Skip to main content

São Paulo/SP – 15 de agosto de 2022. As organizações precisam conscientizar e treinar suas equipes para que sejam proativos na proteção de informações e façam o uso correto das plataformas disponíveis e ativos fornecidos pela empresa.

*Por Vitoria Silva

Com a chegada da pandemia do novo coronavírus, os regimes de trabalho home office e trabalho híbrido se tornaram mais populares. Nos últimos anos, cada vez mais pessoas começaram a trabalhar de maneira remota de qualquer lugar do mundo.

Muitas organizações já perceberam que é possível ter qualidade no resultado mesmo que a equipe não esteja atuando presencialmente no escritório e viram que isso pode se tornar um diferencial competitivo, porém, gestores e colaboradores precisaram se abrir para testar novas possibilidades de comunicação e colaboração.

A tecnologia está diretamente relacionada a toda transformação que vivemos e ela deve servir como apoio para o trabalho remoto ou híbrido realmente fazer sentido, ser produtivo, seguro e saudável. As organizações precisam conscientizar e treinar suas equipes para que sejam proativos na proteção de informações e façam o uso correto das plataformas disponíveis e ativos fornecidos pela empresa.

Um levantamento divulgado em 2018 pela pesquisa TIC Domicílios (IBGE), aponta que o uso das redes sociais aumenta a cada ano, 7 a cada 10 brasileiros estão conectados à rede. Os dados consideram 181,1 milhões de brasileiros com 10 anos ou mais. Já o relatório Digital in 2019, divulgado pelas empresas We are Social e Hootsuite, constatou que 66% da população brasileira está ativa nas redes sociais.

Como o período ainda é de cuidado e a maioria das empresas seguem no modelo híbrido ou home office as pessoas ficam conectadas por mais tempo e a tendencia é compartilhar tudo o tempo todo para termos maior interação com os nossos colegas, mas quanto maior a popularidade, maior o perigo de cair em golpes online praticados por cibercriminosos. Por isso, aprender a navegar com segurança é primordial, já que é ótimo poder compartilhar bons resultados, principalmente quando isso está relacionado a nossos negócios profissionais e é extremamente importante que cuidados sejam tomados para que a participação nas redes sociais seja algo proveitoso e não algo que possa vir a ser usado contra o indivíduo ou a própria empresa.

Recomendações:

Para Empresas:

  • Criar um código de conduta;
  • Informar os funcionários sobre as regras de acesso durante o expediente e sobre o comportamento esperado, referente a divulgação de informações profissionais (confidenciais ou não) e a emissão de opiniões que possam comprometer a empresa;
  • Realizar campanhas de conscientização para os funcionários, informando-os sobre os riscos de uso das redes sociais;
  • Investir em treinamentos;
  • Observar a opinião de clientes e consumidores ou qualquer ação que envolva o nome da empresa, para que seja capaz de tomar atitudes em tempo de evitar algum dano à imagem da empresa.

Para os colaboradores (funcionários e terceiros):

Para os funcionários, o primeiro passo é procurar saber se sua empresa possui um código de ética e conduta. Nele você encontra diversas orientações de como suas atitudes podem contribuir com o bom andamento do negócio e seu desempenho. Depois, siga algumas dicas importantes de segurança, uso das redes sociais e dos bens da companhia para auxiliar no dia a dia em casa:

O que não é recomendado:

  • Divulgar qualquer informação interna ou de caráter sigiloso da empresa;
  • Publicar fotos em suas redes sociais que contenham informação interna, como, por exemplo: crachá com nome e número de matrícula ou encaminhar e-mails contendo mensagens recebidas pelos canais eletrônicos de comunicação;
  • Usar copos e canecas sem tampa que podem ser um grande risco para os equipamentos fornecidos pela empresa e utilizados por você em seu dia a dia de trabalho;
  • Evite fazer refeições em sua mesa de trabalho;
  • Não espere voltar ao escritório para comunicar que algum equipamento foi danificado.

O que é recomendado:

  • Ao tirar uma selfie ou qualquer outra foto verifique se não há nenhuma informação sigilosa presente no quadro;
  • Quer compartilhar a sua mesa de trabalho nas redes sociais? Cuidado com qualquer informação interna para que não seja divulgada, lembre-se de conferir o que está aberto em sua tela do notebook;
  • Atenção ao uso de e-mail, intranet, internet e outros canais eletrônicos de comunicação para que mensagens ou informações, internas ou externas, não sejam divulgadas;
  • Proteger e preservar os bens disponibilizados pela empresa é sempre importante! Aparelhos celulares, notebooks e material de escritório devem ser utilizados para o propósito empresarial;
  • Dê preferência para garrafas e copos com tampa, mantendo sempre longe dos eletrônicos para que não tenha risco de molhar os equipamentos;
  • Caso algum equipamento seja danificado, comunique imediatamente seu gestor.

Considerações Finais:

As empresas e seus funcionários precisam dar atenção especial às informações confidenciais e proteção de seus aparelhos eletrônicos, mas acabam ganhando a redução na rotatividade de funcionários, redução de custos, flexibilidade de horários etc.

O trabalho remoto é capaz de incorporar todos os pilares da segurança da informação, o que não significa que seja um processo fácil, afinal, cada um dos pilares representa algo que depende de uma série de fatores para funcionar.

— Vitoria Silva é Consultora de Segurança da Informação na [SAFEWAY]

Como podemos Ajudar?

SAFEWAY é uma empresa de consultoria em Segurança da Informação reconhecida pelos seus clientes por oferecer soluções de alto valor agregado por meio de projetos que atendam integralmente às necessidades do negócio. Em 14 anos de experiência, acumulamos diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte as 100 maiores empresas do Brasil.

Hoje por meio de 25 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. Possuímos tanto a habilidade técnica quanto a experiência necessária para auxiliar sua empresa no processo de estruturação de controles e preparação do ambiente para implantação de SGSI, SGS ou SGCN e, consequentemente, certificação de operações, serviços ou empresas as normas ISO27001, ISO20000 ou ISO22301.

Com o intuito de apoiar as empresas nesse processo de avaliação e adequação aos requisitos da LGPD, a [SAFEWAY] possui em seu portfólio de serviços, o Cybersecurity Health Check cujo objetivo é executar um diagnóstico dos controles de CyberSecurity, Segurança da Informação e Privacidade de Dados implementados na sua empresa, contemplando os pilares de ProcessosPessoas e Tecnologia.

Por meio do Cybersecurity Health Check, são identificados os riscos associados a segurança da informação e privacidade dos processos e atividades internas, os controles existentes e avaliados novos controles de acordo com o porte de sua organização para aumentar o nível de maturidade e compliance, de acordo com as boas práticas de segurança da informação. Caso deseje mais informações, entre em contato com um de nossos especialistas!