8 Pontos que você precisa saber sobre: home office e a importância da segurança da informação | Produtiva Privacidade

8 Pontos que você precisa saber sobre: home office e a importância da segurança da informação


Vivemos um momento sem precedentes onde somos obrigados a nos manter em isolamento, o que vai contra a nossa natureza, pois somos seres sociais e precisamos do contato com o outro.

As empresas tiveram que adotar a prática do home office em tempo recorde, mas será que elas se preparam para uma situação dessa natureza? Será que foi feita uma análise de riscos prevendo uma situação como essa? Existe um Plano de Continuidade de Negócios? Os colaboradores têm a estrutura para trabalhar de tal maneira? A empresa disponibilizou um computador ou o colaborador está utilizando seu próprio equipamento?

Essas são perguntas pertinentes e que estão forçando as empresas a se adaptarem da forma que encontrarem, o que, provavelmente deixam de lado alguns requisitos essenciais, principalmente no aspecto da Segurança da Informação. É isto que vamos tratar neste artigo.

Assim como ninguém poderia prever a queda das torres gêmeas nos EUA, não poderíamos prever uma Pandemia que virou de cabeça para baixo o nosso planeta. Meu objetivo é apresentar pontos de extrema importância, de maneira simples, para que sua empresa tenha um roteiro e possa passar por este abrupto momento de forma segura e, quem sabe, até mesmo adotar essa prática do trabalho remoto, o que nos dias de hoje é perfeitamente possível. 

Como o home office surgiu

Apesar de ser algo que vem ganhando força por conta do advento da tecnologia, trabalhar em casa não é algo novo. Durante a Idade Média a loja ou oficina ficava no térreo e a casa no andar de cima ou até mesmo nos fundos. Isso funcionou muito bem até a chegada da Revolução Industrial, que teve o movimento de levar o trabalhador para as fábricas, essas tinham estruturas para suportar tamanha demanda, algo que era impensável de se encontrar em casa.

Com a modernização passamos a nos deslocar para os centros comerciais, o que nos mantém refém de um trânsito caótico e estressante, é isso que vivemos em São Paulo. As horas no trânsito são improdutivas e perdemos um de nossos bens mais precioso, o tempo.

Como um profeta, Alvin Toffler previu em seu livro “A Terceira Onda” que a tecnologia permitiria que as pessoas voltassem a trabalhar em casa. Isso é bem notável se observamos o fim da era industrial e o início da era da informação.

Mas isso realmente era algo impensável? Veja a frase a seguir:

“Não há razão alguma para alguém querer um computador em casa”. (Ken Olson, presidente e fundador da Digital Equipment Corp. em 1977).

O home office já uma realidade para muitas empresas, essas observaram que a criatividade e a produtividade são elementos que saltam aos olhos quando se tem um colaborador descansado e em um ambiente que lhe agrada, sem levar em consideração a redução de custos. Mas para aquelas companhias que nunca imaginou em aderir a este formato e possuí uma tecnologia obsoleta, isso pode ser um obstáculo, ainda mais tendo que fazer isso de maneira forçada, sem nenhum planejamento.

Vamos aos pontos:

1º Ponto

Utilização do computador pessoal: Tenho conversado muito com alguns amigos que não eram adeptos do formato home office e com a pandemia, a empresa para qual trabalham, viram-se obrigadas a colocar cada funcionário em sua casa, mas não tinham, sequer, um notebook a oferecer ao colaborador, o que obriga este a utilizar sua própria máquina. O fato é que este computador não está preparado para este tipo de trabalho, muitas vezes ele é utilizado por várias pessoas da família, filhos, esposa, marido e podem existir, até mesmo, jogos instalados, softwares não licenciados, o que vai trazer, com certeza dificuldades para que essa pessoa possa desempenhar um bom trabalho. Portanto, se você está trabalhando nessas condições, procure um técnico de informática, ou solicite ao departamento de T.I. de sua empresa, e peça a ele que faça uma manutenção preventiva em seu computador, assim seu computador terá uma melhor performance. Minha dica é que numa situação como esta, solicite ao técnico que crie perfis de usuários para cada pessoa que utilize o computador, assim suas tarefas ficarão mais organizadas e não afetará na entrega destas.

Outro ponto muito relevante é se você, empregador, já desenvolveu sua política de BYOD (Bring Your Own Device) – traga seu próprio dispositivo em tradução literal -, uma vez que seu colaborador está dispondo de um equipamento pessoal, é necessário que se tome alguns cuidados. Essa prática do funcionário levar seu computador para o trabalho, normalmente é utilizado em estruturas em que a empresa opta por não comprar computadores, para alguns cargos específicos, e manter uma rotina mais flexível permitindo que o funcionário trabalhe alguns dias em casa e outros na empresa, mas com o seu próprio computador, porém a empresa deve fornecer algumas ferramentas para possibilitar essa prática, por questões de segurança para a própria empresa. Por exemplo, o software antivírus adotado pela companhia, software de colaboração e desenvolvimento de documentos, entre outros. Se você está com seu funcionário trabalhando em casa e não se preocupou nem mesmo disponibilizar um antivírus para ele, saiba que seus dados correm sérios riscos.

Computador corporativo: nesse caso o colaborador terá que se preocupar apenas com a rede de sua casa, seja ela com ou sem fio e a empresa, por sua vez, tem autonomia na gerência deste computador, o que é pouco provável na utilização de máquinas pessoais. Existem casos em que as empresas estão disponibilizando o próprio desktop em que o funcionário trabalhava no ambiente corporativo, desse modo, a familiarização com o equipamento ajudará muito nesta adaptação. Ainda assim, não é dispensada uma política para controlar essa ação, onde devem ser descritas as responsabilidades e cuidados do usuário.

2º Ponto - Acesso remoto à empresa

Provavelmente um dos pontos que mais trouxe complexidade para aqueles que nunca trabalharam neste formato. Um conceito que já se tornou popular é o da Computação em Nuvem, essa tecnologia permite que você possa acessar dados/sistema de qualquer lugar, desde que tenha conexão com a internet, e esse formato conta, na maioria das vezes a depender do tipo de serviço contratado, com datacenters espalhados pelo planeta, permitindo acesso simultâneo 24 horas e 7 dias por semana. Mas se a sua empresa ainda possui servidores dentro de sua própria estrutura, você certamente encontrou dificuldades em possibilitar o acesso dos seus colaboradores à sua rede interna. Na maioria das vezes o que acontece é permitir acesso remoto do colaborador no seu computador do trabalho, caso não tenha levado este para a casa.

O ideal para esta situação é a utilização de um túnel VPN, aqui a comunicação com a rede da empresa é feita de maneira criptografada e permite o tráfego de dados de forma segura. Existem vários softwares, até mesmo softwares antivírus, que oferecem a ferramenta de VPN. Um firewall também tem essa função e uma gerência ainda melhor.

Nesse cenário a empresa pode se deparar com a situação de ter de disponibilizar o acesso aos arquivos o mais rápido possível para não ter sua operação afetada, e neste momento colocar tudo em uma nuvem sem, ao menos, tomar os devidos cuidados para a segurança desses dados. Ao fazer isso você aumenta sua superfície de ataque e corre o risco de ter seus dados sequestrados e aumentar, ainda mais, sua dor de cabeça.

Recomendo não expor seus serviços, dados e/ou sistemas na internet sem um planejamento de segurança.

3º Ponto - Criptografia do disco rígido

A criptografia possibilita uma proteção contra qualquer intruso que queira se aproveitar ou acessar seus dados, a encriptação embaralha os dados permitindo, apenas, que quem tem a chave de acesso possa desembaralhar os dados – a criptografia é muito mais complexa que isto, mas a sua função é exatamente essa. O próprio sistema operacional, se for Windows deve ser a versão Professional, oferece a ferramenta de criptografia de disco. Proteger o disco rígido independe de ser uma máquina pessoal ou corporativa, esse trabalho deve ser realizado com urgência, assim você terá garantida a privacidade e segurança de seus dados.

4º Ponto – Computadores virtuais

A pandemia não nos permitiu que traçássemos um plano para enfrentá-la, apesar de recomendações dos profissionais de segurança, pode ser que sua empresa não tenha mesmo um notebook para disponibilizar para o colaborador, mas também não quer utilizar do computador pessoal dele, o que recomendo fortemente. Para isto existem alguns serviços de algumas gigantes de tecnologia, como Amazon e Microsoft, que disponibilizam o Virtual Desktop ou VDI. O acesso é realizado de qualquer computador, porém, ao acessar o você terá o mesmo ambiente ou seja, seu computador estará em nuvem de forma segura e escalável. Dessa forma, sua estação poderá ser acessada de qualquer lugar.

5º Ponto – Qualidade da Internet

Se você nunca notou a importância de se ter uma internet de alta velocidade em sua vida, com certeza agora irá notar. O momento em que passamos é sem precedentes, a internet já é o nosso quinto elemento, mas nesse cenário ela passa a ser protagonista para que possamos continuar com nossas vidas, mesmo isolados. Com a demanda de acessos simultâneos já é percebida em alguns momentos a lentidão da internet, poderemos presenciar até mesmo a queda de uma conexão por conta do tamanho da exigência de dados, talvez as operadoras estejam se estruturado para dar conta de um tráfego tão alto. A melhor tecnologia que possuímos hoje em matéria de banda larga é a de fibra ótica, ela te oferece velocidade maior do que outras estruturas como cable modem, rádio ou ADSL. Se em sua região há a possibilidade da contratação de uma internet por fibra ótica sugiro que adquira, além da velocidade, normalmente, tem excelente estabilidade.

6º Ponto – Rede sem fio

A rede sem fio é sem dúvida a maior aliada para quem trabalha neste formato, através dela temos a possibilidade de trabalhar em qualquer cômodo da casa, o que lhe permite escolher o mais tranquilo para desempenhar suas funções e principalmente um reunião virtual, mas se nunca a utilizou para assuntos profissionais, pode ser que note dificuldades, por exemplo, o sinal é fraco em determinados pontos da casa, então é importante que adquira repetidores, esse dispositivo tem o papel de reforçar o sinal de sua rede, como se você estivesse ao lado de seu roteador. Pode ocorrer também de sua internet ter uma velocidade considerável, mas está sempre lenta na rede sem fio. Recomendo que contate o departamento de TI de sua empresa ou uma empresa prestadora destes serviços, para que eles possam analisar as configurações de seu roteador. Recomendo ocultar o SSID (nome da rede que aparece para todos) da sua rede, isto não é bem um procedimento de segurança, mas dificulta bastante a vida de um intruso que queira usar sua rede sem permissão, definir uma senha complexa com letras, números e caracteres especiais e, por fim, analisar o melhor canal em que sua rede trafega. Talvez a lentidão de sua rede não é a sua internet, mas sim dispositivos desconhecidos conectados a ela, utilizando uma banda considerável. Existem softwares que descobrem senhas de redes wi-fi, esses procedimentos dificultam esse tipo de prática.

Há, ainda, a preocupação da quantidade de dispositivos conhecidos conectados na mesma rede, tablet, Smart tv, Smartphone e tudo o que a internet das coisas permite, portanto, se em seu ponto de home office estiver próximo ao seu roteador, conecte um cabo de rede em sua máquina, hoje a rede sem fio funciona muito bem, mas a conexão com o cabo é mais estável e, dependendo do roteador, você pode ter uma velocidade bem maior do que se estivesse na rede sem fio. Os notebooks mais modernos, não são todos, não possuem mais a placa de rede que possibilita a conexão de um cabo, mas existem adaptadores USB que fazem o papel da placa de rede.

7º Ponto - Serviços de videoconferência

Nos itens anteriores tratei da qualidade da internet e da rede sem fio, para quem já está em home office sabe como é importante ter uma conexão estável no momento de uma videoconferência. Existem inúmeras ferramentas que possibilitam esse tipo serviço. Neste ponto minha recomendação é que tenha uma boa câmera e utilize um microfone externo, essa não é uma recomendação de segurança, é de qualidade mesmo. Isso fará toda a diferença em suas reuniões.

É muito comum o compartilhamento de arquivos por meio destes programas de comunicação instantânea, se for realizar este tipo de conduta, procure softwares que garantam uma segurança maior na troca destes arquivos. Minha recomendação é que se utilize de softwares específicos para compartilhamentos de dados. 

8º Ponto - Backup

A rotina de backup é, foi e sempre será imprescindível para garantir a sobrevivência de qualquer companhia que se preze, não importa o tamanho do seu negócio. Lembro-me do episódio em que uma farmácia com 3 computadores, e um deles era o “servidor”, sofreu um ataque de ransoware (neste tipo de ataque os dados são criptografados e somente o sequestrador tem a chave, ele só dará acesso quando houver o pagamento da quantia exigida por ele, ainda assim não é garantia de que você terá seus dados de volta, por isso não recomendo o pagamento) e eles tinham um backup de 3 meses atrás, preferiram restaurar e cadastrar tudo que havia acontecido nos últimos 3 meses. Isso foi feito de forma manual, o que demandou enorme tempo e prejudicou até mesmo as vendas daquela farmácia. Se sua empresa não tem uma política de rotina de backup providencie já, esse tipo de tarefa jamais deve ficar sob a responsabilidade de seu colaborador, mas sim da equipe de TI.

Muitas empresas de pequeno porte mantêm como backup um único hd externo, ou até mesmo em partições diferentes no hd da própria máquina, é um erro tremendo.

Minha orientação é de que mantenham os backups com várias versões off line e em nuvem, com ferramentas sérias e que garantam a confidencialidade, integridade e disponibilidade de seus dados. Se ainda assim quiser manter seu backup em hd externo tenha pelo menos mais de um e estes discos devem ser criptografados.

Considerações finais

Apesar de algumas empresas enxergarem o home office como algo transitório, vão começar a perceber ao longo dessa pandemia que é completamente possível desempenhar um trabalho eficiente e com muita qualidade de vida. Apesar de estarmos na Era da Informação, muitas empresas se comportam como se estivéssemos ainda na Era Industrial, onde se tinha que bater o ponto, cumprir horário e olhar para o chefe todos os dias. O home office lhe permite entregar resultados e não, necessariamente, cumprir horário.

Os pontos que abordei aqui são de aspectos relevantes, e independentemente do formato que irá adotar eles são de extrema utilidade, pois hoje tudo gira em torno da tecnologia e as vulnerabilidades também. Seguindo esse roteiro você terá maior tranquilidade em manter seu colaborador trabalhando em casa e com segurança.

A segurança cibernética é importante, siga essas recomendações e você não terá que descobrir da pior maneira, por exemplo, perdendo dados ou até mesmo sofrendo um sequestro destes.

Por Rafael Costa

Deixe um comentário



Todos os direitos reservados © Copyright 2021 Produtiva Web & Design

Este site armazena cookies em seu computador. Esses cookies são usados para coletar informações sobre como você interage com nosso site e nos permite lembrar de você.
Usamos essas informações para melhorar e personalizar sua experiência e para análises e métricas sobre nossos visitantes, tanto nesse site quanto em outras mídias. Para obter mais informações sobre os cookies que usamos, leia nossa Politica de Privacidade.


Aceitar o uso de Cookies



Orçamento