Segurança da informação

no home office
SUMÁRIO
Introdução

Capítulo 1 - O que é Segurança

da Informação e como ela pode
ajudar sua empresa

Capítulo 2 - Como implementar

a Segurança da Informação no
Home Office?

Capítulo 3 - A segurança da
informação trabalhada pela
Home Agent

CONCLUSÃO

2
Introdução
Quando se fala em tecnologia,
automaticamente surge também a questão
da segurança, há anos debatida por
empresas que não querem correr o risco de
terem seus dados violados. Ultimamente,
um vírus de computador não é mais o único
vilão do crime digital, com os ataques de
sistemas pela internet ficando cada vez mais
sofisticados, específicos e danosos.
No contexto do home office a segurança
da informação se transformou em uma
dúvida ainda mais persistente, com as
respectivas empresas cientes de que não se
trata mais de somente proteger a estação
de trabalho do funcionário de possíveis
ataques virtuais para manter a integridade
das informações trabalhadas. O que
muitos empregadores desse cenário
não descobriram ainda, porém, é que
mesmo com os agentes trabalhando
de forma remota é possível
adotar uma série de medidas que
garantem o sigilo necessário, como
o uso de ferramentas de controle
de acesso.
Nesse material, desenvolvido
para tirar suas principais dúvidas
sobre a segurança da informação
no home office, você conhecerá as
melhores práticas a serem adotadas
pela sua empresa.

Boa leitura!

3
Capítulo 1 - O que é Segurança da
Informação e como ela pode ajudar sua
empresa
Você com certeza sabe, mesmo que pouco, do que se trata a segurança da
informação. Porém, para entender a totalidade de como ela pode ajudar sua
empresa, vale a pena obter informações mais técnicas sobre o assunto.
A Segurança da Informação refere-se aos processos e metodologias
que são concebidos e implementados para proteger a informação impressa,
eletrônica ou qualquer outra forma de informação confidencial ou sensível, de
acesso não autorizado, uso indevido, divulgação, destruição, modificação ou
interrupção.

Ela abrange os 3 pilares da segurança, que são:

Confidencialidade - Protege a informação de ser divulgada a
partes não autorizadas.
Exemplo: Informações sensíveis, como números de vendas
ou dados de clientes, só devem ser acessadas por pessoas
autorizadas, como gerência e equipe de vendas, e não outras
operações ou departamentos.
Integridade - Protege a informação de ser alterada por
partes não autorizadas.
Exemplo: Os documentos ou figuras importantes não devem
ser alterados por pessoas não autorizadas sem aviso prévio.
Disponibilidade – Garante a disponibilidade de informações a
partes autorizadas somente quando solicitado.
Exemplo: A gerência deve ser capaz de acessar números de
vendas quando necessário, ou os clientes devem ser capazes
de acessar qualquer um dos seus dados mantidos pela
empresa quando eles solicitarem.

4
E a Segurança da Informação no Home Office, junto aos
agentes remotos?
A segurança da informação no home office não deve ser diferente,
considerando que o local de trabalho dos agentes remotos continua sendo uma
extensão da empresa. Logo, as políticas de segurança da informação devem
ser mantidas.
E se você acredita que não tem nada de valor para proteger, pense de novo:
o principal recurso que a segurança da informação ajuda a proteger são os
seus dados - e é neles que o valor da sua empresa está. Sendo assim, você
precisa considerar proteger:

Informações sobre produtos, incluindo desenhos,

planos, pedidos de patentes e código-fonte;
Informações financeiras, incluindo avaliações de
mercado e registros financeiros da empresa;
Informações do cliente, incluindo informações
confidenciais que você possui.

Proteger seus dados significa proteger sua confidencialidade, integridade

e disponibilidade, e as consequências de uma falha nesses três itens incluem
perdas de negócios, responsabilidade legal e, consequentemente, perda de
credibilidade da empresa.
Ter um programa de segurança significa que você tomou medidas para
mitigar o risco de perder dados em qualquer uma de várias maneiras e definiu
um ciclo de vida para gerenciar a segurança de informações e tecnologia dentro
de sua organização.

5
Elementos de um bom programa de segurança da
informação
Um bom programa de segurança fornece uma visão geral de como você
deve manter a segurança dos dados da sua empresa, sendo necessária uma
abordagem holística que descreve como cada parte dela está envolvida no
mesmo.
Seu programa de segurança define quais dados são cobertos e quais não
são, avaliando os riscos que sua empresa enfrenta e como você pretende
mitigá-los. Ele indica ainda quantas vezes deverá ser atualizado e avaliado, de
modo que você saiba quando deverá avaliar a conformidade do mesmo com
sua empresa.
Embora extremamente necessária, como podemos notar, a segurança da
informação muitas vezes não é aplicada devidamente por inúmeras empresas,
principalmente as que lidam com o modelo home office, devido dúvidas
pertinentes que permeiam o dia a dia dos empresários. Esse também pode
ser o cenário enfrentado pela sua empresa, por isso no próximo tópico damos
algumas dicas e exemplos de medidas adotadas pela Home Agent que já
beneficiaram dezenas de empresas no Brasil.

6
Capítulo 2 - Como implementar a
Segurança da Informação no Home
Office?
Graças aos avanços significativos em redes e tecnologias móveis, as
pessoas estão trabalhando cada vez menos nos escritórios.
Este modelo de trabalho que, pode ser feito de qualquer lugar, permitiu
às empresas manter os melhores funcionários, independentemente de onde
possam viver, e inflou o nicho das “empresas virtuais”, cujos funcionários se
encontram constantemente online.
Mas à medida que as infraestruturas de computação se tornam mais
difusas e descentralizadas, manter máquinas e dados seguros torna-se mais
desafiador. Todos esses dispositivos podem ser infectados com um malware
que também pode infiltrar-se na rede da empresa e se livrar de valiosos dados,
dando abertura para que problemas financeiros, jurídicos e de reputação
apareçam. Veja abaixo alguns pontos da Segurança da Informação fortemente
trabalhados pela Home Agent que podem beneficiar também a sua empresa,
auxiliando os agentes remotos na adoção de boas práticas de segurança em
suas estações de trabalho:

1 - Proteção dos dispositivos de usuários remotos

Considerando que a maioria dos malwares de roubo de dados que infectam
PCs chegam via web e e-mail, adotamos a instalação de software de segurança,
além da higienização do computador através das versões mais recentes de
todos os aplicativos e instalação de patches também voltados à segurança dos
dados.
Os danos potenciais de um dispositivo são atenuados com a instalação
de um software de criptografia para o disco inteiro, o que pode impedir que
pessoas não autorizadas acessem qualquer um de seus dados. Além disso,
os aplicativos de remoção remota em dispositivos móveis permitem que você
possa apagar dados da máquina à distância.

7
2 - Aplicativos na nuvem
Ao utilizar aplicativos baseados na web para lidar com tarefas de
negócios, uma empresa pode permitir que seus funcionários trabalhem a
partir de qualquer local, ao mesmo tempo em que distribui a maior parte da
responsabilidade de segurança de dados para provedores de serviços em
nuvem.
Note que é vital que seus funcionários - e especialmente seu administrador
- usem senhas fortes para suas contas e se abstenham de reutilizar senhas que
usam para outros aplicativos ou sites. Se o aplicativo oferece uma opção de
autenticação que é mais forte do que uma senha simples, use-a.

3 - Conexão segura com a rede da empresa.

A configuração de um sistema para fornecer aos trabalhadores remotos
acesso seguro à sua rede corporativa também é perfeitamente possível.
Os sistemas tradicionais incluem tecnologias como o software de rede
privada virtual (VPN), que criptografa o tráfego de Internet dos funcionários
remotos, além de ferramentas que garantem que os computadores remotos
tenham patches de segurança instalados, estejam configurados corretamente
e monitorados quanto a sinais de infecção.
Exija que os funcionários usem uma senha não armazenada para se
conectar durante cada sessão, especialmente para acesso VPN, e busque
impor limites de tempo de sessão razoáveis para programas ou aplicações
sensíveis.

4 - Limite de acesso ao programa / arquivo apenas às

áreas absolutamente necessárias para esse funcionário.
Reserve-se o direito de descrever políticas, procedimentos e diretrizes para
os colaboradores que usam recursos da empresa fora do escritório, podendo
rescindir o acesso dos mesmos a qualquer momento.

8
Capítulo 3 - A Segurança da Informação
trabalhada pela Home Agent
Formas de proteção utilizadas pela Home Agent não faltam, como
ferramentas técnicas de restrição de acesso a determinadas funcionalidades
da máquina, a exemplo das portas USB e os famosos "copiar/colar". Active
Directory e Hardening são exemplos de ferramentas utilizadas atualmente,
fornecendo proteção eficaz bem como as seguintes tecnologias:

Sistemas que mascaram dados

A utilidade desse tipo de sistema nesse contexto, bem como seu nome
sugere, está em manter os dados importantes mascarados, como se não
existissem, de modo a impedir que o agente remoto tenha acesso a eles.
Uma vez que um dos receios das empresas que trabalham com
colaboradores remotamente é justamente a segurança de suas informações,
essa solução se torna mais que necessária.

9
Aplicativos que impedem a gravação de dados
Bem como os sistemas que mascaram os dados para que não sejam
acessados, o uso de aplicativos que bloqueiam as portas do computador para
que não haja gravação indevida de informações também fornece proteção
eficaz.
Dessa forma os agentes remotos podem conectar dispositivos à máquina,
quando necessário, sem que haja o risco de que as informações sejam
comprometidas.

Virtualização de desktop
Outra forma eficaz utilizada para manter a segurança da informação eficaz
é através da adoção da virtualização dos desktops utilizados pelos agentes
remotos. Dessa forma, toda e qualquer informação importante para o bom
andamento do negócio é armazenada automaticamente na nuvem, e não na
máquina em si.

Uso de VPN
Já o uso de VPN, ou Rede Privada de Computadores (do inglês Virtual Private
Network), garante que nenhum software indevido seja instalado na máquina,
permitindo uma conexão segura e também uma eficaz gestão do parque
tecnológico.
Com essas medidas, mesmo que seus agentes estejam trabalhando home
office, você ainda terá controle sobre o que acontece em sua empresa.

10
CONCLUSÃO
A segurança da informação é indispensável no mundo corporativo, sendo
que o mais importante é adequá-la aos sistemas e padrões de sua empresa,
adotando um programa que te atenda de forma organizada, abrangente e
holística, sendo eficaz principalmente para sua equipe de agentes remotos.
Trata-se de um requisito essencial para identificar e permanecer em
conformidade com as regulamentações que afetam a maneira como você
gerencia seus dados.
A segurança da informação possui ainda a importância de manter sua
empresa em conformidade com seus clientes, atendendo às suas obrigações
legais e contratuais, e de proteger seu recurso mais importante: seus dados e
informações.

11
Saiba quem introduzirá ou trará os benefícios
do home office para sua empresa
A Home Agent é a primeira operação brasileira de
teleatendimento especializada no modelo Home Office.
Nosso modelo permite ter acesso a profissionais
diferenciadas, que nunca trabalhariam em call centers
tradicionais.
O Home Office permite estruturar operações mais eficientes e
flexíveis que call centers tradicionais. Já viabilizamos operações
24/7 em home office, atendimento e conversão de leads com
especialistas em saúde, consultoras de beleza, especialistas em
mercado automotivo, especialistas em seguros, entre outras.
Este modelo de atendimento remoto resolve os principais
problemas operacionais enfrentados pelo mercado tradicional de
Call Center a partir de uma equipe mais qualificada, mais eficiente.
Sua empresa pode ter acesso a médias de turnover de 2% e
absenteísmo de menos de 3% e altos índices de qualidade através
de nosso modelo, conquistando uma melhor eficiência operacional
econômica, além de erar impactos sociais e ambientais a partir
deste modelo.

Entre em contato conosco para implementarmos esta mudança em sua

empresa clicando em:

www.homeagent.com.br