Sempre um ponto-chave dentro da estrutura das companhias, a segurança da informação ganhou ainda mais destaque nos últimos meses, quando empresas de diversos portes e segmentos tiveram que implementar o trabalho remoto para dar continuidade aos negócios. Passado o período mais crítico, o momento agora é avaliar os aprendizados envolvidos e entender como aplicá-los e melhorá-los no futuro. 

Essa discussão foi realizada na última quinta (10) durante painel ocorrido no IT Forum Anywhere, com a presença de Janet Sid Donio (Vicunha), Ricardo Castro (SumUp) e Walter Sanches (Termomecânica) e mediação de Deborah Oliveira (IT Mídia). Para os executivos, o momento atual foi importante para entender que, ao menos no curto prazo, o departamento de segurança precisa adotar uma abordagem mais empática às necessidades dos colaboradores e também investir em conscientização. 

Novas abordagens

Castro, da SumUP, contou que a companhia optou por uma abordagem na qual permita ao funcionário utilizar o computador corporativo para tarefas pessoais e aplicou tecnologia para fazer essa separação. “A gente está usando um robô que monitora o comportamento do trabalho de dados. Então se você subisse informação, baixasse informação e transferisse para um USB, o colaborador seria alertado, bloqueado ou isso passaria por um painel de segurança meu.” 

O executivo explica que, atualmente, a ferramenta está sendo refinada com base dos casos de uso para entender quais comportamentos fazem parte de um uso normal e quais precisam ser reportados para a equipe de segurança. “Eu ofereço essa proteção adicional e garanto que o que é pessoal dele a gente não vai mexer e o que é profissional a gente vai olhar”. Implementada pela equipe do Brasil, essa abordagem será “exportada” para outras filiais da SumUp na Europa. 

CIO da Termomecânica, Sanches acredita que muitos líderes da área precisaram reavaliar seu estilo de gestão por conta do home office. “A maioria das empresas [funciona no modelo de] gestão X, que é de comando e controle, e [esse estilo] e o home office não combinam”. Ele acredita que as empresas precisarão fomentar essa competência em seus líderes, já deixando em mente a necessidade de adequações que precisarão ser feitas por conta da LGPD “Eu vejo que será um desafio bastante grande.”  

Já Donio, que atua na companhia têxtil Vicunha, o principal desafio do futuro é entender como a questão de privacidade e segurança será abordada no home office após a pandemia. Para a executiva, um ponto positivo gerado pela crise foi um maior interesse das pessoas em entender as questões de segurança. “As pessoas já vêm perguntar o porquê [de uma nova regra]. As pessoas estão entendendo melhor, w acho que isso tá tendo muito prezado por todos.”  

Aprendizados para o futuro

Donio aponta que a conscientização e uma abordagem voltada ao privacy by design precisam ser as palavras-chave para a área de segurança no curto e médio prazo. “A gente tem que se preocupar [com essas questões] já bem no início, nos perguntar ‘Pra quê eu preciso dessa informação?’ porque, no final, menos é mais nessa hora”. 

Para Sanches o momento atual pode ser um ótimo ponto para troca de informações entre a equipe de segurança e os colaboradores que estiveram em home office, já que muitos já assinalaram anteriormente questões no processo de segurança que perceberam que precisam ser aprimoradas dentro desses novo sistema “[é importante nesse momento] saber tirar proveito dessa situação e trabalhar com as pessoas para melhorar processos internos e entender o que elas enxergam de melhoria na segurança da informação.” 

Por fim, Castro identifica a situação atual como uma ótima oportunidade para incentivar os colaboradores a verem o time de segurança como um parceiro na resolução de problemas e não como uma área que irá “puní-lo” caso ocorra alguma falha. “Se você errar em algum momento não esconde o erro. Traz pra gente pra gente corrigir o erro. Acontece.”