HOME OFFICE, COVID-19 E PROTEÇÃO DE DADOS NAS EMPRESAS.

A Segurança dos Dados Pessoais no ambiente de home office em tempos de pandemia de Coronavírus.

Por Laura Carvalhal – Pesquisadora do GEDAI

A propagação do novo coronavírus (COVID-19) tem sido o principal tema dos noticiários de 2020. Medidas para controlar e prevenir a propagação de COVID-19 estão sendo tomadas ao redor do globo. O momento é sui generis. Como forma de controlar a propagação do vírus as empresas estão orientando seus colaboradores que trabalhem em casa. Mas o home office exige certos cuidados com a segurança das informações, tanto empresariais quanto pessoais.

É possível garantir a segurança das informações, a privacidade e a proteção dos dados pessoais também nesse momento. Empresas que já possuem padrão de Boas práticas instituído estão mais seguras nesse momento pois sabem que seus colaboradores possuem uma cultura de privacidade e proteção de dados.

Listamos algumas dicas para manter a segurança dos dados pessoais em tempos de home office:

ORIENTAÇÃO À EMPRESA

  • Comunique as políticas e procedimentos de home office da sua organização;
  • Certifique-se de que todos os funcionários possam ser comunicados e que estejam familiarizados com os canais de comunicação escolhidos;
  • Solicitar que os funcionários atualizem o software em seus roteadores domésticos e dispositivos pessoais;
  • Verifique se os funcionários conhecem os processos de acesso remoto (por exemplo, VPN, autenticação multifatorial etc.);
  • Exigir autenticação de dois fatores para todos empregados;
  • Verifique se a infraestrutura que oferece suporte ao acesso remoto possui capacidade e licenças suficientes para cobrir o aumento do número de usuários que precisam de acesso simultâneo;
  • Esteja ciente do aumento do cenário de ameaças em que os criminosos tentam explorar essa situação. Por exemplo, ransomware, envio links de phishing e SMS, inseridsob o disfarce dos assuntos do momento (vírus, política e ajuda humanitária);
  • Verifique os riscos de qualquer acesso ou permissão temporária e reavalie-os quando a necessidade não estiver mais presente;
  • Execute treinamento on-line obrigatório para discutir alguns cenários de risco de privacidade e segurança;
  • Revise sua Política de Respostas a Incidentes. No caso de dados violação devido a trabalho remoto este documento deve estar atualizado, possuir validade e eficácia;
  • Determinar se algum dado pessoal fluirá através das fronteiras como resultado do trabalho remoto;
  • Quando a situação voltar ao normal, lembre-se de reunir lições para melhorar o acesso remoto, processos e planos de contingência.

 

ORIENTAÇÃO AOS COLABORADORES

  • Evite usar seu e-mail pessoal para questões de trabalho e lembre-se de seguir todas as políticas aplicáveis ​​da empresa em torno do uso de e-mail;
  • Cuidado com os ataques de phishing que se aproveitam do COVID-19;
  • Não compartilhe arquivos de trabalho usando armazenamento em nuvem pessoal;
  • Se você usa seus dispositivos pessoais, limite os arquivos de trabalho a uma pasta com senha forte. Exclua-o depois de transferir os arquivos.
  • Certifique-se de seu computador, notebook ou dispositivo, é usado em um local seguro, onde possa minimizar quem mais pode ver a tela, especialmente se trabalhar com dados pessoais sensíveis.
  • Bloquear o dispositivo sempre que precisar se ausentar;
  • Use controles de acesso eficazes (tais como autenticação em dois fatores e senhas fortes);
  • Certifique-se de que possui antivírus aprovado e atualizado;
  • Limpe a pasta ‘download’ diariamente. Inconscientemente / conscientemente você pode ter baixado arquivos confidenciais;
  • Criptografar / proteger com senha o armazenamento USB externo é FUNDAMENTAL;
  • Tome cuidado extra que dispositivos, como USB, telefones, laptops ou tablets, não sejam perdidos ou extraviados;
  • Caso isso ocorra, você deve tomar imediatamente notificar seu empregador e agir conformes sua Política de Respostas a Incidentes;
  • Sempre que possível usar apenas redes confiáveis ​​de sua organização ou serviços em nuvem, e em conformidade com regras e procedimentos organizacionais;
  • Se você estiver trabalhando sem acesso nuvem ou de rede, assegurar que quaisquer dados armazenados localmente estejam adequadamente seguros;
  • Use as ferramentas e os canais de comunicação fornecidos pelo local de trabalho e lembre-se de que as políticas de segurança também se aplicam ao trabalhar em casa. Por exemplo, esteja ciente das regras de uso, por exemplo contas de correio privadas e serviços de troca de arquivos.
  • Teste se o seu acesso remoto funciona para que quaisquer problemas possam ser corrigidos imediatamente.
  • Esteja atento a qualquer e-mail falso ou SMS que você receba sob o argumento do CORONA / COVID 19 e ajuda humanitária.
  • Além disso, lembre-se de proteger o acesso físico ao computador do trabalho quando estiver trabalhando em casa.

Esteja seguro e também mantenha seguros seus ativos! Com os níveis adequados de segurança podemos manter nossos processos e tentar evitar ao máximo o impacto do COVID-19 na nossa economia.

Referências:

https://www.dataprotection.ie/en/news-media/blogs/protecting-personal-data-when-working-remotely

https://www.onedpo.com

www.iapp.org

 

Enviar Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *