A importância de uma segurança de dados robusta no modelo officeless

O modelo officeless, que permite ao colaborador executar seu trabalho de forma 100% remota, vem ganhando espaço no mundo corporativo, impulsionado pela pandemia e pelas vantagens financeiras em relação ao custo de manter uma infraestrutura física. Para o colaborador, isso significa mais liberdade para trabalhar de onde quiser. Já para a empresa, apesar do impacto positivo no caixa, significa repensar as estratégias de segurança de dados.

A preocupação deve ser redobrada quando a empresa lida com informações críticas, como dados de clientes, por exemplo. A Lei Geral de Proteção de Dados (LGPD) prevê que um incidente de vazamento de dados é passível de ser punido com multas que podem alcançar R$ 50 milhões ou 2% do faturamento total da empresa.

Avaliar o nível de criticidade dos dados e estar disponível para auxiliar o colaborador é essencial no trabalho 100% remoto. Não se trata de abolir medidas de segurança antigas, mas agregar novas orientações. Novas preocupações surgem, já que, tanto no modelo officeless quanto no híbrido, o colaborador deixa de atuar em um perímetro protegido como o escritório, com todos os recursos de segurança. Cabe à empresa prover outros recursos para garantir a segurança dos dados acessados online ou offline.

Para isso, algumas adaptações devem ser postas em prática. É preciso entender quais e quão críticos são os dados acessados diariamente pelos colaboradores para, assim, avaliar o nível de proteção oferecido em casa, em redes públicas ou privadas. A partir de então, a empresa poderá adaptar as ferramentas das quais dispõe para garantir a segurança de dados e direcionar esforços para preparar o colaborador para essa nova realidade.

Seja em estruturas próprias ou operando na nuvem, com soluções de Software as a Service (SaaS) ou sistemas nativos, é necessário ter uma estratégia de Prevenção de Perda de Dados (DLP, na sigla em inglês). Isso inclui garantir que as ferramentas de segurança funcionem adequadamente. Em nuvem, é possível usar o Cloud Access Security Broker, recurso que ajuda as organizações a filtrar e monitorar o comportamento dos usuários de seus sistemas e Real Time Compliance (RTC), que ajuda a monitorar se os dispositivos usados estão em padrões mínimos de segurança.

Mesmo com o avanço da tecnologia, malwares, vírus e phishing ainda são recursos muito utilizados por agentes maliciosos para roubar informações de terceiros. Aliados a ferramentas como o RTC, medidas clássicas como a atualização constante de softwares de proteção não devem ser negligenciadas.

Atualizar pacotes de segurança é uma medida simples que, no entanto, mantém a proteção contra ataques que se modernizam todos os dias. Softwares como antimalware, firewall, antivírus, junto ao RTC, são o pacote perfeito para garantir a segurança de dados corporativos. Mas pouco adianta ter essas soluções se não houver um processo de verificação periódico de sua eficácia.

Um ponto de atenção é que, com mais liberdade, as pessoas passam a não contar com uma infraestrutura de acesso tão estável quanto a que está disponível no escritório. Isso pode comprometer a continuidade dos monitoramentos essenciais para a segurança do dispositivo e, em maior escala, da empresa. O papel da TI é estar sempre atenta às mudanças, se manter disponível, mas também ter um ponto de retorno caso essas diligências falhem. Aliar medidas de segurança locais, como verificações duplas e senhas eficientes, com rastreamento, logs de acesso e monitoramento de ameaças é a forma mais efetiva de manter os dados e todos os sistemas da empresa em segurança.

Gostou da solução? Nós podemos ajudar!

Conheça nossos conteúdos gratuitos, direcionados aos assuntos de sua preferência!

Enviar

Receba nosso conteúdo

Gostaria de receber de forma gratuita mais conteúdos sobre este ou outros assuntos? Preencha o formulário abaixo e receba nosso conteúdo gratuito!

Parabéns!

Você receberá nosso conteúdo em breve!

Atenção

Tivemos um problema com seu formulário, tente novamente.