Conforme a força de trabalho se adapta ao cenário da pandemia atual, as organizações passam a abrir oportunidades para contratar profissionais de várias localidades do País, geralmente como freelancers ou autônomos (gig worker). Embora este crescente formato de trabalho beneficie muitas empresas, é importante avaliar o risco em relação à proteção de dados ao utilizar este tipo de mão de obra.
A gig economy refere-se à tendência da contratação de autônomos que utilizam suas habilidades e se envolvem em diferentes projetos para várias empresas simultaneamente. O crescimento das plataformas online e a aceitação de funcionários remotos torna mais fácil esta modalidade de prestação de serviços. A gig economy representa uma grande mudança na maneira como pensamos e gerenciamos o trabalho, e no momento mais de um terço dos profissionais dos EUA (36%) atuam desta forma, seja por meio de empregos primários ou secundários. E mais de 90% dos americanos estão abertos a trabalhos autônomos.
O mundo inteiro está se perguntando como será o “Novo Normal” e a maioria concorda que não terá 100% da equipe retornando ao ambiente corporativo. Dada a aceleração da adoção do trabalho remoto e o crescimento da gig economy, há uma necessidade de mudança na estratégia de proteção de dados.
A Uber, por exemplo, usa algoritmos para combinar trabalhadores autônomos com passageiros. A companhia criou um segmento completamente novo usando freelancers para compor a força de trabalho. Esses contratados definem seus próprios horários e usam a plataforma Uber para se conectar com os passageiros. Isso causou uma mudança significativa, de trabalhadores que antes atuavam em período integral, como os taxistas, para um exército de motoristas Uber e de outros aplicativos que trabalham meio período. Você já parou para pensar na mecânica de proteção de todas essas informações confidenciais?
A preocupação com acesso e controle também muda
Como a gig economy difere dos modelos tradicionais de contratações das empresas? Do ponto de vista de acesso e controle, inicialmente pode não parecer que há muita diferença. Será?
No passado, contratávamos colaboradores terceirizados por meio de outra empresa que analisava as qualificações profissionais e técnicas. Diferentemente de fornecedores ou prestadores de serviço convencionais, dos quais a empresa contratante exige que tenham controles de segurança de endpoint em vigor, como detecção e resposta de endpoint (EDR), discos rígidos criptografados, gerenciamento de patches, senhas fortes e uso de túneis criptografados para acessar nossos sistemas, na nova gig economy os trabalhadores frequentemente não têm esses controles em seus sistemas. Isto acontece pois geralmente eles utilizam seus próprios dispositivos para trabalhar e não cumprem qualquer requisito de segurança, por isso trazem dificuldades para as equipes responsáveis pela proteção dos dados.
Numa gig economy, as pessoas têm flexibilidade de horários e de atividades, enquanto as organizações se beneficiam da expertise de colaboradores qualificados num ambiente acelerado de digitalização de negócios. Por outro lado, há preocupações com a segurança e desafios a serem considerados, tais como o acesso de freelancers às informações confidenciais, o acesso seguro a dados necessários e como as equipes monitoram possíveis ciberameaças junto a esses colaboradores que podem também trabalhar para a concorrência.
Protegendo informações na gig economy
Não há uma estratégia perfeita, mas alguns recursos são essenciais para gerenciar a segurança dos autônomos. Um deles é o Zero Trust Network Access (ZTNA), que garante o monitoramento inline ativo na nuvem e a proteção dos dados. Com o ZTNA é possível gerenciar o acesso aos principais recursos e ajustar os acessos baseados no comportamento, dispositivo, localização e sensibilidade dos dados. Com o monitoramento inline da nuvem em tempo real e a análise comportamental do usuário, é possível detectar mudanças no uso e prevenir a movimentação de informações confidenciais. A implementação de uma solução CASB – Cloud Access Service Broker, aliada à prevenção de vazamento de dados (DLP) fornece visibilidade e proteção às informações confidenciais.
É preciso mudar a maneira como os gig workers acessam e manipulam dados, limitando o acesso aos sistemas de colaboração na nuvem, e levando em conta que a prevenção é a abordagem mais poderosa de segurança. Estabeleça controles rígidos sobre informações confidenciais, restrinja a edição, criação e cópia dentro do sistema corporativo de colaboração na nuvem, e controle as permissões de download.
O futuro aponta para um novo formato de trabalho, então, esse é o momento das empresas repensarem seus acessos, para garantir a proteção de dados sensíveis.
Thiago Cunha, diretor Regional de Vendas da Netskope.
