Home  >  Carreira

9 passos essenciais para manter a segurança dos dados no home office em tempos de LGPD

Com a crescente onda do trabalho remoto, empresas e colaboradores precisam aprender a lidar com dados sensíveis fora do escritório

Da Redação

06/03/2020 às 17h00

Foto: Shutterstock

O trabalho remoto tem sido incentivado por muitas companhias como forma de atração e retenção de talentos das Gerações Z e Millenials. Mas como fica a questão da segurança das informações e o sigilo quando os funcionários não estão sob a mesma rede corporativa? Com chegada da LGPD - Lei Geral de Proteção de Dados, no mês de agosto é necessário ter em mente a segurança das informações que os colaboradores manipulam de suas casas (ou de outros locais que escolham trabalhar).

Especialistas do escritório de advocacia Marcelo Tostes Advogados aponta, que, para realizar o trabalho remoto de forma segura, é necessário estabelecer processos. Por exemplo, a tela do notebook pode ser bloqueada após um período determinado de não uso da máquina. Se os colaboradores estiverem usando serviços em nuvem ou VPN, o departamento de TI pode configurar o monitoramento do dispositivo, incluindo verificações de invasão de dispositivos ou bloqueando as informações para que elas não possam ser salvas da nuvem para a “unidade local C”.

O acesso eletrônico de informações também deve dar atenção à segurança do Wi-Fi doméstico, que pode gerar grande vulnerabilidade. Segundo o 3º Relatório Anual Global de Segurança de Senhas do LastPass by LogMeIn, 80% das violações relacionadas a hackers estão ligadas a credenciais roubadas e reutilizadas. Por isso, as empresas devem tomar medidas para aprimorar a segurança com senhas e acessos a fim de reduzir os riscos.

Nesse aspecto, é importante ressaltar também que é necessário possuir um plano de proteção para a documentação física. A empresa deve realizar uma avaliação para compreender se determinada documentação possui dados sensíveis - como são chamados os dados com informações pessoais de indivíduos - e então prever o risco caso o arquivo seja extraviado. A perda de registros em papel é considerada uma violação da LGPD, sendo obrigação da empresa relatar e notificar às pessoas afetadas.

Segundo os especialistas, algumas regras que a empresa pode criar nesse processo devem incluir: quem tem permissão para levar a papelada para casa, quais documentos podem ser levados e quais devem continuar na empresa, e qual seria a forma correta para o transporte dos registros.

"Uma parte importante para o sucesso dos processos de segurança é o treinamento dos colaboradores sobre a importância de proteger as informações em sua responsabilidade, incluindo um plano de ação no caso de extravio de dados", aconselha o escritório.

Abaixo, os especialistas aconselham alguns passos para aprimorar a segurança no trabalho remoto:

  • Criptografe os dispositivos: a criptografia é absolutamente essencial para dados confidenciais;
  • Proteja o navegador: é possível obter dicas do US-Cert sobre como navegar com segurança;
  • Invista em uma VPN;
  • Backup: invista em uma solução de backup para os dados dos clientes. O armazenamento seguro de dados é essencial;
  • Usar os recursos dos clientes: se não poder garantir a segurança dos dados confidenciais de um cliente, pode ser interessante checar se é possível ter acesso aos recursos de segurança deles;
  • Autenticação de dois fatores: importante para usar em qualquer lugar, especialmente se utilizar aplicativos on-line;
  • Sensibilização para a segurança: atenção no que é compartilhado sobre os clientes nas mídias sociais. Um hacker pode se fazer de “amigo” para tentar obter informações;
  • Prevenir possíveis explorações: um Firewall de Aplicativo da Web (WAF) ou um Sistema de Prevenção de Intrusões (ISP) focado na vulnerabilidade pode ajudar a identificar variantes de exploração e procurar proativamente as mesmas vulnerabilidades de rede que os invasores estão procurando;
  • Usar proteção antivírus eficaz.