As novas perspectivas sobre as dinâmicas de trabalho e as mudanças no perfil dos novos trabalhadores que adentram o mercado estão gerando modificações significativas para as relações laborais. Uma das principais alterações recentes é a adesão cada vez maior do home office.
Nessa modalidade de trabalho, os profissionais podem realizar as demandas que antes eram desenvolvidas no escritório dentro do conforto dos seus lares. No Brasil, a adesão ao home office está crescendo. Uma pesquisa realizada em 2016 apontou para um índice interessante: 37% das empresas adotam alguma modalidade de trabalho remoto. O estudo ainda aponta que 5 segmentos de mercado concentram 60% dos “home officers” brasileiros, dentre eles encontra-se o setor de tecnologia da informação e telecomunicações.
O segmento tecnológico se vale muito do avanço das ferramentas digitais, que têm como uma de suas maiores premissas a mobilidade e capacidade de conexão em tempo real a partir de diversos dispositivos. Sem dúvida alguma, isso representa uma grande vantagem, mas que acende uma luz de alerta importante: como fica a questão da segurança da informação no trabalho remoto?
Como adotar home office de maneira segura?
O primeiro procedimento para estabelecer trabalho remoto de forma segura é avaliando as políticas de segurança da empresa. Esse conteúdo precisa deixar claro quais são os responsáveis pelas informações geradas e em tráfego. Empresas que não estabelecem esse tipo de protocolo tendem a passar por dores de cabeça caso haja algum problema de vazamento ou captação ilegal de dados.
Segurança dos dados
Para evitar problemas, o ideal é realizar um contrato de trabalho com os funcionários remotos no qual fique claro a sua responsabilidade sobre os dados. Como muitas empresas e colaboradores lidam com dados confidenciais e sensíveis para as operações empresariais, é importante estabelecer junto ao funcionário o dever da responsabilidade e confidencialidade.
Trânsito dos dados
O tráfego das informações pelos dispositivos utilizados pelos home officers é um dos grandes desafios para a gestão e segurança da informação. Uma pesquisa feita nos EUA, Alemanha, Japão e Reino Unido atestou que 58% dos usuários que operam fora da rede empresarial relataram que enviam dados confidenciais por e-mail.
O mesmo estudo relatou que 77% dos norte-americanos que trabalham remotamente afirmaram que já receberam algum tipo de SPAM e 41% deles já foram vítimas de ataques de phishing.
Segurança dos dispositivos
Diante de tamanho desafio em questões de segurança, fica claro que a empresa precisa adotar alguns procedimentos para certificar que os dispositivos utilizados no trânsito e geração de dados empresariais estejam protegidos.
O ideal é que os dispositivos de trabalho sejam exclusivos para as operações, evitando mesclar atividades pessoais e profissionais na web. Junto com isso, a empresa pode adotar um VPN para garantir o acesso remoto à rede empresarial de maneira mais segura.
O monitoramento do acesso remoto às redes, acompanhando o tráfego dos dispositivos utilizados também é um procedimento fundamental para ampliar a segurança da informação. Além do monitoramento, é sugerido os seguintes procedimentos
- Utilização de uma rede privada (VPN) municiada com um bom antivírus;
- Evitar a conexão em redes wi-fi públicas com os dispositivos utilizados para trabalho;
- Ao utilizar a rede doméstica para trabalho, é importante estabelecer uma senha segura e modifica-la com frequência;
- Utilizar um software de gestão de identidade e acesso (IAM) para mapear a atividade dos colaboradores remotos.
Trabalho de educação e conscientização
Juntamente com procedimentos técnicos e jurídicos, a empresa pode realizar atividades de educação junto aos colaboradores para conscientizar sobre a importância da segurança da informação no trabalho remoto. A participação dos funcionários nesse tipo de ação ajuda a tirar dúvidas sobre o tema e também amplia a sua participação na construção das políticas de segurança.
Ao olhar para todos os procedimentos necessários para garantir que o trabalho remoto não seja algo ameaçador para a empresa, pode parecer que esse estão fazendo com que muitas empresas passem a considera-lo como uma oportunidade real de ampliar resultados e reduzir os custos operacionais.
Para operar bem nessa modalidade, é imprescindível cuidar da segurança da informação, portanto, não trate o home office como algo informal, tenha em mente que se trata apenas de uma nova forma de estruturar o fluxo de trabalho e a rotina dos funcionários.