Segurança Digital no Trabalho Remoto: Responsabilidades do Empregador
Nos últimos anos, o trabalho remoto se popularizou com a disseminação das Tecnologias da Informação e Comunicação (TICs). Empresas e instituições adotaram este modelo para reduzir custos operacionais com escritórios eNtransporte. Durante a pandemia de COVID-19, o governo economizou significativamente em despesas como transporte e energia elétrica.
Para os funcionários, o trabalho remoto oferece economia de tempo e maior flexibilidade, aumentando a produtividade. Uma pesquisa da Alelo mostrou que 56% dos trabalhadores se adaptaram melhor ao home office, com 75% deles extremamente satisfeitos.
A conectividade à internet é crucial, mas apenas 20% da população tem acesso a uma conexão de qualidade. As empresas devem fornecer recursos tecnológicos essenciais e garantir a segurança da informação. A proteção de dados é crítica, conforme evidenciado pelas leis como a GDPR e LGPD.
Durante a pandemia, os ataques cibernéticos aumentaram, destacando a necessidade de políticas de segurança robustas. Ferramentas como VPNs, antivírus e criptografia são essenciais para proteger dados e garantir a privacidade. As empresas devem entender o ambiente de trabalho dos funcionários para implementar medidas eficazes e seguras.
Segurança da Informação e Privacidade no trabalho remoto
A segurança da informação protege os dados com ferramentas técnicas e regras, baseando-se em confiabilidade, disponibilidade, integridade, autenticidade e irritabilidade. A privacidade dos dados, por outro lado, lida com diretrizes para manipulação e compartilhamento seguro dos dados.
Com o teletrabalho, empresas enfrentam novos desafios de segurança e privacidade, como ataques cibernéticos e acessos não autorizados. Funcionários usando dispositivos pessoais e redes públicas aumentam os riscos. Empresas devem garantir o uso de antivírus, VPNs, e boas práticas de segurança.
Segundo a Kaspersky, 67% dos funcionários brasileiros não receberam treinamento adequado em cibersegurança. A Check Point Software Technologies observou um aumento de 50% nos ataques cibernéticos no início da pandemia. Esses desafios ressaltam a importância de treinamento e soluções de segurança confiáveis para proteger os dados no teletrabalho.
Lei Geral de Proteção de Dados (LGPD)
Com a convergência de serviços online, as pessoas estão expondo mais seus dados, que muitas vezes são usados como mercadoria. É crucial ler os termos e condições das empresas para proteger a privacidade. A Lei Geral de Proteção de Dados Pessoais (LGPD) no Brasil, em vigor desde setembro de 2020, regula o uso de dados pessoais, exige consentimento explícito e impõe penalidades por descumprimento.
Outras leis, como o Marco Civil da Internet e o Código de Defesa do consumidor, também protegem os dados. Internacionalmente, a GDPR da União Europeia estabelece diretrizes rígidas e multas severas.
No trabalho remoto, a proteção de dados é essencial. Empresas devem garantir o uso de senhas seguras, criptografia, proteção de dispositivos e conexões altamente seguras, além de orientar os colaboradores sobre políticas de privacidade. É fundamental que as empresas cumpram as leis de proteção de dados para garantir a segurança das informações pessoais.
Riscos de Segurança Digital no Teletrabalho
Está sendo muito comum que colaboradores se envolvam sem má intenção em um incidente de cibersegurança. Mas mesmo sendo proposital ou não uma
pequena vulnerabilidade pode se estender por toda rede da empresa. Então trabalhadores remotos estão enfrentando vários riscos de segurança digital, incluindo:
- Acessos Não Autorizados: O uso de redes Wi-Fi domésticas ou públicas pode expor sistemas corporativos a acessos não autorizados.
- Phishing e Engenharia Social: Trabalhadores remotos podem ser alvos fáceis para ataques de phishing, onde cibercriminosos tentam obter
informações sensíveis através de e-mails fraudulentos.
- Malware e Ransomware: A instalação de software malicioso pode comprometer sistemas e dados corporativos.
- Dispositivos Não Seguros: O uso de dispositivos pessoais para fins de trabalho pode aumentar o risco de vulnerabilidades de segurança.
- Ataque de vídeo: interceptando reuniões de vídeo para obter informações confidenciais ou disseminar conteúdos prejudiciais.
Medidas Preventivas e Responsabilidades do Empregador
Com a ampla adoção do trabalho remoto, as empresas enfrentam dificuldades para proteger suas informações. No entanto, várias estratégias e ferramentas podem fortalecer a defesa contra ameaças cibernéticas. O treinamento em segurança cibernética é crucial para informar os colaboradores sobre as ameaças e práticas seguras, formando a primeira linha de defesa.
Implementar acesso seguro ZTNA é a segunda – e fundamental – para garantir uma conexão segura, não só entre o trabalho remoto e a infraestrutura da empresa, como também estender ao trabalhador remoto as políticas de segurança de navegação e regras de negócio estabelecidas.
O ZTNA reduz a exposição e contém ameaças de uma forma de confiança zero que as VPNs simplesmente não conseguem. As VPNs herdadas convidam ao risco ao conceder amplo acesso à rede assim que os usuários remotos se conectam. A abordagem de confiança zero da ZTNA é segura de última geração, usando identidade e contexto para permitir acesso mínimo apenas a aplicativos e recursos necessários.
Ao contrário das VPNs, a segurança ZTNA verifica os usuários em cada sessão, limita o movimento lateral e oculta as redes internas da exposição externa. Com microssegmentação, acesso com menos privilégios e isolamento de ameaças, o ZTNA reduz substancialmente a superfície de ataque em comparação com as VPNs tradicionais. As vantagens e diferenças entre ZTNA e VPN são o motivo pelo qual empresas inovadoras estão adotando o ZTNA para uma arquitetura de acesso remoto moderna e mais impenetrável.
Por fim, é essencial proteger os dispositivos dos colaboradores com antivírus, atualizações constantes e outras práticas de segurança abrangentes, além de adotar sistemas de detecção e prevenção de intrusões, que formam a fundação de cibersegurança de todas as empresas (ou deveriam formar).
Responsabilidade Legal do Empregador
Além de adotar medidas técnicas e administrativas, os empregadores têm a responsabilidade legal de garantir um ambiente de trabalho digital seguro. Isso inclui a conformidade com leis e regulamentações de proteção de dados, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, e a implementação de práticas que protejam a privacidade e os direitos dos trabalhadores remotos.
A crescente adoção do trabalho remoto traz uma série de benefícios, como a flexibilidade e a redução de custos operacionais, mas também apresenta novos desafios em termos de segurança digital. É responsabilidade do empregador garantir que seus trabalhadores estejam protegidos contra ameaças cibernéticas, adotando políticas de segurança, treinamentos contínuos e ferramentas tecnológicas adequadas para mitigar os riscos.
Nessa jornada, a ITPROTECT é a parceira ideal para empresas que querem garantir a proteção mais efetiva de seus ambientes híbridos e remotos. Integrando tecnologias como o ZTNA líder de mercado, da Netskope, e serviços como PROTECT@MDR e PROTECT@Discovery, combrimos todos os pontos de fragildiade e risco de abientes remotos.
Equanto o ZTNA proporciona uma navegação segura, nosso PROTECT@MDR monitora de forma proativa atividades suspeitas, detectando e respondendo rapidamente a ameaças, e o PROTECT@Discovery proporciona a gestão completa de vulnerabilidades garantindo que dispositivos e redes estejam protegidos contra falhas exploráveis.
Com essas todas essas ferramentas e tecnologias líderes, empregadores remotos podem dormir tranquilos, com a certeza de que suas operações e trabalhadores remotos contam com o mais alto nível de proteção para operar com segurança e eficiência.
