Sim ao Home Office! Mas com medidas de segurança apropriadas

Como a crise mostrou, o ambiente de TI em casa não é tão seguro quanto um ambiente profissional de escritório, que é facilmente explorado por hackers.

O escritório em casa é e continua sendo um tópico muito discutido no mundo do trabalho. Segundo um estudo do Instituto de Pesquisa Bávaro para Transformação Digital (BITD), dois terços dos funcionários continuariam trabalhando em casa com mais frequência após a crise de Corona.

Um ponto que não deve ser negligenciado é a questão da segurança. Como a crise mostrou, o ambiente de TI em casa não é tão seguro quanto um ambiente profissional de escritório, que é facilmente explorado por hackers. Um exemplo disso é uma campanha de e-mail disfarçada de informações sobre o Coronavírus, mas que na verdade continha malware.
Exemplos como esses mostram ainda mais a importância de seguir as seguintes dicas de segurança no escritório em casa:

Trabalhar na nuvem facilita o acesso, mas a segurança deve ser uma prioridade
Se os sistemas que precisam ser acessados ​​forem operados na nuvem, todos os funcionários poderão acessá-los de maneira conveniente – trabalhando no escritório, em casa ou em trânsito. Parece conveniente por enquanto. Mas vale a pena examinar de perto o provedor de nuvem para garantir que todos os dados sejam processados ​​de acordo com o DSGVO. Entre outras coisas, as empresas devem garantir que as certificações de conformidade estejam disponíveis. Elas também devem examinar como os dados são criptografados durante a troca, quais procedimentos de backup estão em vigor e onde os datacenters estão localizados.

Não se esqueça de fazer backup
Especialmente em home office, os dados devem ser armazenados localmente de tempos em tempos. É aconselhável fazer backups regulares dos dados em um disco rígido externo – idealmente, mesmo uma vez por semana. Não é razoável que o disco rígido se quebre, por exemplo, se acidentalmente derramar café sobre o teclado. Mesmo o roubo nunca pode ser descartado. Nesse caso, todo usuário é grato por saber que seu trabalho está seguro em um meio de armazenamento externo. Porém, nesse caso, o disco rígido externo sempre deve ser criptografado, assim como o computador, e armazenado em um local seguro, de preferência em um cofre.

Segurança WLAN
A conexão WLAN também deve sempre ser protegida em seus próprios quartos. Nunca use uma WLAN aberta. Também é recomendável usar uma VPN (Rede Privada Virtual).

Não armazene dados confidenciais localmente / sempre trave o computador.
É claro que os dados confidenciais não são armazenados localmente. Assim como nos escritórios, o computador em casa sempre deve ser bloqueado assim que o usuário se afasta dele. Se vários usuários tiverem acesso a um dispositivo, os acessos deverão ser protegidos com senhas diferentes e os dados deverão ser separados. Afinal, a proteção de dados da própria empresa também se aplica ao trabalhar em home office.

Regulamento para “Traga seu próprio dispositivo”
Trazer seu próprio dispositivo ainda é uma questão importante que deve ser regulamentada para o trabalho em casa. Se os funcionários não tiverem um telefone celular da empresa, eles poderão usar seus dispositivos particulares no escritório doméstico para chamadas ou comunicações comerciais? Esta é uma decisão da empresa. No entanto, a proteção de dados deve sempre ser garantida. As opções de criptografia, a proteção por senha e os antivírus também devem ser instalados ou configurados em dispositivos privados.

Atenção durante videoconferências
Especialmente quando a maioria das equipes trabalha em locais diferentes, as videoconferências são uma parte necessária. Para criar um toque pessoal, faz sentido também usar câmeras de vídeo. Os usuários devem sempre lembrar que não apenas o rosto, mas também todo o plano de fundo é visto. Portanto, dados privados e especialmente confidenciais devem ser removidos do campo de visão de outras pessoas. Até um adesivo na webcam pode impedir que informações confidenciais sejam vistas no lugar errado.

Visão geral do equipamento de TI – software atual
No que diz respeito à segurança de TI, é mais importante do que nunca que os funcionários no escritório doméstico estejam equipados com as ferramentas certas suportadas pela empresa. Não é incomum as empresas e seus funcionários ainda trabalharem com software antigo que não é mais o estado da arte. Isso significa que as empresas correm o risco de violar a atual regulamentação básica de proteção de dados e possivelmente ter que pagar multas altas. Portanto, é sempre recomendável atualizar para a versão mais recente do software.

Engenharia social
Às vezes, os hackers tentam se apossar de dados confidenciais durante um contato pessoal. Esse fenômeno é conhecido sob o termo “engenharia social”. Se pessoas desconhecidas tentarem obter informações pessoais nas redes sociais ou no telefone, sempre será necessário o maior cuidado. O risco dessa manipulação ativa dos funcionários por terceiros aumenta exponencialmente mais quando equipamentos particulares, como computadores e telefones celulares, também são usados ​​para trabalhar no escritório doméstico.
No que diz respeito aos regulamentos do escritório em casa, todos os funcionários têm experiências diferentes. Portanto, vale a pena criar diretrizes de segurança abrangentes para trabalhar em casa, verificar e atualizá-las regularmente e discuti-las com os funcionários. Se as medidas de segurança forem observadas, nada deve impedir o trabalho regular em casa.

Por Jens Bothe, Diretor Global de Consultoria da Otrs AG