Home-office: Práticas de segurança para proteção de dados no trabalho remoto

A mudança para o regime de trabalho home office aconteceu de forma repentina, em decorrência da pandemia de COVID-19, por isso, muitas empresas não tiveram a oportunidade de pensar na segurança de seus dados a tempo de criar ambientes seguros para o trabalho remoto.

Com cada vez mais pessoas em casa usando dispositivos desprotegidos para acessar sistemas internos, e-mails corporativos e outros programas, maiores são as oportunidades dos hackers para roubar senhas, dados e credenciais de acesso. 

Uma pesquisa da Akamai Technologies, provedora de serviços de segurança em nuvem, com mais de 400 empresários brasileiros encomendada à Toluna, revelou que 67% deles consideram sua empresa segura ao ataque de hackers e 71% dos gestores acreditam que os funcionários compreendem as medidas de segurança necessárias para trabalhar de forma remota.

“Se já era difícil fazer a gestão de processos e proteção de dados dentro do ambiente corporativo, agora com funcionários trabalhando de casa, com seus dispositivos pessoais, a maioria deles desprotegidos, é ainda mais desafiador”, comenta Claudio Baumann, diretor geral da Akamai no Brasil. “A capacidade dessas empresas de protegerem suas aplicações ao torná-las disponíveis remotamente passou a ter um peso ainda maior continuidade dos seus negócios”, afirma.

Melhores práticas de segurança

⚠️ ACESSO EXCLUSIVO
Você está perdendo conteúdos exclusivos
Acesso sem anúncios + conteúdos especiais e privados.
R$4,90
Teste por 30 dias • depois R$9,90/mês
LIBERAR MEU ACESSO AGORA
✔ Cancelamento fácil • Sem compromisso

Segundo Baumann, instruir os funcionários sobre como reconhecer e se defender contra ataques cibernéticos é vital neste momento.

“Muitos ataques usam técnicas de engenharia social e e-mail para induzir o funcionário a baixar malwares ou divulgar seu nome de usuário e senha”, explica. “Exercícios em que os usuários recebem e-mails falsos de ‘phishing’ são eficazes no treinamento para distinguir uma comunicação genuína do fornecedor de um e-mail de phishing”.

Como um simples click em um link pode representar um risco, é crucial contar com uma ferramenta capaz de analisar e bloquear esses acessos. 

Outra prática importante é fazer backups frequentes dos dados e, depois, fazer o backup do backup.

Pode parecer exagero, mas alguns malwares podem criptografar os backups armazenados nos servidores de rede.

Se os backups desses dispositivos e dos servidores de arquivos forem copiados para um serviço de backup na nuvem, uma terceira empresa ainda poderá restaurá-los, com um impacto mínimo nos negócios.

Fortalecer os dados corporativos com várias camadas de defesa.

Os cibercriminosos gastam tempo e dinheiro desenvolvendo malwares cada vez mais sofisticados, projetados para contornar as defesas de segurança de uma empresa.

Contar com uma única camada de segurança contra essa barreira em evolução não é uma prática recomendada.

A utilização de várias camadas de segurança significa que, se uma camada não bloquear um ataque, haverão sobreposições adicionais capazes de atenuar a ameaça.

Verificação de identidade

Uma das formas de proteger os dados sensíveis baseia-se em um rigoroso processo de verificação de identidade, de modo que somente usuários e dispositivos autenticados e autorizados podem acessar aplicações e dados.

Ao mesmo tempo, protege essas aplicações e os usuários contra ameaças avançadas na Internet.

É o que fazem soluções como o Zero Trust Enterprise Application Access Service, da Akamai.

Para as empresas que tiveram que colocar sua força de trabalho operando remotamente, às vezes com pouco tempo para planejamento, é importante utilizar ferramentas que assegurem os computadores dos empregados não se tornem uma porta de entrada para ameaças.

“Nossa pesquisa revelou que 62% dos entrevistados afirmaram que não estão preparados para trabalhar com a LGPD no ambiente de home office, demonstrando uma abertura na segurança de dados internos e externos das empresas. No entanto, entrar em conformidade com a legislação é apenas um dos aspectos do espectro de segurança de dados. Um plano abrangente de segurança protege a reputação e as informações da empresa, que são cada vez mais um de seus ativos mais importantes”, concluiu Baumann.

Para ele, escolher os serviços de proteção disponíveis hoje no mercado, e de forma adequada a cada negócio, é a maneira mais rápida de preparar-se para esse desafio.

Gabriel Dau

Postagens recentes

Como o Contador transforma números em estratégia para o empreendedor

Como a parceria com a contabilidade protege o caixa e orienta as decisões de expansão…

13 horas atrás

ECF 2026 sem erros: Entenda a estrutura dos blocos e o novo Registro Y730

Esta obrigação acessória tem seu prazo de envio até o dia 31 de julho

14 horas atrás

NT 2026.002: O que muda no CT-e e como se preparar

Como a nova padronização de campos exige uma ponte rápida entre escritórios contábeis, transportadoras e…

15 horas atrás

INSS atualiza regras de comprovação para conceder salário-maternidade

Resolução do Conselho de Recursos da Previdência Social detalha exigências específicas para cada categoria de…

16 horas atrás

PGFN: MEIs têm até setembro para renegociar dívidas com desconto de até 70%

Prazo de adesão ao programa da PGFN vai até 30/09. Contudo é preciso cautela com…

17 horas atrás

Senado adia votação do Estatuto do Aprendiz após pedido de vista na CAS

Proposta que unifica regras trabalhistas para jovens e pessoas com deficiência deve retornar à pauta…

18 horas atrás