Trabalho remoto (ou não) com segurança – uma cultura interna
O trabalho remoto existe há muitos anos e é prática regular em muitas empresas, principalmente em países como os Estados Unidos, onde muitos funcionários trabalham por vários anos, em funções diversas, desde serviços administrativos até desenvolvimento de sistemas, sem nunca terem ido a um escritório da empresa, sempre trabalhando de suas casas.
Do ponto de vista de execução de serviços, isso é possível, mas quando pensamos nas implicações legais, muitas vezes, em países como o Brasil, isso pode ser (ou era) complexo.
Mas a pandemia de Covid-19 mudou este paradigma. Obrigou muitos profissionais a trabalharem em suas casas e isso gerou novos desafios para as empresas. Sem entrar no mérito de muitos deles, neste artigo, queria falar sobre o tema da segurança.
Não apenas da segurança dos sistemas, pois as redes das empresas tiveram que se expandir e permitir a conexão das redes domésticas, muitas vezes despreparadas para atender os requisitos de segurança e confidencialidade das informações que estes funcionários, agora remotos, em home office, estejam manipulando. Mas, sim, do comportamento seguro.
Eram CEOs, CFOs, CIOs e tantos outros cargos de alta patente e acesso a informações sensíveis que agora estavam trabalhando a partir de um perímetro ampliado das redes das empresas. Mas vocês podem pensar que este tipo de profissional já deveria conhecer bem a responsabilidade sobre os dados que manipulam, certo? E os demais? Que sempre tiveram a proteção das redes corporativas para garantir as informações com as quais trabalhavam? Será que o comportamento seguro se aplica a todos automaticamente?
E é este o ponto que realmente gostaria de tratar e trazer à reflexão: nossas empresas trazem o comportamento seguro como um atributo de suas culturas?
Uma vez soube de uma história a respeito de um grande hospital, em alguma cidade de médio porte neste nosso Brasil, onde os seus médicos tinham todos a mesma conta de acesso para realizar a atualização do prontuário de seus pacientes. Isso significava que não se podia distinguir que médico havia prescrito o que para cada paciente, de maneira clara e transparente.
Se não há uma cultura de segurança e privacidade de dados intrínseca a todo o funcionário ou colaborador da empresa, desde o segurança à porta do edifício até o CEO, provavelmente sua empresa vai atravessar problemas de vazamento de informações. O que, a cada dia que se passa, e com adesão de mais e mais organizações aos princípios de Governança que pressupõem transparência e compliance, incluindo alinhamento com leis tais como a Lei Geral de Proteção de Dados (LGPD), pode representar um enorme risco a cada empresa que não tem isso como prioridade.
Uma cultura de segurança significa que um dos valores da empresa é o comportamento seguro, o respeito ao acesso físico ou lógico às informações, dependências da empresa e guarda de informações. Pressupõe que os funcionários concordem que cuidar destes dados que, sendo produzidos, e por isso mesmo, sendo de responsabilidade da empresa, devem ser tratados como o “novo ouro”.
Informação é chave para toda corporação. A produção de dados é cada vez mais alta, e, todos os dias produzimos e acumulamos muita informação. A maneira como tratamos, e transferimos esta informação, diz muito sobre as empresas e seus funcionários.
Um ponto importante é sempre classificar a informação, isto é, identificar o nível de confidencialidade de cada dado ou documento gerado (público, restrito ou confidencial, por exemplo). Isso pode ser feito por meio de uma boa política de comunicação.
Além disso, a empresa deve identificar os meios por onde estas informações podem trafegar. Por exemplo, um documento confidencial JAMAIS deve ser enviado por WhatsApp, nas dezenas de grupos que criamos para facilitar a troca de mensagens entre os funcionários. Parece óbvio quando dito assim, mas quantas vezes, na urgência de enviar uma informação para fechar um negócio ou realizar uma cobrança e a nossa internet não funciona, mandamos o documento por WhatsApp e nunca mais pensamos nisso? E aí, dez minutos depois, emprestamos o celular para o filho brincar com joguinhos ou ver vídeos e, sem querer, mandar o documento adiante.
Tratar estas situações e prevenir vazamentos é comportamento seguro. Proteger o seu colaborador e sua empresa, em qualquer lugar que trabalhe. Cada colaborador deve saber com o que lida e como lidar com estes dados e informações. Compreender os níveis de segurança da empresa em todos os locais e situações que lidem.
Até em casa. A partir do momento que nossa casa se torna uma extensão do nosso escritório, devemos saber que o nosso comportamento seguro vai até ali. E, em um momento tão desafiador como o que estamos vivendo, esta é apenas mais uma adaptação que precisamos fazer. Mas que, com certeza, terá reflexos positivos em nossas atitudes como um todo, pois, no final das contas, estamos falando de saber respeitar limites e a privacidade de pessoas e empresas.