Uma das novas políticas de trabalho que surgiram com a pandemia foi o trabalho híbrido. Segundo a 18ª edição do Índice de Confiança da Robert Half, o modelo foi utilizado em 2022 por 48% das empresas pesquisadas. Além das oportunidades, a adoção de um modelo de trabalho híbrido apresenta diversos desafios, como dotar os funcionários de tecnologia adequada e implementar novas políticas de gestão da equipe.
A forma de trabalhar tornou-se móvel, usando dispositivos e redes que levam a uma maior adoção de tecnologias de colaboração em nuvem para compartilhar informações potencialmente confidenciais entre colegas. Isso cria novos desafios de segurança cibernética para as empresas. Aqui estão algumas recomendações para garantir a segurança desse modelo de trabalho híbrido e também equilibrar a acessibilidade para as companhias.
Reforce a segurança do dispositivo: os dispositivos usados pelos funcionários para tarefas relacionadas ao trabalho devem ser mantidos atualizados com o antivírus mais recente para reduzir o risco de ameaças externas.
Otimize a produtividade e a colaboração: em um espaço de trabalho híbrido, as empresas devem equilibrar a segurança do trabalho colaborativo e a produtividade dos funcionários. Sem os controles adequados, as ferramentas de colaboração podem expor as organizações a riscos.
Ameaças internas estão presentes quando a equipe usa ferramentas de colaboração de fluxo de trabalho. Eles podem assumir diferentes formas, por exemplo, compartilhar acidentalmente um banco de dados de clientes, divulgar intencionalmente os planos de negócios da empresa ou enviar dados confidenciais para a nuvem pública.
As soluções DLP com recursos de proteção baseados em conteúdo podem ajudar a reduzir esses riscos de segurança monitorando e bloqueando dados privados compartilhados.
Adote Zero Trust: “Nunca confie, sempre verifique” é o princípio básico do Zero Trust e significa que não há confiança implícita em redes, sistemas ou dados. Se a organização adotar um modelo híbrido, isso significa uma força de trabalho móvel e a necessidade de proteger pessoas, dispositivos, aplicativos e dados, independentemente da localização.
Nesse caso, as soluções DLP suportam o conceito Zero Trust, e tudo fica bloqueado, permitindo o acesso ao conteúdo de acordo com a necessidade de cada funcionário.
Daniel Niño, gerente de Plataforma, Axity
A era híbrida apresentou muitos desafios para as organizações em relação à infraestrutura, segurança e uso da nuvem. Relativamente à total adaptação da nossa organização, podemos dizer que temos tomado medidas para fazer face a estes desafios, embora haja sempre espaço para melhorias.
Em primeiro lugar, em relação à nuvem, adotamos uma abordagem de nuvem híbrida que nos permite aproveitar os benefícios das nuvens públicas e privadas conforme necessário. Nossos funcionários podem acessar com segurança aplicativos e dados relevantes de qualquer lugar, e implementamos políticas e procedimentos para proteger informações confidenciais.
Em relação à infraestrutura de comunicação, atualizamos e expandimos nossa capacidade de conectividade e implementamos ferramentas e plataformas que permitem uma colaboração eficaz e segura dentro e fora do escritório. Também fornecemos aos funcionários os recursos necessários para trabalhar de casa com eficiência, incluindo dispositivos e acesso à rede.
No que diz respeito à segurança, implementamos medidas adicionais para proteger nossos sistemas e dados, incluindo autenticação multifator e políticas de segurança rigorosas. Também oferecemos treinamento e capacitação para que nossos colaboradores estejam sempre atentos às melhores práticas de segurança.
No entanto, estamos sempre em busca constante de melhoria contínua. Estamos explorando maneiras de simplificar ainda mais nossa infraestrutura e processos para garantir que nossos funcionários possam acessar as ferramentas e informações de que precisam com mais eficiência e segurança. Também monitoramos continuamente as tendências de segurança e adaptamos nossas políticas e procedimentos de acordo.
O mais importante que fizemos foi envolver os funcionários no processo de gestão de mudanças nessa nova forma de trabalhar. Eles podem fornecer feedback e contribuir para o planejamento e execução da mudança. Pode ajudar a aumentar a aceitação e o envolvimento dos funcionários e promover um ambiente colaborativo e de apoio durante a transição.
O gerenciamento de mudanças é crucial para a adoção bem-sucedida de novas tecnologias no trabalho híbrido. Ao preparar e educar os colaboradores, comunicar com clareza os objetivos e benefícios e trabalhar em conjunto para superar os desafios, podemos garantir que a mudança seja uma experiência positiva e transformadora para toda a organização.
Jairo Correa, chefe de Gerenciamento de Aplicações e Infraestrutura, Endava Bogotá
A Endava começou a adotar ferramentas e processos para um modelo híbrido algum tempo antes da pandemia, acelerou a implementação e testou todos os controles estabelecidos. Ao longo do tempo, aprendemos com o processo e melhoramos a forma como montamos a organização para apoiar todos os nossos colaboradores. A Endava é uma organização global com milhares de “Endavanos” nos cinco continentes. Nesse contexto, a infraestrutura de nuvem foi projetada para ser escalável e flexível.
Alguns controles foram implementados nas ferramentas para permitir seu uso de qualquer lugar e garantir acesso e suporte a todos os nossos Endavanos. A rede que suportava nossa operação no modelo tradicional foi ampliada para permitir flexibilidade no trabalho remoto e oferecer o mesmo nível de segurança esperado por nossos clientes dentro de nossos escritórios.
Da mesma forma, as práticas de gerenciamento de dispositivos, gerenciamento de identidade de acesso e infraestrutura de rede foram projetadas para fornecer segurança adequada para atender aos nossos padrões e estruturas regulatórias do setor.
Houve também um reforço das ferramentas de colaboração online com maior segurança, mas todos os nossos Endavanos acessam videoconferências, chats e documentos para trabalhar efetivamente de qualquer lugar. Meus colegas estão por toda a América Latina e Europa, então não sentimos muito impacto em como trabalhamos juntos com o modelo híbrido.
A segurança é um grande problema em uma organização como a nossa, mas posso compartilhar que implementamos políticas e procedimentos claros para garantir que nossos dados e os de nossos clientes estejam protegidos, seguros e em conformidade com as estruturas regulatórias em que operamos.
Embora para muitos de nós a forma como o fazemos seja transparente porque acontece nas plataformas em que sempre trabalhámos, medidas como encriptação de dados, acesso seguro através de VPN, gestão de permissões e acessos fazem parte do nosso fluxo de trabalho de forma orgânica.
Todas essas medidas de segurança podem ser eficazes, mas a parte mais importante é garantir que todos tenhamos práticas seguras em nosso trabalho. Temos sólidas comunidades técnicas de segurança e participamos ativamente de fóruns comunitários como o OWASP nos diferentes capítulos da América Latina, onde os Endavanos compartilham conhecimento e se mantêm atualizados com as melhores práticas para implementar segurança em nossos projetos. Da mesma forma, contamos com uma excelente equipe de segurança, que nos mantém alertas com diversas campanhas e simulações de ataques.
Ana María Franco, gerente de Negócios, InterNexa Chile e Colômbia
A pandemia sem dúvida deixou-nos muitas lições e desafios para redefinir várias situações nas nossas vidas, tanto a nível pessoal como profissional. Uma das questões mais relevantes que surgiram para os líderes de recursos humanos foi a necessidade de presença física. Surgiram dúvidas sobre a necessidade de ter 100% dos funcionários trabalhando no escritório, a oportunidade de um melhor equilíbrio entre vida pessoal e profissional com acordos de trabalho híbrido e as implicações de logística, segurança, proteção de informações e otimização de recursos desses acordos.
Na InterNexa, nossos funcionários começaram a trabalhar de casa no dia em que a pandemia foi declarada crítica pelos órgãos de saúde pública responsáveis. Aconteceu nos diferentes países onde estamos presentes sem afetar negativamente a continuidade do negócio. A produtividade aumentou e as vendas aumentaram. Além disso, as pessoas relataram encontrar um melhor equilíbrio pessoal, familiar e profissional com este modelo.
Portanto, decidimos adotar um modelo de trabalho híbrido por tempo indeterminado e a longo prazo para manter a produtividade e permitir que nossos funcionários tenham o melhor equilíbrio entre vida pessoal e profissional que essa abordagem oferece.
Uma premissa central para o sucesso desse movimento foi termos toda a infraestrutura para que cada colaborador pudesse ter as informações necessárias para trabalhar fora do escritório com segurança, sempre resguardando a informação, que é o nosso bem mais valioso. Garantimos que nossas informações mais críticas estivessem em nossa nuvem, que se tornou uma excelente aliada nesse modelo. Além disso, os mecanismos de proteção da informação foram ativados e funcionando perfeitamente.
Também fornecemos treinamento e educação contínuos para estar ciente dos riscos potenciais de ataques cibernéticos, sempre lembrando que as pessoas são o elo mais fraco da cadeia em relação aos ataques.
Concluindo, podemos dizer que a InterNexa é hoje uma empresa totalmente adaptada ao modelo de trabalho híbrido, que disponibilizou toda a nossa infraestrutura, portfólio e serviços para possibilitar a continuidade de nossa operação sem que o local onde nossos funcionários trabalham seja um empecilho ou obstáculo.