Logo Teste

Segurança será essencial no modelo de trabalho híbrido

No novo ambiente de trabalho híbrido, garantir acesso seguro aos sistemas e bancos de dados das empresas, será essencial para as atividades das empresas e produtividade da força de trabalho. Ao mesmo tempo, deverá haver um trabalho redobrado para se evitar brechas de segurança e vazamentos, garantir a proteção de dados e evitar riscos.

Para Leandro Astorga, DPO da Movile  uma empresa  investidora em estratégica para organizações de tecnologia,  a pandemia trouxe uma  estratégia de mudanças de negócios e  um aumento nos negócios digitais, o que levou a  mostrar e aumentar  também falhas de segurança das companhias.

Neste aspecto, a concentração no âmbito da segurança tornou-se vital, especialmente para os altos escalões dos negócios, com a entrada em vigor da LGPD.

“Os riscos de segurança aumentaram em número e também nos danos causados. As diversas ações de políticas de segurança visando a mitigação dos riscos e a sustentabilidade da governança foram primordiais para a continuidade dos negócios”, explicou.

Segundo o executivo, estas iniciativas devem ser eficientes e o investimento  tem que se dirigir   ao público interno, no atendimento às regras básicas de segurança, as boas práticas e  as medidas administrativas, bem como nas  políticas de cibersegurança, nos treinamentos, na gestão de contratos com terceiros, no monitoramento, na gestão  infraestrutura nas  vulnerabilidades.

“É necessário investir em ferramentas focadas na proteção de informações e nos dados de terceiros em qualquer circunstância “, disse. “O investimento neste tipo de ferramenta previne o acesso às informações  pessoais e tudo isso por meio da disseminação dentro das empresas de conceitos como orivacy by design – onde a preocupação nasce  desde a concepção dos projetos e privilegiam essencialmente a informação”, conceituou.

“Ser proativo na privacidade dados passa por questões como a padronização em todos os projetos. A segurança não pode ser negociável , além  de tudo está a proteção ao usuário e aos dados internos e de terceiros que a companhia detém”, sentenciou o executivo.

Para Astorga, ao transacionarmos para o modelo híbrido de trabalho houve um aumento de riscos, “quando a empresa não investe ou implementa  a cibersegurança, podemos verificar muitos exemplos de incidentes de segurança. Por isso, planos de resposta a incidentes, o tempo de resposta, determinará o custo dos impactos aos negócios que por vezes são irreversíveis, impactos financeiros e de imagem, assim como deixa as organizações sujeitas às ações judiciais impostas pela LGPD. Tudo isso pode significar danos irreparáveis que comprometem a empresa diante do mercado”, concluiu.

Como explicou Tonimar Dal Aba, Technical Manager da ManageEngine, hoje é preciso incluir o modelo Zero Trust  nas empresas, especialmente para ambientes críticos e fechar o cerco do monitoramento dentro das organizações.

“Devemos partir do princípio de não confiar em nada ou em ninguém. Já que qualquer falha  é uma credencial para entrar dentro dos sistemas e pode ser uma brecha de segurança, Isso se torna ainda mais crítico na forma híbrida de trabalho e não se deve esquecer que o indivíduo sempre será o elo mais fraco da corrente”, salientou Tonimar.

O executivo apontou um modelo para ser implementado por qualquer empresa, no tocante a segurança:

1 – Fornecer aceso sem atrito – acesso multifator de autenticação para validação além da senha.

2- Validar  mudanças com  o acesso  de solicitações e  aprovações

3- Empregar o princípio de menor privilégio e acesso just in time

4- Monitorar e auditar acessos privilegiados dos usuários.

5-  Gerenciamento de identidade e  LGPD

“Tornando esses fatores mais simples, posso dizer que  existem apenas duas certezas: a morte e que o ambiente de tecnologia que vai ter problemas. Por isso, o  tempo de reação aos ataques quanto antes tomar uma ação combativa – melhor. A mitigação demorada ou não percebida amplia o leque de ações danosas às empresas”, sentenciou.

Uma análise mais acurada dos usuários e a estrutura, como um todo, evita que comportamentos diferentes, monitoramento contínuo das atividades privilegiadas previnem danos maiores, como reforçou o executivo.

Segundo Gustavo Artese, titular da Artese Advogados, os assuntos sobre segurança e regulação se evidenciaram em decorrência da pandemia e agora caminhando para o mundo híbrido do trabalho, com  a ampliação das redes a vigilância está entre os princípios fundamentais.

“Enquanto não sabemos se nos manteremos dessa forma ou voltaremos aos moldes anteriores de trabalho, teremos de fato uma expansão dos riscos. Estes podem ser de duas antureza distintas e interligadas.  O primeiro com relação às pessoas que são as mais frágeis e seus os reflexos na prática.

Como  reflexos indiretos, na prática – se um elemento é fragilizado e a proteção também estará. As situações devem ser  olhadas com lupa pelos reguladores  até mesmo chegando a legislações específicas para a integral aplicação da Lei”, observou Artese.

Ele lembra também os aspectos dos danos, um é a privacidade da informação detida pela companhia , confiada por terceiros à empresa e outro é o aspecto da  privacidade mais ampla do  trabalhador. ” Esse  monitoramento, dentro da realidade de trabalho híbrida, suscita um questionamento de até onde a empresa pode ou não monitorar seu colaborador, seja por meio eletrônico com câmeras, seja por analytics e performance. Temos que olhar pela ótica da proteção dos dados mas não esquecer da proteção aos direitos das pessoas”, disse o advogado.

“A falta de segurança leva a consequências desastrosas, mas as consequências decorrentes da legislação estão bastante claras”, concluiu.

Fonte: TI Inside, 25/11/2021

Confira aqui outras notícias do setor!