É consenso que os dados de uma empresa são ativos importantes, e que para algumas empresas, a informação é inclusive seu ativo principal.
Uma política de segurança da informação, que trate do acesso remoto necessário para que funcionários façam o home office, deve ser elaborada com o apoio de diversas áreas em sinergia com a TI.
Nos últimos dias houve um grande esforço da área de TI de muitas empresas para prover a estrutura necessária tanto para empresa quanto para os colaboradores.
Viu-se uma demanda de trabalho muito grande para que a TI ajustasse a estrutura de informática e telecomunicações, configurasse equipamentos e treinasse os usuários (muitos dos quais nunca haviam trabalhado remotamente).
Empresas que trabalhavam somente com desktops e não possuíam dispositivos móveis para toda sua força de trabalho (notebooks e celulares), tiveram que adotar como alternativa a configuração de acesso remoto em dispositivos de uso pessoal.
Essa alternativa em um primeiro momento resolve a questão do acesso remoto, mas pode expor a empresa a sérios riscos dos mais variados, como o vazamento de dados, problemas com vírus e outras ameaças que podem comprometer toda a sua estrutura de informação.
Quando uma empresa possui políticas de segurança da informação e fornece equipamentos para seus colaboradores há uma maior conscientização dos usuários, além da segurança implícita na configuração dos equipamentos, o que diminui consideravelmente os riscos que o trabalho remoto apresenta para os dados.
Em suma, recomendo para as empresas que estão estruturando a política de home office neste momento, que sejam tomadas as seguintes ações:
· Revisão dos contratos de trabalho e, caso necessário, edição de aditivo contratual onde, além de atender o previsto na CLT, seja especificada a responsabilidade de fornecimento de equipamentos.
· Criação ou revisão da Política de Segurança da Informação, com ênfase nos termos de acesso remoto, confidencialidade e uso de software.
· Treinamento e conscientização das políticas existentes.
· Elaboração de regras básicas para o departamento de TI fornecer o acesso remoto em dispositivos pessoais, tais como a checagem prévia de antivírus atualizado e se o usuário está ciente das políticas existentes.
A criação e implantação de uma política de segurança da informação não é algo que se faz rapidamente nem pode ser copiado de uma empresa para outra. Mas quando bem feita, além de ajudar em cenários de crise pode preparar a empresa para adequação de outras questões de conformidade as quais ela pode estar sujeita, como por exemplo a adequação a lei geral de proteção de dados (LGPD) que está prestes a entrar em vigor.
