Como garantir a segurança de dados no trabalho home office

Em 2018, 3,8 milhões de brasileiros trabalhavam em home office. Os dados foram levantados pelo Instituto Brasileiro de Geografia e Estatística (IBGE). Dois anos depois, é difícil mensurar quantas pessoas estão trabalhando em casa. Com certeza, são muitas. Nem todas por escolha, e sim por imposição da pandemia do Coronavírus.

Esse número (aparentemente) imensurável de  pessoas exercendo suas atividades a partir de seus lares ampliou o uso das ferramentas à disposição para facilitar o trabalho remoto. Consequentemente, isso fez com que começassem a ser identificadas falhas na segurança desses sistemas e se acendesse um alerta. É preciso garantir a segurança de dados no trabalho home office.

3 formas de  reforçar a segurança de dados

Nas empresas e escritórios de advocacia, o que preserva a segurança de dados são os processos definidos para evitar invasões e acesso indevido às informações. Não há razão para ser diferente quando o  trabalho é home office. Nesse caso, muitos dos cuidados necessários se repetem, enquanto outros atendem exclusivamente as situações que envolvem trabalhar em casa.

1. Bloqueio da tela

Todo computador pode ter a tela bloqueada após um determinado período sem atividade. Esse bloqueio e proteção por senha dificulta o acesso de outra pessoa à máquina. Ainda mais quando o profissional de advocacia não estiver por perto.

É importante bloquear a tela para que as outras pessoas na casa não consigam acessar o computador. Mesmo quando a ausência seja apenas para ir até a cozinha pegar uma água.

O bloqueio da tela é uma proteção para a curiosidade das crianças pequenas. Já pensou seu filho ou filha mexer em algo no momento do envio de uma petição importante?

2. Verificador de invasão

Em home office, é comum o acesso remoto aos servidores da empresa por VPN (Virtual Private Network) ou o uso de serviços em nuvem, como de um software para peticionar. Assim, a forma de tornar esses acessos mais seguros é entrar em contato com o departamento de Tecnologia da Informação (TI) da empresa ou do escritório. Eles saberão dizer se o monitoramento do dispositivo está configurado para verificar invasões e impedir downloads de documentos no computador.

3. Segurança do wi-fi

Quando se trabalha home office, um dos principais recursos utilizados é a internet wi-fi. Sem acesso à rede mundial de computadores, não é possível usar nenhuma outra ferramenta. Portanto, o wi-fi é um dos pontos mais vulneráveis quanto à segurança de dados. Sendo assim, as principais medidas de proteção são o uso de senha e login para acesso ao wi-fi.

Logo, sempre deve-se evitar usar qualquer dispositivo de trabalho ou de uso pessoal em redes de internet com acesso aberto. O mais seguro é sempre usar serviços que detém login e senha.

Segurança de dados não é só para informações online!

O fato de serem abordados primeiro os ambientes digitais cria a falsa ideia de que a segurança de dados não se aplica às informações físicas. Muito pelo contrário. Escritórios de advocacia que detêm documentação física precisam pensar de que forma protegerão os dados existentes nesses documentos. Especialmente aqueles que possuem dados sensíveis.

Uma das principais perguntas a serem feitas na elaboração de um plano para manter esses dados seguros é a respeito das medidas a serem adotadas no caso de esses documentos serem extraviados. A Lei Geral de  Proteção de  Dados (LGPD) obriga o relato da perda às pessoas afetadas pelo descuido.

Alguns escritórios já criaram suas próprias regras para tentar evitar que essa e outros tipos de situação ocorram.

1. Concessão de permissão

Em alguns escritórios de advocacia, somente algumas  pessoas específicas têm permissão para levar os documentos para o home office ou qualquer outro lugar. Outra forma de se organizar é criar um controle de retirada de documentos, associado a um termo de responsabilidade para uso desses documentos fora das dependências do escritório de advocacia.

2. Restrição de acesso aos documentos

Dependendo do caso,  o acesso a certos documentos deve ficar restrito ao escritório de advocacia. Sendo assim, para manter a segurança de dados, podem ser definidos em um SLA (Service Level Agreement,  em inglês) quais documentos entram na concessão de permissão e quais devem permanecer restritos.

3. Definição do transporte dos registros

Parece exagero, mas definir como os registros físicos de um processo podem ser transportados pode evitar muitos transtornos. Imagina sair do escritório de advocacia com tudo na mão, entrar no carro de um motorista por aplicativo, chegar ao destino e esquecer a pasta com os documentos em cima do banco? O arquivo pode ser recuperado, mas até ser recuperado, quão grande não será o transtorno?

Determinar que os documentos podem ser retirados e logo após a assinatura do termo de responsabilidade, devem ser apropriadamente guardados na bolsa, valise ou mochila do profissional de advocacia e só podem ser retirados desta quando o responsável chegar ao destino final não é uma forma mais segura de proteger os dados?

4. Conscientização sobre segurança de dados

Todas as iniciativas são importantes para garantir a segurança dos dados. Mas, a conscientização de todos os colaboradores do escritório de advocacia sobre a relevante necessidade de proteger não só as informações dos clientes como os seus próprios dados é a iniciativa que mais efeitos positivos têm sobre a manutenção da segurança dos dados.

No entanto, não é o suficiente realizar essa ação uma única vez, por exemplo, no lançamento do plano de ação para proteção de dados. Caso as ações de conscientização não possam ser recorrentes, que sejam ao menos periódicas e ocorram com uma frequência mínima de duas vezes ao ano. É possível  fazer isso online para quando a equipe está em home office.

É essencial que todos conheçam, inclusive, o que consta na LGPD para agir de acordo com a legislação que em breve entrará em vigor. A advogada e professora de Direito Digital, Marina Poli, gravou um vídeo explicativo sobre o tema. Juntar a equipe e dar o play no vídeo é uma boa forma de começar a disseminar a cultura da segurança de dados no escritório de advocacia.



Diane Ziemann
Author: Diane Ziemann
É formada em Jornalismo pela Universidade do Vale do Itajaí (Univali). Tem experiência em redações e agências do Rio Grande do Sul e Santa Catarina. Já trabalhou como repórter, editora e assessora de imprensa. Atualmente, é produtora de conteúdo da área de Inovação, na Unidade de Justiça da Softplan.

Deixe seu comentário