Diversas empresas que buscam melhores condições de trabalho para seus funcionários e formas diferentes de criar um ambiente laboral mais acolhedor junto a uma possível diminuição de custos operacionais vêm permitindo que os empregados utilizem seus próprios dispositivos para trabalhar, o chamado BYOD – Bring Your Own Device.
Essa iniciativa tem sido utilizada não só em empresas famosas por ambientes inovadores e jornadas flexíveis, mas também por pequenas e médias startups que se espelham na cultura de maior colaboração e menos hierarquia/subordinação vertical oriunda de tempos atrás.
Contudo, a simples liberdade trazida pelo BYOD pode implicar em problemas complexos e que, por vezes, podem ser irreparáveis para as empresas, principalmente no que diz respeito a segurança da informação e passivo trabalhista.
Trazendo para o campo prático, alguns dos riscos mais comuns que podem existir são:
- Queda na produtividade, uma vez que há acesso facilitado dos empregados a questões alheias ao trabalho.
- Perda de dispositivo do funcionário contendo informações e bases de dados da empresa.
- Vulnerabilidade de segurança dos dispositivos pessoais e maior risco de contágio dos computadores e da rede disponível no ambiente de trabalho.
- Desvio consciente de informações internas da empresa por empregados que estejam se desligando.
Ciente de tais problemas, quais seriam as melhores práticas para proteção empresarial? Bem, acreditamos que as seguintes medidas podem auxiliar em uma melhor proteção da segurança da informação e validar condutas diligentes do empregador.
1) Elabore e divulgue de forma clara o Código de Conduta da sua empresa.
É importante que a empresa crie um Código de Conduta o qual servirá para esclarecer aos empregados o que fazer e como se portar em todo o ambiente laboral. Nesse documento poderá estar previsto quais dispositivos poderão ser trazidos ao trabalho e quais poderão ser utilizados durante do serviço. Ainda, é indispensável a previsão de certos limites definidos pela empresa, a fim de justificar eventual conduta diretiva em que o empregador exija o dispositivo do empregado para análise, desde que existam evidências claras de possível delito.
Aqui cabe alertar sobre a importância do Código de Conduta estar redigido de forma clara, objetiva e sem termos muito técnicos, vez que o nível de entendimento dos funcionários pode ser diferente e prejudicar a compreensão de todos sobre as regras gerais.
Salientamos também que esse Código de Conduta deve vir acompanhado de uma forte política interna de compliance definida e praticada exaustivamente pela empresa. Falamos mais sobre o assunto neste artigo.
2) Invista em educação digital de seus empregados e parceiros.
Educar as equipes com certeza é uma das ferramentas mais eficientes para diminuição do risco em companhias que o BYOD é permitido intensamente. Na maioria dos casos de danos a segurança da informação o agente humano é responsável pelo problema e o sistema permaneceria seguro se houvesse uma educação digital que alertasse a todos sobre questões como pishing, spam e ransomware.
Buscar profissionais que demonstrem os riscos e as implicações legais de condutas indevidas dos empregados no ambiente de trabalho auxilia muito na diminuição de problemas relacionados à utilização de dispositivos pessoais.
3) Busque soluções tecnológicas que protejam os seus dados.
A palavra de ordem para uma condição segura em companhias que optam pelo BYOD é “conteinerização”. Por meio de sistemas, é possível que a empresa crie um local no dispositivo do empregado em que ela tem total controle do que entra e o que sai, ou seja, ela cria um contêiner dentro da máquina do funcionário e gerencia aquele ambiente por completo. Não haveria invasão dos dados pessoais do empregado e haveria a preservação do controle interno da empresa sobre os dados.
Outras alternativas mais clássicas são possíveis tais como, antivírus, antispam e o investimento em sistema encriptado na nuvem (cloud) amplamente divulgados hoje em dia.
4) Controle o acesso na sua rede empresarial.
Essa prática é básica em qualquer ambiente empresarial. É indispensável que a companhia tenha controle total de quem entra e sai de sua rede. Além disso, deve ser possível bloquear acessos e acompanhar no ambiente empresarial quais ações a máquina do empregado está realizando, vez que, estando dentro da empresa o poder diretivo e o dever de diligência da empresa deve imperar.
Ainda, caso o empregado deseje acessar questões de cunho estritamente pessoal, poderá fazê-lo em sua residência ou por meio de seu acesso pessoal via smartphone ou modem particular.
Expostos os riscos provenientes do BYOD e 04 formas legalmente permitidas para proteção dos dados empresariais, acreditamos que a grande maioria dos problemas entre empregados que trazem seus próprios dispositivos e empresários que não sabem como garantir certos níveis de segurança podem ser evitados ou resolvidos de forma administrativa.
Portanto, se você tem um negócio, mas ainda não se atentou para os riscos que a tecnologia e o mundo digital podem trazer para seu futuro, procure um profissional de sua confiança e não deixe para depois algo que pode ser protegido hoje.
Por Luiz Eduardo Duarte