O trabalho híbrido é uma tendência, mas… E a segurança, como fica?
Sabe quando você tem um pesadelo tão longo que parece ter durado três noites seguidas? É mais ou menos isso que estamos vivendo com a pandemia do novo coronavírus (SARS-CoV2) — a infestação começou branda, e, em um piscar de olhos, o mundo inteiro estava lutando contra um inimigo que mal podemos enxergar. A crise alterou radicalmente vários aspectos da nossa vida, especialmente a forma como trabalhamos: o modelo home office se tornou mandatório para que os colaboradores respeitassem o isolamento social.
Felizmente, já é possível ver uma luz no fim do túnel. Grande parte da população global já está devidamente imunizada contra a doença, e, por mais que novas variantes do vírus surjam vez ou outra, tudo indica que estamos prestes a acordar deste pesadelo. É inocência, porém, pensar que as coisas voltarão ao normal. Falando especificamente da área profissional, a tendência é que as companhias adotem o modelo que ficou conhecido como trabalho híbrido, permitindo que suas equipes trabalhem de casa ou no escritório.
Essa estratégia só traz vantagens para as empresas e para os profissionais — o primeiro lado da relação pode economizar horrores construindo uma infraestrutura física bem mais diminuta (e consequentemente mais barata para alugar e realizar manutenções), enquanto o segundo tem a liberdade de decidir o local no qual ele se sente mais à vontade. Embora muita gente tenha gostado de trabalhar remotamente, várias outras reclamam do home office, preferindo o bom e velho escritório para se concentrar melhor.
Voltando ao mundo palpável
Ok, é indiscutível que o trabalho híbrido é uma tendência interessante para todas as partes envolvidas. Mas e a questão da segurança da informação, como fica? Poucos executivos pararam para pensar que esse novo modelo pode sim criar algumas ameaças inéditas que precisam ser endereçadas antes que o plano seja colocado em prática. Afinal, como estamos mesclando dois formatos diferentes, estamos mesclando também dois ambientes com riscos distintos — e, ainda por cima, criando novos cenários perigosos.
Antes de mais nada, é crucial reforçar para todos os colaboradores (e relembrar os antigos) sobre as peculiaridades do ambiente de trabalho físico. A política da mesa limpa — evitar post-its e documentos sensíveis espalhados à vista em seu espaço de trabalho — se torna ainda mais importante no escritório. Pequenas atitudes como deixar seu notebook aberto e desbloqueado enquanto vai ao banheiro e conversar no elevador sobre informações sensíveis da companhia são só alguns exemplos de hábitos que devem ser eliminados.
Felizmente, no escritório, as equipes voltam a ficar (mesmo que temporariamente) dentro de um perímetro controlado… A menos, é claro, que a sua empresa decida trabalhar em um coworking, que é cada vez mais comum. Nesses casos, é bom ficar de olho com bisbilhoteiros ao atuar em áreas comuns, evitar redes Wi-Fi públicas ou desconhecidas e sempre usar soluções de proteção de endpoint, firewalls e VPNs. Nunca se sabe quando um ator malicioso estará ali tentando interceptar suas comunicações!
Riscos at-rest e em trânsito
Pode parecer besteira, mas os mínimos detalhes têm que ser observados. Andando de lá para cá, seus colaboradores infelizmente têm uma chance maior de sofrer um assalto ou furto de seus equipamentos. Tais gadgets estão devidamente protegidos caso eles caiam em mãos erradas? Eles contam com métodos de autenticação fortes que não podem ser quebrados por um criminoso comum? Os dados mais críticos armazenados no aparelho estão criptografados, impossibilitando ou ao menos dificultando a sua leitura?
E, é claro, os riscos no ambiente doméstico continuam sendo uma preocupação. É necessário garantir que o funcionário configure seu roteador pessoal corretamente, não compartilhe a sua máquina profissional com ninguém (nem mesmo com membros de sua própria família), tome mais cuidado com golpes via telefone (vishing) e garanta que a sua rede residencial esteja livre de vulnerabilidades — e, lembre-se, uma vulnerabilidade pode ser aquele dispositivo IoT de origem duvidosa que você comprou pela internet!