O Brasil e o mundo enfrentam nas últimas semanas uma batalha para proteger a população do contágio do vírus COVID-19, que começou a se espalhar na China em dezembro de 2019 e já tomou conta de vários países na Europa. Chegando oficialmente ao Brasil no mês de março de 2020 e alastrando-se de forma rápida pelo país. Para conter o contágio do vírus os governantes optaram por tomar medidas de emergência que alteraram as rotinas de muitos brasileiros, a começar pela orientação de isolamento social e o fechamento temporário de empresas. O que gera um imenso impacto econômico e faz com que os empreendimentos tenham que se adaptar a novas formas de trabalho.
.
Fato é que no ramo da tecnologia, muitas organizações já tinham como prática dinâmicas como o home office, que permitem o trabalho remoto. Porém, uma grande parte das empresas de tecnologia também precisou se adaptar para dar andamento às atividades sem maiores prejuízos econômicos, protegendo os seus dados e colaboradores.
.
Agora, se em um cenário de empresas que já possuem formas de trabalho mais flexíveis foram necessárias algumas medidas, imagine em pequenas e médias empresas que não possuem ou sequer cogitavam o home office como método de atividade. Nessas houve que se buscar por soluções rápidas e que ofereçam maneiras de garantir a produtividade e sobrevivência do empreendimento em tempos de crise.
.
Contudo, na ânsia de agir com rapidez para assegurar a sobrevivência do negócio, muitos pequenos e médios empreendedores podem acabar esquecendo de adotar ações que protejam suas empresas de atitudes maliciosas que podem, em questão de minutos, acabar com todo o planejamento do negócio e até mesmo com a empresa. Nós estamos falando dos ataques cibernéticos que roubam seus dados, alteram, desativam, expõe ou destroem as informações e os sistemas que você como empresário se dedicou muito tempo para construir.
.
Pensando nisso, além das medidas de prevenção orientadas pelos governantes, médicos e meios de comunicação, que são: evitar aglomerações, lavar as mãos com água e sabão com frequência, cobrir corretamente o nariz e a boca ao espirrar, manter-se em ambientes limpos e bem ventilados, e não compartilhar objetos pessoais. É necessário que as pequenas e médias empresas tomem medidas de segurança para garantir o sucesso do seu negócio durante e após o período de emergência.
.
Quais são as medidas para aumentar a segurança no home office?
.
Antes de qualquer medida, dê importância a capacitação e treinamento de seus funcionários independente da dinâmica de trabalho que você adotar. Isto porque caso a sua empresa já pratique medidas de seguranças adequadas para o seu negócio, será muito mais fácil adotar a prática do home office de forma segura. Porém, se essa ainda não é uma realidade, tenha essa como a sua primeira dica: funcionários capacitados para reconhecer ameaças de segurança e cientes das consequências para a empresa caso elas ocorram, estarão muito mais atentos e seguirão de forma mais responsável as políticas de segurança.
.
Outra medida importante é: dentro ou fora da empresa, optem por usar canais de comunicação oficiais, por meio deles é possível mapear as ações realizadas pelos colaboradores de forma mais fácil e ágil. É importante também estabelecer uma rede confiável para a conexão desses canais de comunicação, de forma que as informações trocadas não fiquem vulneráveis a conexões externas.
.
A terceira dica é manter as rotinas de protocolos do escritório físico. Isto é, usar as ferramentas de colaboração mais seguras, checar a autenticidade de links recebidos com cuidado e estar sempre atento às manobras que os cibercriminosos podem usar para invadir os documentos, e-mails e etc.
.
Por falar nisso, as formas mais comuns que os invasores usam para praticar as atividades criminosas são por mensagens falsas, spam e links. Geralmente, eles criam algum senso de urgência para que você faça a ação solicitada. Ter um olhar crítico sobre a origem do que é recebido é essencial.
.
Uma medida que também deve ser tomada é, se possível, fornecer os equipamentos da empresa para o trabalho de home office. É importante pontuarmos que na modalidade de trabalho remoto uma empresa terá que se preocupar com diversos endpoints, que são todos os dispositivos que têm acesso direto a rede fora do ambiente corporativo, ou seja, os celulares, computadores, tablets e etc. Esses aparelhos devem estar protegidos e amparados por uma solução que tem como objetivo proteger a rede da empresa.
.
Os softwares de segurança de endpoints atuam, em uma explicação simples, como um sistema corporativo robusto que possui em sua estrutura recursos como controle e monitoramento de aplicativos, controle de acesso à internet, criptografia, antimalware, antispyware, firewall e antivírus. Além disso, a solução possui dois níveis de segurança: de agentes instalados em cada terminal de comunicação e de um sistema de gerenciamento que controla e monitora esses agentes. O que os torna mais eficazes e adequados do que soluções mais simples e até mesmo domésticas.
.
Porém, se a empresa não tem as ferramentas para fornecer aos colaboradores para o home office, considere urgentemente a adoção de políticas de BYOD (Bring your own device), em que os dispositivos pessoais são usados mediante a criação de diretórios exclusivos para o uso profissional.
.
Seja qual for a medida implementada, não esqueça de estipular de forma bem clara a importância do acesso seguro nos sistemas. Nesse ponto, o treinamento é novamente imprescindível. Quanto mais garantido estiver o acesso somente por pessoas autorizadas, melhor.
.
Por último e não menos importante, como acessar os dados da empresa remotamente?
.
Os servidores em nuvem (cloud) aliados a gestão de segurança de dados são uma boa opção. Atualmente, existem empresas que oferecem infraestruturas consistentes nessa área.
.
Além do acesso em qualquer lugar e horário, a nuvem oferece segurança e uma escalabilidade de acordo com o seu negócio. Contudo, é fundamental considerar algumas questões na hora de contratar um servidor Cloud. Por exemplo, quais recursos de cibersegurança são adotados, manutenção e, especialmente nesse ano, a conformidade com a Lei Geral de Proteção de Dados (LGPD), que entra em vigor em agosto de 2020. Ou seja, não basta apenas adotar um armazenamento de dados em nuvem, é necessário aliá-lo a soluções e gestão de cibersegurança adequadas.
.
Essas medidas são para o home office apenas no cenário de emergência em razão do COVID-19?
.
Não. Podemos ver no mundo uma tendência evidente de atividades de trabalho remotas independente de cenários de crise. Isso ocorre porque os modelos de negócio estão de adaptando para um mercado cada vez mais tecnológico e independente. As empresas e os profissionais estão na corrida pela adaptação de novos modelos de trabalho e de formas que possibilitem o cumprimento das atividades de maneira eficaz e segura.
.
Podemos dizer que o panorama do COVID-19 alertou muitos empresários da necessidade de se reinventar para sobreviver e poder projetar o sucesso de seus negócios no mundo atual e no futuro. As medidas de segurança não só fazem parte desse processo, como também são fundamentais para a execução dos planejamentos conforme o esperado.
.