Considere a escassez de profissionais qualificados para determinadas áreas, o trânsito caótico, os problemas de mobilidade urbana característicos das grandes metrópoles, a falta de estrutura das cidades para eventos climáticos, os custos com deslocamento e o anseio cada vez maior dos colaboradores por qualidade de vida. Provavelmente, você chegará à conclusão de que a prática em alta nos dias atuais, o trabalho remoto, é, no mínimo, uma alternativa a ser considerada por sua organização.
Trabalho remoto refere-se a formas de trabalho realizadas fora do perímetro da organização, o que inclui atividades realizadas na casa do colaborador, em ambientes compartilhados entre profissionais de diversas organizações e até mesmo locais como cafeterias localizadas em espaços públicos. No trabalho remoto, a principal diferença é a forma como se organizam as cargas horárias, pois as metas e as atividades continuam requerendo as mesmas habilidades, níveis de atenção e comprometimento daquelas atividades que são realizadas nos escritórios.
Engana-se quem pensa que esse tipo de atividade traz benefícios apenas para os colaboradores, pois as empresas também podem obter aumento de produtividade e continuidade das atividades, mesmo quando toda a cidade está parada por causa de fortes chuvas ou quando ocorre a paralisação dos serviços de transporte público, por exemplo.
Para que a experiência do trabalho remoto não comprometa a segurança nem a continuidade das atividades de uma organização, é recomendado estabelecer uma política e implementar medidas para proteger as informações acessadas, processadas ou armazenadas em locais de trabalho remoto.
Entre as diretrizes e providências que convém que sejam avaliadas, estão: (1) provisão de equipamento de comunicação apropriado, incluindo métodos para acesso remoto seguro; (2) segurança física; (3) provisão de seguro; (4) procedimentos para cópias de segurança e continuidade de negócios; (5) auditoria e monitoramento de segurança; (6) revogação de autoridade e direitos de acesso; e (7) devolução do equipamento, quando as atividades de trabalho remoto se encerrarem. Outras diretrizes que podem ser consideradas dizem respeito ao acesso de familiares e visitantes aos equipamentos e informações e à provisão de suporte e manutenção do(s) equipamento(s).
Além das práticas já mencionadas, um programa de conscientização é altamente recomendado para que os colaboradores entendam os riscos existentes e como podem proteger a si mesmos e as informações da sua empresa e de seus clientes. Além disso, esse programa deve focar no comportamento dos usuários, para que estes entendam os riscos e as práticas recomendadas, por exemplo, ao realizar conferências e reuniões em locais públicos.
Para aquelas empresas nas quais a computação em nuvem e o uso de dispositivos móveis já é uma realidade, o caminho é menos árduo do ponto de vista de acesso, controle e monitoramento do que para as organizações que necessitam adequar uma estrutura convencional, na qual todos os recursos estão dentro da empresa. Independentemente do cenário, identificar e tratar os incidentes rapidamente é um desafio a ser superado, e as empresas necessitam definir uma estratégia, que passe pela proteção dos endpoints e pelo monitoramento baseado no comportamento dos usuários, além de controles como configurações de segurança e cópias de segurança.
A transformação digital impacta as relações e os modelos de trabalho, portanto, é imprescindível assegurar que as informações do negócio e também os dados pessoais não sejam comprometidos. E a sua empresa? Ela provê os meios para que os seus colaboradores executem atividades remotamente de forma segura, ou tem negligenciado tanto os benefícios do trabalho remoto quanto os riscos relacionados a esse modelo cada vez mais comum de trabalho?
Tags: