Falta de segurança com dados sensíveis durante o trabalho remoto deixa as empresas vulneráveis

0
71

O trabalho remoto permitiu que as empresas conseguissem manter suas atividades durante a pandemia, se adaptando a novos ambientes de trabalho e mantendo os negócios em funcionamento. No entanto, com as equipes agora trabalhando remotamente, perdeu-se a divisão entre o uso de tecnologias para uso pessoal e profissional, apresentando um risco significativo para as empresas.

Enquanto as empresas se concentram em combinar produtividade e colaboração com o tempo de escritório, elas podem perder o foco na preocupação crescente de vigilância e uso indevido de dados. No entanto, com o foco na pandemia, o número de violações de dados continua a crescer e as empresas continuam a ignorar vulnerabilidades em potencial. Adicionando complexidade ao problema, o trabalho remoto expandiu a capacidade de vigilância de dados, permitindo que terceiros coletassem dados de aplicativos de negócios, laptops e telefones

O que o trabalho remoto significa para a segurança

No escritório, medidas padronizadas de segurança garantem um ambiente privado e seguro para dados críticos de negócios e clientes. Por exemplo, computadores e telefones fornecidos pela empresa são configurados em redes privadas seguras, o que ajuda a empresa a manter o controle do uso de dados.

No entanto, com tantos negócios operando em ambientes remotos, tudo isso mudou. Agora, os funcionários estão usando suas próprias redes pessoais, além de laptops e telefones que não são monitorados tão de perto e podem ser usados fora do horário de trabalho para uso pessoal. Todas essas novas mudanças representam sérios riscos de segurança, que a maioria das empresas deveriam estar cientes e trabalhando ativamente para corrigir.

Vigilância Sensorial X Vigilância Adjunta

Com os novos espaços de escritório integrados nas residências, a tecnologia tem mais acesso não apenas aos dados pessoais, mas também aos profissionais. Devido a uma maior presença em casa, as empresas têm uma melhor compreensão por meio da vigilância de dados do que nunca, e isso pode abranger a vigilância por meio de câmeras, áudio e até mesmo ferramentas de software empresarial sem o seu conhecimento, conhecido como vigilância sensorial

A vigilância de dados vai além dos dispositivos domésticos e está começando a ser comumente encontrada em softwares empresariais, deixando as empresas alheias à crescente vigilância que ocorre em suas ferramentas de trabalho. A vigilância adjunta, comumente encontrada em softwares comerciais, monitora atividades e dados por meio de terceiros, cookies e rastreadores incorporados ao software para monitorar e coletar dados do usuário.

Mesmo que eles não estejam vendendo seus dados a terceiros, como as empresas podem ter certeza de que seus dados privados estão sendo armazenados com segurança?

Este ano já provou que os dados correm um risco adicional devido ao número crescente de violações de dados entre gigantes da tecnologia, empresas de saúde e muito mais. A questão agora é como as empresas podem se proteger da vigilância de dados quando não podem controlar ou mesmo saber o quão longe foi a vigilância adjunta

Vazamento de dados no Brasil serve como alerta para empresas

No início de 2021, notícias informaram que dados sensíveis de 220 milhões de brasileiros foram vazados e estavam sendo vendidos em fóruns usados por criminosos digitais. Os vazamentos compilam números de CPF, dados de escolaridade, benefícios de INSS e programas sociais, como o Bolsa Família, além de renda e dados de crédito. Esse vazamento serve de alerta para as empresas avaliarem as ferramentas que utilizam para gerir as informações empresariais sensíveis, especialmente com colaboradores que atuam fora do escritório.

Conhecer o serviço que você implementa em sua empresa é essencial para garantir que as ferramentas estejam de acordo com os parâmetros da companhia, a fim de garantir a gestão eficiente e segura dos dados sensíveis.

O que fazer para combater a vigilância de dados?

Ao verificar o serviço, é possível ter a certeza de que as ferramentas que os softwares de negócios que a empresa está usando são transparentes e claras sobre suas políticas de privacidade de dados. Ao ler as letras miúdas, pode-se descobrir que algumas das ferramentas mais populares têm práticas de coleta de dados muito agressivas que podem não corresponder aos valores de sua empresa. Especialmente se sua empresa lida com dados confidenciais.

Outra prática importante para combater a vigilância de dados é certificar-se de que o software que a empresa está usando não venda seus dados comerciais a terceiros. Além disso, a empresa pode aprovar políticas para fortalecer a segurança de seu trabalho remoto, como o uso de criptografia para bloquear o acesso de usuários não autorizados e garantir que informações importantes da empresa não caiam em mãos erradas.

Infelizmente, a maioria das ferramentas não torna essas políticas de privacidade muito fáceis de entender, o que significa que as empresas devem assumir a responsabilidade de fazer a pesquisa e determinar se as tecnologias que usam protegem seus dados ou os usam indevidamente. À medida que mais questões de privacidade e práticas ilícitas de dados vêm à tona, os governos estão definindo leis mais rígidas e regulamentações mais rigorosas que ajudarão, mas não são suficientes.

Além de ler as letras miúdas, instruir seus funcionários e implementar medidas de segurança rigorosas, as empresas devem lutar por mais transparência e um discurso aberto sobre como os dados estão sendo coletados e para que propósito. É importante reconhecer que os dados podem precisar ser coletados para algumas finalidades para que a tecnologia funcione de maneira eficaz, mas esses dados devem ser emprestados e nunca pertencentes a outra empresa. Por meio da educação e do foco na eliminação da vigilância furtiva de dados por meio de fortes práticas de privacidade, empresas e funcionários podem manter suas informações seguras.

Jonathan Melo, diretor de Marketing da Zoho Brasil.

Deixe seu comentário