A crise mundial exposta pela epidemia do novo coronavírus trouxe grandes impactos para as nações e, consequentemente, novos desafios para toda a sociedade. Além dos esforços para conter os avanços da COVID-19 e mitigar seus efeitos sobre os sistemas de saúde na tentativa de não sobrecarregar a prestação de serviço médico, os países se encontram, ainda, em meio a uma crise econômica que requer das empresas grande capacidade de adaptação.
Uma pesquisa realizada pela consultoria Betania Tanure Associados (BTA) com 359 companhias, no início do período de quarentena, revelou que 43% das empresas já haviam adotado o sistema de home office por conta da pandemia. Em relação às principais dificuldades apontadas pelas organizações para a realização do trabalho remoto estão a adaptação das atividades presenciais para virtuais (60%) e o gerenciamento de pessoas à distância (45%).
Este cenário experimentado pelas empresas pela primeira vez na história fomenta a necessidade de equilibrar a garantia da continuidade dos negócios com a preservação primordial da saúde e da segurança dos colaboradores. A tarefa, no entanto, não é simples, uma vez que o sistema de home office pode expor as companhias a uma série de riscos.
Medidas para a segurança da informação
Diante da velocidade com que os eventos ocorreram, poucas empresas tiveram tempo hábil para fazer a transição para o novo modelo de trabalho. Com isso, a falta de planejamento e de análises de suas capacidades tecnológicas para suportar o trabalho remoto podem trazer prejuízos à segurança das informações, considerando que o acesso virtual por meio das máquinas dos colaboradores pode apresentar maior vulnerabilidade em comparação ao corporativo, que conta com sistemas mais adequados para a proteção de dados.
Segundo um estudo elaborado pela Kaspersky, especializada em cibersegurança, 44% dos colaboradores relataram que atuam em empresas que possuem políticas de segurança corporativa sobre o uso de smartphones e tablets, enquanto 35% trabalham em companhias que não têm nenhuma regra e 21% desconhecem qualquer tipo de procedimento relacionado à segurança digital.
Os dados preocupam, principalmente porque o trabalho remoto não monitorado pode abrir espaço para a invasão dos sistemas e o roubo de informações estratégicas e sensíveis, tanto das empresas como de seus funcionários, especialmente no Brasil, onde o cenário é bastante complexo: o país ocupa o segundo lugar no ranking de países que mais sofrem ataques cibernéticos, sendo que pequenas e médias empresas são os principais alvos de sequestro de informações.
Nesse contexto, sobretudo em momentos de crise, a segurança da informação se faz absolutamente necessária e imprescindível para o funcionamento das organizações, uma vez que se trata de um conjunto de medidas de prevenção que assegurem que somente os responsáveis determinados pelas empresas tenham acesso às suas informações.
Para isso, o modelo de segurança de informação é baseado, principalmente, nos conceitos de confidencialidade, que determina que as informações só poderão ser acessadas por pessoas com autorização; confidencialidade, que atesta a credibilidade dos dados; integridade, que tem como objetivo garantir que os dados não serão alterados durante as etapas de tráfego, processamento e armazenamento, o que confere a todos os destinatários a certeza de que as informações permanecem intactas do momento do envio até o seu recebimento; disponibilidade, que tem como finalidade garantir que os dados estarão disponíveis por quem precisa acessá-los; e autenticidade, método que permite identificar. por meio de registros, as pessoas que tiveram acesso às informações bem como as alterações que foram realizadas.
Além disso, outras medidas como o registro de logins para gerenciar o acesso aos sistemas, a proteção dos servidores, criptografia e a segurança do e-mail são algumas das ações que podem ser adotadas para proteger as informações das companhias.
Vale ressaltar que dentro da segurança da informação é importante, ainda, dispor de ativos e criar um processo capaz de integrar os diferentes papéis exigidos na elaboração de políticas de segurança, como a especificação de hardwares, ou seja, a parte física, como computadores e redes, os softwares que serão utilizados como principal barreira contra ataques cibernéticos, que compreendem o uso de antivírus, firewalls e proxy, por exemplo, e os colaboradores, parte fundamental para que o plano de segurança possa ser implementado com sucesso, já que essas serão as pessoas responsáveis por criar e manipular os dados.
A segurança da informação no pós-crise
O debate sobre a segurança das informações já havia ganhado espaço, especialmente com a aprovação da Lei Geral de Proteção de Dados (LGPD) no Brasil. E embora a nova legislação tenha feito com que com que muitas empresas se mobilizassem para se adequar à norma, não restam dúvidas de que as mudanças provocadas pelo coronavírus e a adoção dos novos modelos de trabalho contribuirão para a transformação da proteção de dados.
Um estudo da Fundação Getulio Vargas (FGV) estima que, em função da pandemia do COVID-19, o trabalho remoto crescerá 30% após o fim da crise e a retomada das atividades, provocando uma mudança na cultura organizacional das companhias.
Dessa forma, para além do cumprimento da legislação, a crise ocasionada pelo coronavírus pode ser um fator determinante para alterar a perspectiva das empresas em relação à maneira como suas informações são protegidas.
Por isso, é essencial que, tanto no período de trabalho remoto como no cenário pós-crise, as empresas revejam suas políticas e criem novos sistemas, se necessário, para assegurar a preservação dos dados. Mais do que isso, é fundamental que as companhias invistam na orientação de seus colaboradores a fim de evitar que sejam expostos aos riscos presentes no ambiente virtual para que, dessa maneira, possam dar continuidade às suas atividades com a garantia da proteção de suas informações.
Maiores informações acesse:
