Segurança será essencial no modelo de trabalho híbrido

1
11

No novo ambiente de trabalho híbrido, garantir acesso seguro aos sistemas e bancos de dados das empresas, será essencial para as atividades das empresas e produtividade da força de trabalho. Ao mesmo tempo, deverá haver um trabalho redobrado para se evitar brechas de segurança e vazamentos, garantir a proteção de dados e evitar riscos.

Para Leandro Astorga, DPO da Movile  uma empresa  investidora em estratégica para organizações de tecnologia,  a pandemia trouxe um aumento considerável nos negócios digitais, o que levou a  mostrar e aumentar  também falhas de segurança das companhias.

Neste aspecto, a concentração no âmbito da segurança tornou-se vital, especialmente para os altos escalões dos negócios, com a entrada em vigor da LGPD.

"É fundamental para as empresas terem projetos de implementação da LGPD – Lei Geral de Proteção de Dados Pessoais e de Cibersegurança de forma ágil, com diversas ações, focando sempre em mitigar riscos e dar sustentabilidade ao programa de governança", explicou.

Segundo o executivo, estas iniciativas devem ser eficientes e cabe investir muito na cultura ética visando as boas práticas de segurança da informação e da privacidade e proteção de dados pessoais, bem como, implementar políticas, conscientização e treinamento, gestão de contratos de terceiros, gestão de acessos, monitoramento de infraestrutura e dispositivos corporativos, gestão de vulnerabilidades etc..

"É necessário investir em ferramentas focadas na proteção de informações e nos dados pessoais em qualquer circunstância ", disse. "A implementação desses tipos de ferramentas nas empresas previne a violação das informações pessoais, além de facilitar a disseminação da cultura do privacy by design, ou seja, aplicar a privacidade desde o início de cada projeto, demanda ou desenvolvimento/instalação de sistemas, garantindo a proteção adequada dos dados pessoais", conceituou.

"Ser pró-ativo acima de tudo, aplicando a privacidade como configuração padrão, incorporada no desenho de cada projeto desde o início, tendo segurança de ponta a ponta, funcionalidade total (ou seja, não deve ser negociável), além de respeitar a privacidade do usuário, dar visibilidade e transparência", sentenciou o executivo.

Para Astorga, ao transacionarmos para o modelo híbrido de trabalho houve um aumento de riscos, "quando a empresa não investe ou implementa ações de cibersegurança, ela está vulnerável a incidentes. Uma das ações principais é implementar o plano de resposta a incidentes, pois o tempo de resposta determina o custo dos impactos aos negócios que por muitas vezes podem ser irreversíveis. Dentre os impactos, destacam-se: financeiros (multas regulatórias e/ou ações judiciais) e à imagem, que pode significar danos irreparáveis à reputação, comprometendo a confiança da empresa diante do mercado", concluiu."

Como explicou Tonimar Dal Aba, Technical Manager da ManageEngine, hoje é preciso incluir o modelo Zero Trust  nas empresas, especialmente para ambientes críticos e fechar o cerco do monitoramento dentro das organizações.

"Devemos partir do princípio de não confiar em nada ou em ninguém. Já que qualquer falha  é uma credencial para entrar dentro dos sistemas e pode ser uma brecha de segurança, Isso se torna ainda mais crítico na forma híbrida de trabalho e não se deve esquecer que o indivíduo sempre será o elo mais fraco da corrente", salientou Tonimar.

O executivo apontou um modelo para ser implementado por qualquer empresa, no tocante a segurança:

1 – Fornecer aceso sem atrito – acesso multifator de autenticação para validação além da senha.

2- Validar  mudanças com  o acesso  de solicitações e  aprovações

3- Empregar o princípio de menor privilégio e acesso just in time

4- Monitorar e auditar acessos privilegiados dos usuários.

5-  Gerenciamento de identidade e  LGPD

"Tornando esses fatores mais simples, posso dizer que  existem apenas duas certezas: a morte e que o ambiente de tecnologia que vai ter problemas. Por isso, o  tempo de reação aos ataques quanto antes tomar uma ação combativa – melhor. A mitigação demorada ou não percebida amplia o leque de ações danosas às empresas", sentenciou.

Uma análise mais acurada dos usuários e a estrutura, como um todo, evita que comportamentos diferentes, monitoramento contínuo das atividades privilegiadas previnem danos maiores, como reforçou o executivo.

Segundo Gustavo Artese, titular da Artese Advogados, os assuntos sobre segurança e regulação se evidenciaram em decorrência da pandemia e agora caminhando para o mundo híbrido do trabalho, com  a ampliação das redes a vigilância está entre os princípios fundamentais.

"Enquanto não sabemos se nos manteremos dessa forma ou voltaremos aos moldes anteriores de trabalho, teremos de fato uma expansão dos riscos. Estes podem ser de duas antureza distintas e interligadas.  O primeiro com relação às pessoas que são as mais frágeis e seus os reflexos na prática.

Como  reflexos indiretos, na prática – se um elemento é fragilizado e a proteção também estará. As situações devem ser  olhadas com lupa pelos reguladores  até mesmo chegando a legislações específicas para a integral aplicação da Lei", observou Artese.

Ele lembra também os aspectos dos danos, um é a privacidade da informação detida pela companhia , confiada por terceiros à empresa e outro é o aspecto da  privacidade mais ampla do  trabalhador. " Esse  monitoramento, dentro da realidade de trabalho híbrida, suscita um questionamento de até onde a empresa pode ou não monitorar seu colaborador, seja por meio eletrônico com câmeras, seja por analytics e performance. Temos que olhar pela ótica da proteção dos dados mas não esquecer da proteção aos direitos das pessoas", disse o advogado.

"A falta de segurança leva a consequências desastrosas, mas as consequências decorrentes da legislação estão bastante claras", concluiu.

1 COMENTÁRIO

Deixe seu comentário