Contato
Quem Somos
Quero Patrocinar

Seis medidas para proteger sua empresa em tempos de home office

Matteo Nava, CEO da Berghem, destaca como mitigar e controlar riscos ligados ao trabalho remoto
  • Por: Redação
  • março 31, 2020

Compartilhar:

Neste momento crítico é fundamental agir de forma responsável e planejada, com uma visão de longo prazo, pensando na saúde das pessoas, nas operações do dia a dia na empresa e na continuidade dos negócios.

 

As empresas devem estar preparadas para adotar as necessárias medidas de contingência diante da pandemia do Coronavírus. O grande desafio é manter os negócios em pleno funcionamento com os funcionários da empresa – ou pelo menos boa parte deles – fora do ambiente normal de trabalho, em home office. Essa é, claramente, a medida mais racional para reduzir a probabilidade de contaminação pelo contato com outras pessoas nos deslocamentos e no trabalho.

 

Como garantir a produtividade da empresa nesse quadro? Uma das maiores e mais naturais preocupações é a exposição aos riscos cibernéticos. Nessa situação de emergência, em maior ou menor grau, a rede corporativa torna-se mais vulnerável às ameaças que chegam via Internet – de enorme potencial para prejudicar seus negócios, especialmente se levarmos em conta que, a julgar pela experiência internacional, os funcionários não trabalharão de suas casas por poucos dias.

 

O que fazer para mitigar os riscos nesse caso? Algumas medidas básicas incluem:

 

1.Conscientização de pessoas

Este é o primeiro ponto. O elemento humano é o ponto mais frágil da cadeia de segurança. Logo, investir tempo na conscientização dos colaboradores sobre os riscos à segurança da informação, ainda mais em tempos de crise, é requisito básico. A segurança de nenhuma empresa depende unicamente de soluções técnicas. A conscientização, com informações e procedimentos claros divulgados entre todos os funcionários são o requisito número um para manter a segurança em tempos de trabalho remoto.

 

2.Escolha da tecnologia…

É recomendável que o colaborador utilize dispositivos corporativos, e não pessoais, como notebooks, smartphones, tablets etc., para a execução de suas atividades profissionais. Caso não seja possível que todos utilizem equipamentos corporativos, a melhor alternativa são desktops virtualizados em nuvem, em conjunto com softwares de virtual private network (VPN);

 

3….. e o cuidado com a Shadow IT

Comodidade e praticidade alimentam a chamada “Shadow IT”, quando os diferentes departamentos da empresa decidem sobre os recursos tecnológicos de que precisam, por oposição a uma política centralizada de TI. Em home office intensifica-se a tendência de utilização aleatória de ferramentas não oficialmente adotadas pela empresa. Alertar sobre os riscos dessa prática é fundamental.

 

4.O perigo de roteadores — e outros dispositivos domésticos conectáveis

Tais equipamentos são um terreno fértil para ameaças cibernéticas. Alguns, por componentes de hardware defasados; outros, por falta de atualizações e configurações adequadas. Recomenda-se que a empresa forneça aos seus colaboradores, subsídios (a exemplo de suporte técnico) para garantir conexão segura a todos os equipamentos conectados à rede corporativa.

 

5.As atualizações estão em dia?

Fornecedores de tecnologia de comunicação e de softwares importantes para a produtividade da empresa distribuem regularmente atualizações que melhoram a performance, usabilidade e a segurança. Certifique-se de que a sua empresa possui procedimentos de atualização de todo o parque tecnológico. A defasagem também é um perigo grande, responsável por violações à segurança por parte de hackers que se aproveitam de versões antigas de software, ainda não protegidas contra ameaças mais modernas.

 

6.Precaução contra o vazamento de dados

O trabalho remoto, quando não bem estruturado, pode permitir que as informações da sua empresa vazem e/ou sejam expostas de alguma forma. Certifique-se de que as tecnologias utilizadas para home office tenham proteção contra o vazamento de dados, protegendo os equipamentos utilizados pelos funcionários e software específico contra vazamento e roubo de informações.

 

Com essas medidas, uma boa parte dos riscos cibernéticos e de segurança da informação ligados ao home office estarão controlados ou mitigados. O ideal é que as empresas se preparem previamente com políticas, processos e tecnologias adequados ao trabalho remoto e contemplando plano de contingência para assegurar a continuidade de seus negócios.

 

*Matteo Nava é CEO da Berghem – Smart Information Security

 

Destaques

Polícia Federal apura incidente de DDoS contra deputados federais

Gap de talentos e volume de ameaças são alguns dos riscos mais comuns nas empresas

Ciberameaças com IA podem alcançar o setor imobiliário em 2026?

“O cibercrime global afeta diretamente as pessoas comuns”, alerta líder de Threat Intel

Instituto Martec fortalece educação em Cibersegurança com nova parceria

ANPD divulga iniciativa para esclarecer conceitos do ECA Digital

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Overview

Gap de talentos e volume de ameaças são alguns dos riscos mais comuns nas empresas

Baixa maturidade em Cibersegurança, volume massivo de ataques, proteção insuficiente na nuvem, são alguns dos sinais de alerta que precisam...
Leia Mais
  • Mariana Nalesso Pó
  • dezembro 2, 2025
Security Report | Overview

Ciberameaças com IA podem alcançar o setor imobiliário em 2026?

O Boletim de Segurança divulgado antecipa ataques mais profissionais, aumentando a fraude com NFC e trojan bancários distribuídos pelo WhatsApp
Leia Mais
  • Mariana Nalesso Pó
  • dezembro 2, 2025
Security Report | Overview

Instituto Martec fortalece educação em Cibersegurança com nova parceria

Colaboração entre organizações busca capacitar jovens de baixa renda e promover cultura de segurança no ambiente on-line
Leia Mais
  • Mariana Nalesso Pó
  • dezembro 1, 2025
Security Report | Overview

ANPD divulga iniciativa para esclarecer conceitos do ECA Digital

Iniciativa busca eliminar dúvidas e ambiguidades de terminologia do recém-sancionado ECA Digital, a fim de garantir a aplicação segura da...
Leia Mais
  • Mariana Nalesso Pó
  • dezembro 1, 2025