A utilização de telefones celulares pessoais no ambiente de trabalho era algo muito raro e, muitas vezes, proibido até um passado recente no Brasil. Com a pandemia esse cenário foi completamente alterado, principalmente no comércio. Isso porque era necessário facilitar e manter o contato com os clientes em períodos de lockdown. A pandemia passou, mas o hábito de usar o celular no trabalho ficou em muitos casos.
O relatório “Infodemia e os impactos na vida digital”, realizado pela Kaspersky, em parceria com a Corpa, na América Latina, revela que 40% dos brasileiros se valem de dispositivos móveis no ambiente de trabalho e o celular é o aparelho mais comum. Apesar do mercado brasileiro contar com o menor nível dentro do universo pesquisado. No entanto, vale ressaltar que só 15% dos brasileiros conta com smartphone ou tablet corporativos. Em outras palavras, a maioria usa o celular pessoal para tarefas laborais.
Fabio Assolini, diretor da Equipe Global de Pesquisa e Análise da Kaspersky para a América Latina, admite que o uso de dispositivos pessoais no trabalho é uma relação ganha-ganha, inclusive quando as regras de isolamento social surgiram, esta foi a única solução viável. “Porém a preocupação é sempre a segurança, pois ela é normalmente negligenciada pelas empresas – que ainda enxergam a proteção de dados e da rede corporativa como um custo operacional”, adverte.
Ele alerta que os celulares não podem ser adicionados à rede corporativa sem critérios, em razão do nível de proteção e vulnerabilidades existentes no dispositivo. Além disso, esses aparelhos podem acabar armazenando dados confidenciais de clientes e a Lei Geral de Proteção de Dados Pessoais (LGPD) possui regras claras para o tratamento das informações e variados níveis de penalizações.
Para evitar tal problema, Fabio aconselha a criação de políticas de segurança específicas para separar os dispositivos pessoais dos corporativos e para proteger dados confidenciais da organização. Uma ação simples é o uso de uma solução VPN (Virtual Private Network) corporativa para ter uma segunda autenticação nos acessos remotos durante o home office – mas se mostra necessário manter essa aplicação atualizada para evitar a exploração de vulnerabilidades. Estabelecer uma “área restrita”, em separado da rede corporativa, também é outra medida altamente recomendada, evitando, dessa forma, que trojans se propaguem pelo sistema da empresa, sem impedir o acesso dos dispositivos pessoais.
