Após a eclosão do novo coronavírus (COVID-19) e seu desenvolvimento em uma pandemia global, empresas de todo o mundo adotaram medidas excepcionais para proteger funcionários, clientes e o público. Algumas dessas medidas incluem o uso de tecnologia para habilitar locais de trabalho remotos e para coletar, processar e compartilhar informações pessoais de novas maneiras.
No entanto, enquanto essas medidas protegiam os funcionários contra o vírus, elas deixaram eles expostos a outros riscos — riscos esses de natureza cibernética. Segundo um levantamento da Kaspersky, entre julho e dezembro de 2020 foram registrados 20.000% a mais de incidentes quando comparado com o mesmo período de 2019.
Esse número mostra que os criminosos estão se aproveitando da mudança nos modelos de trabalho e na circulação de informações falsas sobre a pandemia para executar seus ataques. Como resultado, as empresas que lidam com informações de identificação pessoal, dados financeiros e / ou informações de saúde devem ter protocolos robustos de segurança da informação para garantir compliance e limitar o risco de violação de dados e privacidade.
No artigo de hoje, mostraremos porque o compliance é essencial nos tempos de pandemia e o que você pode fazer para garantir a conformidade da sua organização!
Os riscos à conformidade de TI em tempos de pandemia
Em tempos de crise, como a pandemia da COVID-19, os responsáveis pela conformidade devem esperar mais foco em tópicos que, de outra forma, não seriam comuns em suas funções. Isso inclui tópicos de RH relacionados à legislação trabalhista, conformidade com proteção de dados e risco associado de que os funcionários que trabalham remotamente possam canalizar malware e software de extorsão para os servidores da empresa. Não menos importante é a questão de cumprir a obrigação da empresa de cuidar de seus funcionários.
A crise causada pelo corona já se tornou um apogeu virtual do crime cibernético. As restrições à vida pública deslocaram o crime cada vez mais para a internet. Spam e e-mails de phishing, páginas falsas com links maliciosos para a coleta de dados inseridos pelos usuários, extorsão online usando malware e software de extorsão, ataques de hackers e similares criaram grandes problemas para empresas que prestavam pouca atenção à segurança de TI no passado — muitas vezes com danos na casa dos milhões.
Para manter os negócios viáveis durante esta crise, os responsáveis pela conformidade devem aproveitar suas habilidades e conhecimentos para tomar as melhores decisões possíveis baseadas em fatos e informações. Nessas circunstâncias, esses profissionais devem ser resilientes e incutir urgência sem incitar o pânico. Isso permitirá equilibrar a saúde e a segurança da comunidade global e da comunidade da empresa ao mesmo tempo em que alinha as expectativas referentes às iniciativas estratégicas da organização.
Como garantir conformidade em tempos de pandemia
Antes da pandemia do coronavírus, as empresas já tinham que lidar com um ambiente regulatório complexo, e investiam grandes quantias em conformidade com os regulamentos. No entanto, as violações aumentaram — e provavelmente continuarão aumentando no futuro —, exigindo que fossem investigadas, processadas e documentadas em tempo hábil.
Isso tornou especialmente urgente encontrar soluções com suporte de tecnologia para a detecção precoce de riscos, proteção dos funcionários remotos, governança corporativa e continuidade dos negócios. As questões a serem consideradas aqui incluem o seguinte:
1. Seus processos são digitalizados e, em caso afirmativo, eles são compatíveis com a LGPD?
A LGPD prevê multas altas em caso de quebra da privacidade dos dados dos seus clientes e funcionários. Mesmo quem tem um simples site na internet deve se preocupar com a coleta de cookies de quando um usuário acessa a página. Em suma, você deve garantir que coleta o consentimento dos usuários para usar seus dados pessoais e que é transparente sobre o uso que faz dessas informações.
2. Você oferece treinamento de conformidade sobre tópicos como proteção de dados e segurança de TI?
Mesmo funcionários bem-intencionados podem representar um risco à sua organização, especialmente quando estão longe do escritório. Por isso, é importante garantir que os funcionários não executem malware ou software de extorsão e que os dados do cliente e segredos comerciais não possam ser acessados por terceiros não autorizados.
3. Seus funcionários usam criptografia segura para acesso Wi-Fi?
Ter funcionários remotos significa que os dados empresariais estão constantemente trafegando pela internet. Isso abre novas portas e caminhos para que os hackers interceptem as informações e façam mau uso delas. Garantir a segurança nesses casos pode ser complicado, uma vez que, na maioria das vezes, os funcionários utilizam uma conexão doméstica para o trabalho remoto.
O uso de uma VPN (Virtual Private Network) certamente é recomendado. No entanto, além disso as empresas devem contar com ferramentas colaborativas na nuvem que garantam a criptografia dos dados enquanto em trânsito. Assim, mesmo que sejam interceptados por cibercriminosos, os dados não poderão ser lidos por estes.
4. Existe um processo de governança de TI no lugar?
A governança de TI é um sub-ramo da governança corporativa; é ela que garante que os serviços de TI dentro de uma empresa estejam alinhados com seus objetivos de negócios e que não sejam utilizados para atividades fraudulentas. Um processo estruturado de governança de TI garante o controle dos riscos, reduzindo as ameaças às quais uma empresa pode estar exposta.
5. Existe um canal para comunicação de ameaças?
Como seus funcionários podem entrar em contato com você de forma segura e anônima para informá-lo sobre quaisquer preocupações, questões ou violações de leis ou regras internas? Ferramentas como relatórios de incidentes devem ser adequadas para isso, garantindo o anonimato dos funcionários em conformidade com a LGPD.
O compliance, anteriormente negligenciado, se tornou um tópico de suma importância para as empresas que querem atingir o sucesso e um alto grau de maturidade em suas gestões.
Conheça as tecnologias que podem te ajudar a garantir o compliance! Faça o download do nosso Manual de Boas Práticas de Segurança e proteja sua organização.