Teletrabalho – Segurança nas empresas.

Esses últimos anos o teletrabalho teve dificuldades em se estabelecer nas PME, mas hoje por causa do COVID-19, tornou-se uma solução adotada pela maioria das empresas. No entanto, uma falta de conhecimento e de preparação pode pôr em perigo toda uma atividade.

O objectivo deste artigo é dar alguns conselhos teóricos e práticos, tanto para o empregador como para o empregado.

Do ponto de vista das IT, a casa do empregado é um ambiente não seguro ou controlado, como poderia ser o SI da empresa. Portanto é essencial começar por formar os trabalhadores sobre os riscos associados ao teletrabalho. Comecemos pelos empregados:

Segurança da rede pessoal
Quando assina o seu contrato pela Internet, muitas box chegam com wifi pré-configuradas. A utilização desta configuração por defeito é fortemente desencorajada. Para proteger a rede, é aconselhável definir um nome e uma palavra-passe seguros (que não conterão dados facilmente identificáveis (como o nome do seu animal de estimação, por exemplo)) para a sua rede wifi. Esta ação é perfeitamente viável para todos, uma vez que os fornecedores de serviços Internet (ISPs) disponibilizam frequentemente este procedimento.

Se a utilização de uma rede wifi pessoal não for possível, e se for utilizada uma rede pública, então será necessário utilizar uma VPN pessoal ou, se disponível, uma VPN da empresa. Dados profissionais não podem ser consultados numa rede pública sem proteção.

Material
Se a implementação do teletrabalho obriga os empregados a utilizar o seu equipamento pessoal, é fortemente recomendada a criação de uma conta dedicada à atividade profissional no computador em questão. Esta conta permitirá a separação das atividades profissionais e pessoais. Isto é ainda mais aconselhado se esta máquina for utilizada por outras pessoas do agregado familiar. O ideal, porém, é que a empresa forneça o equipamento.

Em ambos dos casos, é essencial certificar-se de alguns pontos:

  • Um antivírus é instalado e actualizado
  • Um sistema de backup de dados está presente dentro da empresa e é testado regularmente.
  • O utilizador também é capaz de fazer regularmente (idealmente todos os dias) um backup desses dados em suportes externos (se a política da empresa o permitir).

Respeito pela confidencialidade dos dados
Trabalhar a partir de casa pode dar uma sensação de segurança, no entanto, algumas regras simples precisam de estar em vigor para assegurar a confidencialidade dos dados. De facto, algumas pessoas puderam utilizar o seu terraço ou jardim este verão para praticar a sua actividade profissional. No entanto, não é aconselhável informar toda a vizinhança sobre as técnicas comerciais aplicadas durante este período ou sobre o novo cliente que acabou de assinar o contrato.

Vamos continuar este artigo com algumas dicas para os líderes:

Controlo de segurança
Nunca é tarde demais para treinar o seu pessoal em “CyberSecurity”. Um plano de formação eficaz permitir-lhe-á reduzir os riscos associados a ataques informáticos, tentativas de phishing ou outras técnicas utilizadas para roubar os seus dados ou pôr em risco o seu negócio.

Também, é fortemente recomendada a criação de sistemas de identificação e autenticação seguros e encriptados para cada perfil de utilizador.

Finalmente, poderá ser necessário um ajustamento das suas apólices de seguro para assegurar que estes novos termos e condições sejam tidos em conta.

Determinação das posições para as quais o teletrabalho é possível
Dados sensíveis, restrições regulamentares, restrições comerciais ou material podem ser um obstáculo ao teletrabalho. É essencial identificar os casos onde o teletrabalho não é possivél e comunicar aos funcionários as razões que motivaram a sua decisão.

RD - Recuperação de desastre
Qual seja a dimensão da sua empresa, é necessário pôr em prática um RD, ou plano de recuperação de desastres. Isto permite a uma empresa planear antecipadamente, os mecanismos para reconstruir e reiniciar um sistema de informação no caso de uma grande catástrofe ou incidente crítico.

Este plano deveria, idealmente, ser testado regularmente para assegurar a sua eficácia.

Aqui estão algumas práticas que podem ser rapidamente aplicadas a vossa empresa, mas também pode contar com o seu contabilista Viseeon e a sua rede de parceiros selecionados para identificar as soluções que podem ser usadas na sua empresa.

Vianney DELANNOY
CTIO VISEEON INTERNACIONAL
vianney.delannoy@viseeon.com