Como seguir a LGPD no trabalho remoto? Como conseguir a segurança cibernética para equipes em home office
Com a popularização do trabalho em modelo home office, a segurança cibernética se tornou uma preocupação importante para as empresas e para os colaboradores. Embora trabalhar remotamente possa oferecer muitos benefícios, também cria riscos e vulnerabilidades que precisam ser resolvidos.
Quer saber quais são as principais necessidades de segurança da informação e como se adequar à LGPD nesse cenário remoto? Continue acompanhando a nossa matéria!
Dicas para melhorar a sua segurança da informação
Criptografar os dados
A criptografia de dados é uma medida de segurança importante, pois dificulta o acesso de pessoas não autorizadas aos dados da empresa. É através dela que transforma dados legíveis em um formato ilegível.
Além de uma boa criptografia de dados, o monitoramento de qualquer datacenter e do seu tráfego também são práticas recomendadas importantes para garantir que nenhuma nova vulnerabilidade seja criada.
Senhas fortes
A prática recomendada é utilizar de senhas fortes com combinação de caracteres diferentes, como números, letras e símbolos. Sempre evite usar senhas fáceis de adivinhar, como “123456” ou dados pessoais facilmente encontrados, como uma data de aniversário.
Além disso, utilizar gerenciadores de senhas podem ser uma maneira útil de gerar e acompanhar senhas fortes.
Autenticação de dois fatores (2FA)
Essa é uma medida de segurança importante que adiciona uma camada extra de proteção para suas contas online. Ao configurar o 2FA, você é solicitado a fornecer duas informações separadas para acessar sua conta. A primeira é geralmente a senha de acesso normal, seguida de um código de segurança que é gerado ao inserir algo como seu número de telefone ou e-mail.
Apesar dessa autenticação causar um pouco de inconveniência ao processo de login, compensa o esforço pela segurança adicional que ela oferece.
VPN
A VPN é uma rede privada virtual e essa ferramenta permite que o funcionário se conecte com segurança a outra rede pela Internet. As VPNs são frequentemente usadas pelas empresas para permitir que os funcionários acessem os recursos da empresa em casa ou em viagens.
Quando conectado a um serviço de VPN, todo o tráfego da Internet é roteado por meio de um túnel criptografado para o servidor VPN e isso dificulta ataques. Por esse motivo, é recomendado que todos os trabalhadores remotos usem VPN em todo o seu período de trabalho.
Backup dos dados
Existem maneiras diferentes de fazer backup dos dados, contudo o mais seguro é através da nuvem. Fazer backup de seus dados é uma importante medida de segurança que pode ajudá-lo a recuperar de algum tipo de perda de dados.
Crie políticas para evitar phishing
Phishing é um tipo de golpe online em que criminosos tentam induzi-lo a revelar informações pessoais ou clicar em links maliciosos. Geralmente aparecem em formato de e-mail, mas também podem vir na forma de mensagens de texto ou anúncios pop-up.
Para se proteger de golpes de phishing, a empresa deverá orientar seus funcionários a não clicar em links ou anexos de e-mails suspeitos. Além de criar políticas de segurança de dados, a organização poderá investir em treinamento em segurança cibernética como parte de seu processo de integração para que todos os novos funcionários remotos estejam imediatamente atualizados quando começarem a trabalhar.
Software atualizado
Manter o seu software atualizado é uma das melhores maneiras de proteger o seu computador contra possíveis ameaças. Isso inclui seu sistema operacional, bem como todos os aplicativos que você instalou.
Use um firewall
O firewall é uma ferramenta que ajuda a proteger seu computador contra acessos não autorizados. Eles são os responsáveis por bloquear conexões de entrada não autorizadas.
Ainda que os firewalls não sejam uma solução perfeita, eles podem ser uma adição útil á sua segurança de dados.
Como fica a relação do trabalho remoto e a LGPD?
Independentemente de o funcionário estar em trabalho remoto ou presencial, é de responsabilidade da empresa revisar suas políticas e seus documentos, como Códigos de Conduta, Políticas de Segurança da Informação, Políticas de Privacidade Externa e Interna e Aditivos contratuais. Esses documentos devem conter as obrigações a serem cumpridas pelo empregado para proteger os dados cuja responsabilidade fica a cargo do empregador.
Dicas para adequar o teletrabalho à LGPD
- Defina regras de armazenamento de informações;
- Instale antivírus e ferramentas de segurança;
- Estimule o hábito de eliminar eventuais dados salvos no dispositivo particular ou na área de trabalho;
- Forneça aos colaboradores apenas ferramentas aprovadas e confiáveis;
- Mantenha os sistemas e softwares atualizados, pois cada versão corrige falhas da anterior;
- Crie políticas de uso de dispositivos externos como pendrive, HD externo e até cabos de celular para evitar a possibilidade de o empregado corromper dados, ainda que acidentalmente.