Permitir que os funcion\u00e1rios trabalhem fora do escrit\u00f3rio, isto \u00e9, fora das instala\u00e7\u00f5es f\u00edsicas da organiza\u00e7\u00e3o (tamb\u00e9m conhecido como “trabalho remoto”) est\u00e1 se tornando uma pr\u00e1tica comum no modo de fazer neg\u00f3cios hoje. A capacidade de trabalhar remotamente \u00e9 vista como uma fonte de incentivo para a produtividade de um empregado e economia de custos para as organiza\u00e7\u00f5es, para n\u00e3o mencionar a possibilidade de a organiza\u00e7\u00e3o alcan\u00e7a o profissional certo que quer em qualquer parte do mundo.<\/p>\n
Mas, este cen\u00e1rio de informa\u00e7\u00f5es fora do controle direto da organiza\u00e7\u00e3o tamb\u00e9m apresenta riscos significativos para a seguran\u00e7a da informa\u00e7\u00e3o que devem ser tratados adequadamente. Neste artigo, voc\u00ea ver\u00e1 os riscos potenciais do trabalho remoto e como a ISO 27001<\/a>, a norma internacional l\u00edder que descreve como gerenciar a seguran\u00e7a da informa\u00e7\u00e3o, pode ser usada para ajudar a proteger as informa\u00e7\u00f5es nessas condi\u00e7\u00f5es.<\/p>\n Existem muitas defini\u00e7\u00f5es de trabalho remoto encontradas na literatura, mas muitas delas t\u00eam estas duas coisas em comum:<\/p>\n Considerando isto, podemos ter estes poss\u00edveis cen\u00e1rios para o trabalho remoto:<\/p>\n Conhecer estes cen\u00e1rios \u00e9 cr\u00edtico para identificar as situa\u00e7\u00f5es mais prov\u00e1veis que podem colocar as suas informa\u00e7\u00f5es em risco.<\/p>\n A partir dos cen\u00e1rios previamente apresentados, uma avalia\u00e7\u00e3o de riscos<\/a> de seguran\u00e7a da informa\u00e7\u00e3o poderia identificar os seguintes riscos:<\/p>\n \u00c9 importante notar que, embora todos os dispositivos estejam em risco de serem perdidos ou roubados, a natureza dos dispositivos m\u00f3veis (ex.: portabilidade e valor) aumentam este risco.<\/p>\n Baseados em melhores pr\u00e1ticas j\u00e1 reconhecidas, os controles da ISO 27001 descrito no Anexo A, e detalhados na ISO 27002<\/a>, podem ajudar as organiza\u00e7\u00f5es a lidar com os riscos do trabalho remoto em suas v\u00e1rias formas, e o controle prim\u00e1rio \u00e9 a defini\u00e7\u00e3o de uma Pol\u00edtica de dispositivo m\u00f3vel e trabalho remoto<\/a> baseada nos controle A.6.2.1 (Pol\u00edtica de dispositivo m\u00f3vel) e controle A.6.2.2 (Trabalho remoto).<\/p>\n Atrav\u00e9s desta pol\u00edtica, uma organiza\u00e7\u00e3o pode estabelecer as regras para a implementa\u00e7\u00e3o de salvaguardas para proteger as informa\u00e7\u00f5es acessadas, processadas ou armazenadas fora da organiza\u00e7\u00e3o, tais como:<\/p>\n Adicionalmente, ao se implementar um Programa de conscientiza\u00e7\u00e3o, educa\u00e7\u00e3o e treinamento em seguran\u00e7a da informa\u00e7\u00e3o<\/a> baseado no controle A.7.2.2, uma organiza\u00e7\u00e3o pode estruturar seus esfor\u00e7os para aprimorar o comportamento de seguran\u00e7a de seus trabalhadores remotos ao instru\u00ed-los a tomar precau\u00e7\u00f5es de seguran\u00e7a com rela\u00e7\u00e3o a abertura de e-mails, defini\u00e7\u00e3o de senhas<\/a> fortes em seus dispositivos, e tornando claro que o comprometimento da seguran\u00e7a da informa\u00e7\u00e3o devido \u00e0 falta de cautela pode resultar em procedimentos disciplinares e at\u00e9 mesmo em a\u00e7\u00f5es legais. Para mais informa\u00e7\u00f5es, veja: 8 Pr\u00e1ticas de Seguran\u00e7a para Usar em seu Programa de Treinamento e Conscientiza\u00e7\u00e3o para Empregados<\/a>.<\/p>\n N\u00e3o importa em que setor voc\u00ea trabalha, em algum momento sua organiza\u00e7\u00e3o, ou pelo menos parte dela, come\u00e7ar\u00e1 a fazer uso do trabalho remoto. A conectividade proporcionada pelas tecnologias de informa\u00e7\u00e3o e comunica\u00e7\u00e3o n\u00e3o s\u00f3 permite que os funcion\u00e1rios trabalhem de qualquer lugar, aumentando a produtividade e melhorando o tempo de resposta, mas tamb\u00e9m permite que as organiza\u00e7\u00f5es contem com profissionais treinados de qualquer lugar do mundo.<\/p>\n Mas, ao expor sua infraestrutura, sistemas e informa\u00e7\u00f5es dessa forma, uma organiza\u00e7\u00e3o precisa tomar precau\u00e7\u00f5es considerando os altos riscos envolvidos, e com a ajuda dos requisitos da ISO 27001 para gerenciamento de riscos de seguran\u00e7a da informa\u00e7\u00e3o e os controles de seguran\u00e7a de seu Anexo A, esta tarefa pode tornar-se menos complexa e permitir-lhe tirar o m\u00e1ximo proveito do trabalho remoto com o menor risco.<\/p>\nO que exatamente \u00e9 trabalho remoto?<\/h2>\n
\n
\n
Riscos associados ao trabalho remoto<\/h2>\n
\n
Aplicando controles da ISO 27001 ao trabalho remoto<\/h2>\n
\n
Matenha informa\u00e7\u00f5es seguras, mesmo longe da organiza\u00e7\u00e3o<\/h2>\n