Já é sabido que por conta da declaração da Organização Mundial da Saúde da pandemia do novo coronavírus, a maioria das empresas, aquelas que não são de serviços essenciais, tiveram que adaptar a forma de produção e apostar no home office, criando uma fragilização dentro do processo produtivo. Porém, é necessário se atentar como ficam as questões de segurança dos dados, já que muitos colaboradores estão trabalhando de casa com internet própria, podendo surgir movimentos novos que geram falhas na privacidade ou risco de acessos de terceiros, entre outros fatores.
O compliance de proteção de dados tem como o ponta pé inicial o mapeamento de processos, pois é necessário que se estude toda a operação da empresa, em busca de falhas que eventualmente precisam de uma ferramenta de compliance para serem sanadas. Quando temos um sistema funcional é preciso seguir todo um mapeamento, as ferramentas de conformidade com a lei e as que vão além da lei - gerando uma busca de segurança na informação, com base em outras normas e políticas internas da empresa. Assim, é possível ter um sistema de proteção de dados funcional.
Abaixo, listo medidas para proteger os dados da empresa:
1 - Realizar uma análise crítica: é preciso ver todas as operações que podem representar riscos na empresa e, a partir disso, buscar uma análise crítica e avaliação do impacto desses processos. Quando as pessoas fazem uso de acessos, que nunca foram remotos anteriormente, podem liberar sem querer dados importantes, como contratos, dados da empresa e dos clientes, senhas, programas, por exemplo. Mantenha seu navegador, antivírus, firewall e sistema operacional atualizados, cuidado com emails, altere o padrão da sua senha do roteador para uma mais forte, em caso de dúvidas é importante conversar com o técnico de TI.
2 - Treinamento de conscientização: cada dia mais ouvimos dizer que os dados valem ouro, mas por qual motivo? Eles podem dizer tudo sobre nós: que horas saímos de casa, o que comemos, nosso trajeto, relacionamentos e até a forma que pagamos nossas contas. Por isso é preciso ter um diálogo claro com a equipe e uma conscientização a respeito do uso de dados. Uma das formas de conscientizar os colaboradores sobre o assunto é por meio de treinamento e instalação de um sistema de proteção de dados, nele será definido quais plataformas devem ser utilizadas, em quais programas é permitido entrar com o acesso do e-mail da empresa, e ações de cibersegurança.
3 - Conte com a ajuda de programas seguros: o primeiro passo é tomar cuidado para ter certeza que utiliza softwares homologados/registrados, legítimos e seguros. O mais indicado é que as empresas disponibilizem um software que permita controle e gestão da soluções e que também ofereça o programa de videoconferência utilizado pelos colaboradores. Nessa época de quarentena as videoconferências se tornam cada dia mais frequentes, além disso, muitos programas que eram acessados pelos computadores da empresa estão rodando em outras máquinas que nem sempre tem um antivírus ou um preparo para que esses dados não sejam perdidos.
Para se ter uma ideia de acordo com o relatório de tendências de trabalho remoto disponibilizado pela Microsoft, o número de acessos da plataforma Microsoft Teams bateu um novo recorde diário de 2,7 bilhões de minutos de reunião em um dia, um aumento de 200%. Outras plataformas também tiveram crescimento do seu número de acessos como é o caso do Skype, Hangouts, entre outras ferramentas de videoconferência. Mesmo com tantas opções no mercado, o melhor é utilizar uma ferramenta segura e indicada pela cibersegurança da empresa, podemos ver um exemplo negativo, no caso do Zoom, bloqueado pela Agência Nacional de Vigilância Sanitária (Anvisa), por ter falhas de segurança e permitir acesso não autorizado à câmera e microfone. Por isso, é preciso tomar cuidado com a segurança online também, assim como trancamos as portas do escritório é necessário também prevenir que invadam nosso espaço online.
___________
*Rubens Leite é advogado e sócio-gestor da RGL Advogados.