Após atravessar uma das maiores crises sanitárias da história, era certo que os modelos de gestão e hábitos de trabalho passariam por mudanças em sua estrutura.

Muitas empresas optaram por adotar o trabalho remoto mesmo com os relaxamentos nas medidas restritivas.

O home office que sempre foi cobiçado por muitos colaboradores, e executado apenas nas empresas mais “modernas”, visto como apenas uma tendência futurista e muitas vezes rejeitado pelos executivos e gestores mais tradicionais, de repente virou realidade.

Essa tendência gerou desafios nunca pensados para os profissionais de tecnologia da informação, que do dia para noite tiveram que modificar sistemas e estruturas de grandes empresas para suportarem funcionários agora distantes.

O departamento de TI também ganhou foco quando o assunto é distribuição de verbas dentro do orçamento das empresas, antes um pouco negligenciado, porém, acabou se tornando tema principal no momento de divisão de budget.

Oferecer o trabalho remoto ou híbrido para os funcionários não é uma tarefa simples, não basta entregar um notebook e um mouse na casa do colaborador e esperar que ele se encarregue de todo o resto, principalmente quando falamos em segurança digital e proteção de dados, que antes estavam armazenados centralmente e agora transitam pela nuvem, muitas vezes sem segurança.

A necessidade de reforçar a segurança digital dentro das corporações por conta do distanciamento dos funcionários ganhou mais uma aliada, a LGPD (Lei Geral de Proteção de Dados) que após anos de discussão finalmente entrou em vigor, mesmo que de maneira desestruturada, trazendo novos desafios para as empresas.

Com todas essas mudanças repentinas na organização interna, os cibercriminosos se aproveitaram da situação e, com isso, cresceram significativamente o número de ataques às empresas.

Segundo relatório da Kaspersky, 2020 foi um dos piores anos em relação a segurança digital, com as empresas brasileiras sendo as mais atacadas por ransomware.

Muitos desses ataques se explicam quando observamos o levantamento feito pela Akamai Technologies, com mais de 400 empresas com atuação no Brasil.

O estudo nos mostra que 64% das organizações não estão em conformidade com a LGPD, mesmo já em vigor no país e com penalidades jurídicas que podem chegar a até R$ 50 milhões.

Com as empresas na mira de cibercriminosos, controlar um ambiente de trabalho e torná-lo seguro digitalmente virou uma prioridade.

A adoção de medidas básicas, como senhas fortes e de soluções de antivírus já ajudam na proteção de dados, mas a segurança digital vai muito além dessas medidas.

Uma solução interessante que orienta no cuidado de dados pessoais e na aplicação da LGPD são os gerenciadores de conformidade.

O Microsoft 365 já oferece essa solução, que mostra seu nível de conformidade e atualiza em tempo real quais são os dados sensíveis que precisam de atenção, além de gerenciar dispositivos conectados em sua rede.

Outra pesquisa da Kaspersky aponta que, os funcionários são responsáveis por 90% das falhas de segurança, portanto, a estratégia de combate e gerenciamento de ameaças deve ser abrangente e proativa.

O caminho para um ambiente de trabalho seguro é uma via de mão dupla, com a responsabilidade compartilhada entre empresas e funcionários para manter a segurança, já que para se proteger e evitar vazamentos de dados, os funcionários devem estar treinados para reconhecer e responder aos riscos digitais.

Se os funcionários e seu comportamento representam grande parte do problema de segurança, investir na preparação deles é fundamental. Qualquer estratégia de proteção corporativa precisa incluir a avaliação e treinamento dos funcionários, preparando-os para responder aos riscos digitais.

A preocupação com a segurança e a conscientização dos riscos deve ser uma constante na vida dos colaboradores de uma empresa.

Uma ferramenta que gosto muito é a oferecida pela KnowBe4, que possui a maior plataforma integrada de treinamentos de conscientização em segurança da Informação e simulações de phishing do mundo, e pode rapidamente adequar todos dentro de uma empresa a agir com responsabilidade e conhecimento.

Outra solução para proteger e garantir a segurança de seus dados é o armazenamento em nuvem, já que ele oferece um pacote completo das melhores práticas que protegem os ambientes e aplicativos hospedados, permitindo uma gerência rápida e eficiente dos ativos.

Tal armazenamento pode ser integrado com sistemas de IRM (Information Rights Management), que asseguram que apenas as pessoas corretas têm acesso à informação e a documentos específicos.

Cito com bom exemplo deste tipo de solução a AIP (Azure Information Protection), solução baseada em nuvem que permite que organizações descubram, classifiquem e protejam documentos e emails aplicando rótulos ao conteúdo dos mesmos.

Nos próximos anos, a preocupação em manter os dados seguros e atender as legislações atuais continuará sendo foco dentro das empresas, por isso é preciso ter planejamento e organização na hora de escolher soluções de armazenamento, e de segurança.

Pensar na importância de ter seus funcionários capacitados e treinados para reconhecer e barrar ameaças externas, é tão importante quanto as escolhas de sistemas e soluções.

Fonte: Invest NE