Quais medidas devem ser tomadas para evitar o vazamentos de dados pessoais e das empresas?
Diante da nova realidade das empresas, em que grande parte se adaptou e decidiu manter o regime de home office para os funcionários, é preciso estar atento à preparação das companhias de para tal medida. Neste cenário, haverá aumento de vazamento ou mau uso de dados em razão da migração do local de trabalho?
Considerando a emergência do primeiro momento em que o home office fora determinado, durante a pandemia de covid-19, será que as empresas cuidaram para que todas as medidas de segurança da informação fossem tomadas? As empresas certificaram-se de que todos os funcionários que poderiam fazer trabalho remoto de fato possuíam as condições para tanto?
Dados pessoais nas empresas
É importante lembrar que, atualmente, os dados pessoais são os bens mais valiosos do mundo, superando o valor do petróleo, inclusive. Neste sentido, dispositivos eletrônicos (computadores, notebooks e tablets) pessoais utilizados devem estar extremamente protegidos e os próprios funcionários instruídos da correta utilização de softwares e do próprio trabalho remoto.
Criminosos cibernéticos se aproveitam de situações de vulnerabilidade para obter acesso a computadores desprotegidos ou usuários mal informados. Assim, caso algum dispositivo eletrônico utilizado por funcionário com acesso a dados mais sigilosos (como alguém do departamento de Recursos Humanos ou com um cargo de confiança) demonstre alguma brecha de segurança, é possível que os chamados hackers acessem todas as informações disponíveis.
Caso isso aconteça, os criminosos podem utilizar-se dos dados pessoais dos funcionários da empresa armazenados para aplicar fraudes com cartão de crédito, por exemplo. Além disso, os hackers podem sequestrar segredos de negócio das empresas e chantageá-las solicitando pagamento em troca da devolução de tais informações, com o chamado ransonware.
Medidas a serem tomadas
Para evitar quaisquer contingências decorrentes do home office, as empresas precisam, caso já não possuam, obter uma política de trabalho remoto, certificando-se de que os funcionários possuam antivírus de qualidade e suficiente para proteger seus dados pessoais e os das empresas, bem como orientá-los sobre o uso dos dispositivos pessoais para trabalho. Seguem abaixo algumas recomendações para proteção de dados em ambiente de home office:
Não acessar sites não seguros;
Observar com atenção o recebimento de e-mails solicitando o clique em links, evitando o sequestro de dados por meio do phishing ou ransonware;
Rodar o antivírus frequentemente;
Possuir senhas fortes;
Não salvar documentos da empresa no dispositivo eletrônico pessoal;
E, principalmente, comunicar a empresa tão logo tenha havido qualquer problema de vazamento ou exposição de dados.
Autora:
Caterina Formigoni Carvalho
Associada
Pós-graduanda em Gestão da Inovação e Direito Digital, Fundação Instituto de Administração (FIA).
Leia outros artigos da área Digital.