Black Friday: Assine a partir de 1,49/semana
Continua após publicidade

Segurança digital: quais os riscos que as empresas sofrem no home office?

Entenda quais são os perigos e como se proteger de vazamento de dados no trabalho remoto

Por Hanna Oliveira
Atualizado em 23 out 2024, 13h39 - Publicado em 19 abr 2021, 08h00
Um homem de aproximadamente 30 anos, usando óculos de grau aparece com uma projeção de algoritmos em seu rosto e na parede em seu fundo.
 (Cottonbro/Pexels/Divulgação)
Continua após publicidade

Segundo um levantamento feito pelo Massachusetts Institute of Technology (MIT), veiculado no Journal of Data and Information Quality, apenas em 2019, 205 milhões de dados brasileiros foram vazados. O levantamento veio acompanhado de ocorrências recentes de vazamentos, incluindo a reportada em 2020 que envolve um mega vazamento de quase 225 milhões de CPFs do país. “É um assunto que está em alta e que pode afetar as empresas de uma forma muito séria”, diz Bruno Cedaro, diretor operacional da Pontaltech, empresa de tecnologia especializada em comunicação omnichannel.

Os esforços para a proteção de dados têm aumentado nos últimos anos, a aprovação da Lei Geral de Proteção de Dados (LGPD) é um deles. Mas não basta apenas uma legislação, é preciso também ações concretas das empresas para cumpri-la: “As empresas têm que se preparar com o máximo de soluções de segurança, para evitar acesso à quem não precisa ter acesso aos dados”, afirma Bruno. 

A seguir, 5 dicas do que pode ser feito para proteger sua empresa quando o assunto é segurança digital:

1. Criar um comitê de avaliação de risco

Para que os riscos possam ser mapeados e o assunto permaneça sendo acompanhado de perto, Bruno Cedaro defende a criação de um comitê. Além do mapeamento, o comitê pode ajudar a desenvolver ações de adequação para LGPD que começa a aplicar punições em agosto deste ano: “No Brasil tivemos casos gravíssimos, fora que a LGPD começa a aplicar sanções em agosto. Então, um comitê de avaliação de risco é muito importante”. 

2. Revisar permissões de acesso a dados

Outro passo importante, que pode caminhar dentro do trabalho do comitê, é a revisão das permissões de acesso a dados. Ter bem claro quem tem acesso a quais dados é fundamental para dar transparência ao processo e precaver: “Quando não há uma supervisão no ambiente físico, é preciso ter políticas de privacidade e mapear bem os departamentos, mostrando quem tem acesso a qual tipo de dado”, diz Bruno. O espcialista alerts que alguns dados sensíveis não podem ter acesso generalizado na empresa. “Os dados de funcionários devem ficar no RH”. 

Continua após a publicidade

3. Criptografia e ambiente auditável

Também é indispensável garantir que os dados trafeguem por ambientes seguros e monitoráveis. Por isso, deve-se evitar manipular dados em reuniões e compartilhá-los em planilhas por e-mail, por exemplo, principalmente, quando falamos de home office. “É preciso acessar banco de dados passando por uma criptografia, uma VPN, acessando por um ambiente seguro que tenha log”, explica Bruno. “As informações sensíveis – que são aquelas que podem caracterizar uma pessoa – são tratadas via sistema na empresa. Poucas pessoas podem ter acesso e isso é feito num ambiente criptografado e auditável”. A qualquer momento a máquina que os funcionários usam pode ser conferida para entender quais ações foram realizadas com os dados.

4. Sistemas de segurança com firewall e DRP

As empresas também devem ficar atentas para a instalação de firewalls de segurança para a proteção contra ataques. Além disso, a LGPD pede que as companhias criem um “Plano de Recuperação de Desastres” (DRP), que são as diretrizes em caso de uma invasão grave. De acordo com Bruno, existem programas para esse tipo de proteção. “São softwares pré-programados para identificar dados como CPF, telefone, então ele fica instalado na máquina do funcionário e impede que ele envie isso por e-mail ou copie, evitando um possível vazamento de dados”.

5. Treinamentos e sensibilização

Não apenas o time diretamente envolvido com segurança digital deve ser sensibilizado sobre o assunto. Para Bruno, treinamentos são importantes para a proteção da empresa e até para orientar funcionários em caso de abordagens criminosas em busca de dados. “Um funcionário pode ser assediado por fora e ele deveria saber qual o tamanho do risco e, agora, riscos legais com a LGPD”, finaliza o especialista.

Continua após a publicidade

 

Quer ter acesso a todos os conteúdos exclusivos de VOCÊ RH? É só clicar aqui para ser nosso assinante.

Publicidade

Matéria exclusiva para assinantes. Faça seu login

Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

Black Friday

A melhor notícia da Black Friday

BLACK
FRIDAY

MELHOR
OFERTA

Digital Completo
Digital Completo

Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

Apenas 5,99/mês*

ou
BLACK
FRIDAY
Impressa + Digital
Impressa + Digital

Receba Você RH impressa e tenha acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

a partir de 10,99/mês

ou

*Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
*Pagamento único anual de R$71,88, equivalente a 5,99/mês.

PARABÉNS! Você já pode ler essa matéria grátis.
Fechar

Não vá embora sem ler essa matéria!
Assista um anúncio e leia grátis
CLIQUE AQUI.