A consolidação do modelo de trabalho em Home Office e Híbrido trouxe enormes benefícios de flexibilidade, mas também abriu portas preocupantes para a segurança da informação. Com colaboradores acessando bancos de dados e sistemas financeiros a partir de suas próprias redes residenciais, o "perímetro de segurança" da empresa deixou de existir dentro do escritório físico.
Para estar em conformidade com a LGPD nesse cenário, é necessário aliar ferramentas técnicas a uma sólida mudança cultural por meio de Políticas Internas de Segurança da Informação.
Controles Técnicos Essenciais
- Uso de VPN Corporativa: Exigir que qualquer acesso aos servidores da empresa seja feito através de uma Virtual Private Network (VPN) criptografada, mitigando a interceptação de dados na rede do funcionário.
- Autenticação de Dois Fatores (MFA): Todas as contas de e-mail e sistemas corporativos devem ter MFA ativado. Isso previne que o vazamento de uma senha em um ataque de Phishing comprometa toda a empresa.
- Criptografia de Disco (BitLocker / FileVault): Se o notebook corporativo do colaborador for furtado ou perdido, a criptografia garante que os dados contidos no disco rígido fiquem inacessíveis.
- Gestão de Dispositivos Móveis (MDM): Ferramentas que permitem o apagamento remoto de dados corporativos no celular ou computador do funcionário caso haja uma violação.
Políticas Internas e Treinamento (Fator Humano)
Apenas implementar software não basta. O principal vetor de ataques cibernéticos ainda é a engenharia social. A empresa deve possuir normativos internos claros e assinados pelos colaboradores, incluindo:
- Política de Mesa e Tela Limpa: Orientar o funcionário a bloquear a tela (Win+L / Cmd+Ctrl+Q) sempre que se afastar do computador, mesmo em casa. Não manter anotações de senhas em post-its.
- Restrição a Redes Wi-Fi Públicas: Proibir terminantemente o acesso a sistemas com dados pessoais (banco de dados de RH, CRM de clientes) a partir de cafeterias e aeroportos sem o uso da VPN corporativa.
- BYOD (Bring Your Own Device): Se o funcionário usar o próprio computador, devem existir regras rígidas sobre separação de perfil pessoal e profissional, além da exigência de antivírus ativo e atualizado.
Responsabilidade Solidária: Se ocorrer um vazamento no computador da casa do colaborador que envolva dados de clientes, a multa da ANPD será aplicada contra a empresa, e não apenas contra o funcionário. A responsabilidade por criar um ambiente seguro é da organização.
Nós auxiliamos empresas a elaborar essas normativas de segurança e a conduzir treinamentos para as equipes.