*Por Otto Pohlmann
De conceito pouco explorado pelas empresas há pouco tempo, o home office passou a ser a principal medida para manter a produtividade no ambiente corporativo com o início da pandemia de covid-19. A experiência, feita às pressas em fevereiro e março de 2020, funcionou graças ao apoio das soluções tecnológicas que permitiram aos profissionais realizarem as tarefas rotineiras em suas próprias casas. Hoje, mesmo com a retomada das atividades presenciais, muitas organizações preferem manter esse modelo em partes ou em sua totalidade. Entretanto, nem tudo são flores: o trabalho remoto também traz riscos digitais, o que obriga as organizações a redobrarem a atenção em seus processos.
É o que mostra o estudo global Índice de Gerenciamento de Acessos de 2021, realizado pela Thales, especialista em gestão de acessos e criptografia. Ao todo, nove em cada dez executivos brasileiros demonstram grande preocupação com os perigos facilitados pelo home office, como vazamento e roubo de informações confidenciais. A aceleração digital provocada pelo coronavírus trouxe novos questionamentos à estrutura tecnológica das empresas, uma vez que quase metade dos gestores (47%) admite que não confia na proteção dos atuais sistemas de segurança em relação aos profissionais que estão trabalhando em suas casas.
A preocupação é necessária porque os ataques cibernéticos estão cada vez mais corriqueiros entre as empresas – afinal, os cibercriminosos descobriram que os dados das empresas são ativos tão ou mais poderosos do que o próprio faturamento. Apenas em 2021, diversas corporações do país sofreram algum crime desse tipo, como a Renner, em agosto, a CVC e a Porto Seguro, ambas em outubro. A questão é que basta uma pequena brecha na estrutura digital das organizações para os hackers conseguirem invadir todo o ambiente – é como deixar uma pequena janela aberta em casa. Pode ser um login aberto ou utilização inadequada de senhas entre os colaboradores, ou seja, situações corriqueiras em um dia atribulado de trabalho.
A alternativa, portanto, foi endurecer a política de segurança digital da organização. É diante desse cenário que surge o movimento zero trust, isto é, confiança zero em todos os processos relacionados ao home office. Na prática, isso significa que a empresa eliminou qualquer facilidade e familiaridade que os profissionais poderiam ter em relação às permissões de acesso à rede corporativa. Assim, é preciso inserir login e senha a todo instante para conseguir entrar em determinadas pastas (se tiver autorização, evidentemente), as senhas obrigatoriamente serão trocadas em um prazo cada vez mais curto, entre outras atividades. O objetivo é reduzir os riscos que surgem justamente quando há “confiança demais” na relação entre as pessoas, a companhia e seus próprios dados.
Para alcançar esse status e reduzir os riscos de ataques cibernéticos por falhas relacionadas ao trabalho remoto, a recomendação, evidentemente, é apostar na tecnologia. Hoje, há diversas soluções que proporcionam camadas adicionais de proteção e dificultam a vida de cibercriminosos. Isso inclui desde soluções mais simples, como gestão de senhas e serviços de backup das informações, até medidas mais avançadas, como a segurança de endpoints, gerenciamento de autenticações e até criptografia de pastas e dados. Com essas ferramentas, o profissional pode desempenhar seu trabalho no equipamento que utiliza em casa sem se preocupar se está colocando em risco os dados digitais da organização.
Encontrar formas de proteger as informações digitais é uma das principais preocupações das corporações atualmente. Não apenas porque os dados são importantes ativos para o sucesso do negócio, mas justamente porque o home office é um caminho sem volta. A pandemia pode até reduzir, mas muitos profissionais vão seguir trabalhando de casa por conta das vantagens que esse modelo traz para ambas as partes. Com as ferramentas adequadas e uma política clara de segurança, é possível unir a praticidade do trabalho remoto à defesa que suas informações merecem e precisam.
*Otto Pohlmann é CEO da Centric Solution
Aviso: A opinião apresentada neste artigo é de responsabilidade de seu autor e não da ABES – Associação Brasileira das Empresas de Software