Cerca de 7 milhões de brasileiros trabalham no modo home office, de acordo com um levantamento feito pelo IBGE em 2023. Embora a flexibilização das operações permita mais conveniência aos funcionários, a segurança dos dados da empresa, especialmente quando utilizam seus próprios computadores pessoais para realizar
as tarefas, tem sido uma questão.
Sendo este um desafio complexo, a abordagem para resolver deve ser constante e proativa por meio de alguns passos.
Abaixo, confira 3 dicas para gestores aplicarem no cotidiano e mitigar os riscos de segurança de informações confidenciais diversas.
Políticas claras de segurança e conscientização
A implementação de políticas claras de segurança da informação é capaz de trazer diretrizes e procedimentos para o uso seguro de dispositivos pessoais para o trabalho – estando inclusa na cultura da empresa.
Neste passo, pode ser necessário orientar os funcionários sobre as melhores práticas de segurança, como a utilização de senhas fortes e a atualização regular do sistema operacional, durante uma série de palestras online, treinamentos e campanhas de sensibilização, por exemplo.
Soluções de segurança cibernética
Outra responsabilidade das empresas é investir em soluções de segurança cibernética robustas, como firewalls, antivírus e software de criptografia, para proteger os dados em trânsito e em repouso nos computadores pessoais dos funcionários.
Afinal, ferramentas como essas ajudam a detectar e prevenir ameaças cibernéticas, como malware, phishing e ataques de ransomware, que podem comprometer rapidamente a segurança dos dados da empresa.
Controle do acesso de informações
Por fim, mais importante do que implementar políticas de acesso, é manter o controle de quem ou quais equipes podem acessar e manipular informações confidenciais.
Sistemas de autenticação de dois fatores podem ser úteis, enquanto cada funcionário ainda compreende as próprias funções e responsabilidades na dinâmica cotidiana da empresa.
Contudo, deve ser também fundamental gestores monitorarem de perto a atividade nos computadores pessoais dos funcionários, incluindo a realização de auditorias de segurança regulares, a análise de logs de atividades e a colaboração com as autoridades competentes em caso de violações de dados.