Trabalho remoto: melhores práticas para proteção de dados

A pandemia trouxe uma nova realidade às empresas do Brasil e do mundo. Com a disseminação do coronavírus em alta, o isolamento social se tornou imperativo aos serviços não essenciais e, dessa forma, o trabalho remoto ganhou tração.

Uma pesquisa realizada no ano passado pela Fundação Instituto de Administração (FIA) aponta que o trabalho remoto virou regra para quase metade (46%) das empresas durante a pandemia. Os dados foram coletados em abril, a partir de entrevistas com 139 pequenas, médias e grandes empresas brasileiras.

À medida que escritórios físicos diminuem de tamanho, ecossistemas em nuvem se ampliam. E, assim, regimes híbridos ganham espaço na mesma proporção que desafios de gestão de equipes e de dados ganham força. Gestores de TI precisam adquirir novas habilidades para essa realidade que há anos é discutida, mas dificilmente implementada na prática.

O trabalho remoto foi adotado por quase metade das empresas brasileiras, com uma singela mudança quando analisados os portes de forma apartada:

  • 55% das grandes empresas adotaram o trabalho remoto;
  • 31% das médias empresas fizeram o mesmo;
  • 33% adotaram regime híbrido, liberando o trabalho remoto em apenas alguns dias da semana.

Setores em que o home office foi adotado: 

  • Serviços hospitalares (53%);
  • Indústria (47%);
  • Comércio e serviços (57,5%).

Fonte: FIA

Comportamento do usuário e gestão de equipes

Um dos principais dados da pesquisa que chama atenção é o fator dificuldade: 67% das empresas relataram algum tipo de obstáculo quando o assunto era a implantação de um sistema para trabalho home office, sendo que o comportamento dos funcionários ao acessarem ambientes virtuais foi citado como um dos principais contratempos para cerca de um terço das empresas (34%).

“Hoje, uma das grandes dores, principalmente de empresas de grande porte, é que elas colocam o colaborador para trabalhar a partir da residência deles, com total liberdade sobre como manipular dados. Para isso, é imperativo estipular maneiras de controlar dados sensíveis”, salienta Carlos Gomes, Systems Engineer da Veeam.

Nessa toada, os desafios seguem uma crescente, especialmente no que tange à segurança da informação. Por isso, mais do que nunca, temas como compliance e governança, dentro de uma estratégia eficiente de Data Protection, podem ser a chave para sustentar o futuro digital das corporações, independentemente de porte e vertical de atuação.

“Governança, gestão de risco e compliance, a famosa GRC, nunca saíram de moda. É importante que as ações de todas as áreas da empresa estejam alinhadas aos objetivos estratégicos, ambiente regulatório e mercado, e essa é a função da governança nas empresas”, salienta Andrea Paiva, especialista em gestão e governança de TI e coordenadora acadêmica dos MBAs on-line do Centro Universitário FIAP.

Para a especialista, inclusive, o GRC é essencial para que empresas possam promover a inovação e se manterem não apenas atualizadas, mas também future-proof. “Para que exista transformação digital e inovação, é importante que a empresa esteja organizada e tenha eficiência operacional. Um bom exemplo da relação entre GRC e inovação pode ser observado nas empresas ambidestras, as quais provam que é possível combinar processos e resultados do dia a dia com a implementação de projetos de inovação, de forma simultânea”, comenta.

Para estar em linha com os desafios que acompanham o mundo digitalizado e uma realidade com cada vez mais colaboradores em regime remoto ou híbrido, listamos a seguir três melhores práticas que gestores de TI devem se atentar para assegurar a proteção de dados dentro do ambiente corporativo:

Cuidado com dados: treinamento e conscientização de funcionários

Apesar da tecnologia ser ponto nevrálgico dos negócios na era digital, o mundo remoto requer um outro tipo de atenção primária: “A transformação digital não é feita somente de tecnologia, ela é feita principalmente de pessoas”, afirma Andrea.

Dessa forma, é preciso pensar em maneiras de garantir que essas pessoas estejam treinadas para atuarem com cautela e saberem identificar possíveis ameaças cibernéticas, seja do ponto de vista de cibersegurança, seja do ponto de vista de gestão de dados.

“As questões relacionadas à proteção e à segurança de dados ganharam grande destaque durante a pandemia, principalmente porque as pessoas passaram a usar dispositivos e redes pessoais para atuar no ambiente de trabalho que, em algumas áreas, é hoje 100% remoto com o home office”, comenta a especialista. Para ela, é crítico que empresas “conscientizem seus colaboradores a respeito de segurança das informações neste novo cenário e atualizem suas políticas de segurança pensando no teletrabalho”.

Em dia com backup e gerenciamento de dados de usuários

Quando há um ambiente controlado dentro de um escritório, a gestão de dados é mais simples de ser realizada. Mas quando a relação entre empresa e funcionário se dá de forma remota, há alguns desafios que precisam de atenção.

“Como muitas pessoas estão trabalhando de casa, é natural que o usuário salve conteúdos corporativos dentro do seu próprio laptop – algo que, no escritório, com uma gestão centralizada, seria mais fácil de controlar”, comenta Rafael Bennacchio, Inside Systems Engineer da Veeam, complementando que há outras questões que podem ser inseridas no contexto do trabalho remoto e gerenciamento de dados, como a deleção acidental e permanente de algum arquivo que, se não está na rede, não pode ser recuperado.

“A questão não é apenas garantir que a governança de dados foi posta em prática, mas também evitar dores de cabeça que, às vezes, acontecem de forma acidental. A tecnologia está aí para endereçar esses pontos, com ferramentas que podem desde eventualmente salvar conteúdos, mesmo que temporariamente em ambiente local, às soluções como Backup as a Service [BaaS] para estações de trabalho, que podem auxiliar empresas nesses quesitos”, argumenta.

Também nesse contexto, outro fator alavancado pela adoção massiva do trabalho remoto foi a de soluções colaborativas em formato de Software as a Service (SaaS), como o Office 365, da Microsoft.

“Por meio dele, colaboradores, mesmo em regime remoto, ganham acesso direto a um leque de soluções colaborativas, com destaque para o Teams, por meio do qual empresas adotam os recursos de canais e equipes como plataforma de trabalho e interação interna. Além do Sharepoint Online e do OneDrive for Business, que cada vez mais desempenham um papel de substituição aos tradicionais servidores de arquivos, e claro, e-mails e demais recursos do Exchange Online”, lista Bennacchio.

Para o executivo, todos estes recursos tiveram sua utilização exponenciada em tempos de pandemia e é “imprescindível criar uma estratégia robusta de proteção, versionamento e retenção de todos estes itens do Office 365, estratégias estas sabidamente não disponibilizadas nativamente pela Microsoft”, completa.

Blindagem contra ameaças cibernéticas

Em um mundo com uma gestão de dados descentralizada e o acesso à rede corporativa feita de forma remota, ampliam-se as portas de entrada de ameaças cibernéticas. “Uma estação de trabalho, por não estar dentro do perímetro da empresa, está mais vulnerável. Por ter acesso à rede corporativa, por meio de uma VPN por exemplo, o colaborador pode levar uma ameaça para dentro da empresa”, afirma Bennacchio.

Para garantir que o ambiente esteja protegido, é preciso estabelecer ferramentas de cibersegurança e, principalmente, trabalhar em conjunto com recursos de proteção de dados e de recuperação que possam auxiliar em casos de ataques bem-sucedidos como complemento à estratégia de segurança perimetral.

Bennacchio explica que, em um cenário onde há um ataque de ransomware, por exemplo, ter uma tecnologia confiável, que permita a recuperação segura de ambientes produtivos e que faça isso rapidamente, é uma forte arma contra cibercriminosos que tentarão a todo custo que empresas paguem pelo resgate de dados afetados. “É uma maneira de garantir uma continuidade de negócios após um eventual incidente”, conclui.

Para garantir que as melhores práticas de gerenciamento e proteção de dados estarão em prática na sua empresa, fale com um de nossos especialistas e saiba como adequar seu ambiente à era do trabalho remoto.


Leia também:

NOVO
V11A

Elimine a perda de dados
Elimine o ransomware

#1 Backup and Recovery

Deixe uma resposta

O seu endereço de e-mail não será publicado.