e Real Time Compliance (RTC), que ajuda a monitorar se os dispositivos usados estão em padrões mínimos de segurança.
Mesmo com o avanço da tecnologia, malwares, vírus e phishing ainda são recursos muito utilizados por agentes maliciosos para roubar informações de terceiros. Aliados a ferramentas como o RTC, medidas clássicas como a atualização constante de softwares de proteção não devem ser negligenciadas.
Atualizar pacotes de segurança é uma medida simples que, no entanto, mantém a proteção contra ataques que se modernizam todos os dias. Softwares como antimalware, firewall, antivírus, junto ao RTC, são o pacote perfeito para garantir a segurança de dados corporativos. Mas pouco adianta ter essas soluções se não houver um processo de verificação periódico de sua eficácia.
Um ponto de atenção é que, com mais liberdade, as pessoas passam a não contar com uma infraestrutura de acesso tão estável quanto a que está disponível no escritório. Isso pode comprometer a continuidade dos monitoramentos essenciais para a segurança do dispositivo e, em maior escala, da empresa. O papel da TI é estar sempre atenta às mudanças, se manter disponível, mas também ter um ponto de retorno caso essas diligências falhem. Aliar medidas de segurança locais, como verificações duplas e senhas eficientes, com rastreamento, logs de acesso e monitoramento de ameaças é a forma mais efetiva de manter os dados e todos os sistemas da empresa em segurança.
