A vigilância de dados durante o trabalho remoto deixa as empresas vulneráveis

O trabalho remoto permitiu que as empresas enfrentassem a tempestade da pandemia e se adaptassem a novos ambientes de trabalho, mantendo os negócios em andamento. No entanto, com os funcionários trabalhando remotamente, a linha entre dados pessoais e profissionais ficou turva e isso traz riscos significativos.

Embora as empresas se concentrem em combinar a produtividade e a colaboração com os horários de escritório, elas podem perder o foco na crescente preocupação com a vigilância e o uso indevido de dados. Graças aos regulamentos GDPR e CCPA, as empresas agora seguem padrões mais rigorosos quando se trata de coletar e lidar com dados. No entanto, com a pandemia para distrair o foco, o número de violações de dados continua a crescer e as empresas continuam a ignorar possíveis vulnerabilidades.

Adicionando complexidade ao problema, o trabalho remoto expandiu a capacidade de vigilância de dados, permitindo que terceiros coletem dados não apenas de nossos aplicativos de negócios, laptops e telefones, mas também de nossos dispositivos domésticos inteligentes, incluindo TVs inteligentes, hubs domésticos e até geladeiras inteligentes . Para residências com esses dispositivos inteligentes, esse monitoramento cresceu a tal ponto que quase todos os aspectos de nosso trabalho e vida pessoal foram tocados pela vigilância, mas muitas empresas ainda não sabem como isso pode ser prejudicial para os negócios.

O que o trabalho remoto significa para a segurança

Em um ambiente de escritório, as medidas de segurança padrão garantem um ambiente privado e seguro para dados críticos de negócios e clientes. Por exemplo, os computadores e telefones da empresa são configurados em redes privadas seguras, o que ajuda a empresa a manter o controle do uso de dados.

No entanto, com tantos negócios operando em ambientes remotos, tudo isso mudou. Agora você tem funcionários usando suas próprias redes Wi-Fi pessoais ou até Wi-Fi gratuito em um café ou biblioteca. Você também tem hardware da empresa, como laptops e telefones que não são monitorados tão de perto agora e podem ser usados ​​fora do horário de trabalho para uso pessoal. Todas essas novas mudanças representam sérios riscos de segurança que a maioria das empresas está ciente e trabalhando ativamente para corrigi-los. No entanto, o que muitas empresas não conseguiram reconhecer é o quão vulneráveis ​​seus dados de negócios se tornaram devido à vigilância de dados.

Vigilância Sensorial

Com os novos espaços de escritório também funcionando como casas, a tecnologia tem mais acesso não apenas a dados pessoais, mas profissionais. Devido a uma maior presença em casa, as empresas têm uma melhor compreensão de você por meio da vigilância de dados do que nunca, e isso pode abranger a vigilância por meio de câmeras, áudio e até ferramentas de software de negócios sem o seu conhecimento. Isso é conhecido como vigilância sensorial.

Por exemplo, muitos de nós possuem sistemas de segurança doméstica inteligentes que usam câmeras para nos ajudar a nos manter seguros e facilitar nossas vidas. Ao mesmo tempo, essa tecnologia está coletando dados que estão sendo processados ​​na nuvem e armazenados em algum lugar onde não podemos acessá-los.

A vigilância sensorial continua com áudio: a maioria dos dispositivos eletrônicos, como nossos telefones, TVs e muito mais, possuem microfones embutidos que, para melhorar o desempenho, nos ouvem e gravam, usando esses dados para comercializar nossas necessidades de compras ou pesquisa, ou até mesmo apenas lucrar com a venda desses dados para outras empresas.

Uma maneira de pensar sobre vigilância sensorial é lembrar que seus dados são seus e quando um terceiro pega seus dados sem o seu conhecimento, está roubando.

Vigilância Adjunta

A vigilância de dados vai além dos dispositivos domésticos e está começando a ser comumente encontrada em softwares de negócios, deixando as empresas inconscientes da crescente vigilância que ocorre em suas ferramentas de trabalho. A vigilância adjunta, que é comumente encontrada em software comercial, monitora a atividade e os dados por meio de terceiros, cookies e rastreadores incorporados ao software para monitorar e coletar dados do usuário.

Isso torna importante para as empresas que se tornaram remotas e que estão usando ferramentas de software remotas para monitorar a produtividade dos funcionários e permanecer cientes do impacto potencial de vigilância adicional. Mais ainda, várias ferramentas populares de videoconferência e comunicação ocultaram contratos de privacidade que revelam que estão coletando e analisando dados, mas não explicam o que estão fazendo com esses dados.

Mesmo que não estejam vendendo seus dados para terceiros, como as empresas podem ter certeza de que seus dados privados estão sendo armazenados com segurança?

Este ano já provou que os dados estão em risco adicional devido ao crescente número de violações de dados entre gigantes da tecnologia, empresas de saúde e muito mais. A questão agora é como as empresas podem se proteger da vigilância de dados quando não podem controlar ou mesmo saber até que ponto a vigilância adjunta foi?

O que você pode fazer para combater a vigilância de dados

Embora você não possa esperar que seus funcionários se livrem de seus dispositivos domésticos inteligentes, você pode garantir que as ferramentas de software de negócios que você está usando sejam transparentes e claras sobre suas políticas de privacidade de dados. Quando você dedica um tempo para ler as letras miúdas, pode descobrir que algumas das ferramentas mais populares têm práticas de coleta de dados muito agressivas que podem não corresponder aos valores de sua empresa. Especialmente se sua empresa lida com dados confidenciais.

Outra prática importante para combater a vigilância de dados é garantir que o software que você está usando não venda seus dados comerciais a terceiros. Além disso, você desejará aprovar políticas para fortalecer a segurança de seu trabalho remoto, como o uso de criptografia para bloquear o acesso de usuários não autorizados e garantir que informações importantes da empresa não caiam em mãos erradas.

Infelizmente, a maioria das ferramentas não torna essas políticas de privacidade muito fáceis de entender, o que significa que as empresas devem assumir a responsabilidade de fazer a pesquisa e determinar se as tecnologias que usam protegem seus dados ou os fazem mal. À medida que surgem mais problemas de privacidade e más práticas de dados, os governos estão estabelecendo leis mais rígidas e regulamentações mais altas que ajudarão, mas não é suficiente.

Além de ler as letras miúdas, educar seus funcionários e adotar fortes medidas de segurança, as empresas devem lutar por mais transparência e um discurso aberto sobre como os dados estão sendo coletados e para qual finalidade. É importante reconhecer que os dados podem precisar ser coletados em alguns propósitos para que a tecnologia funcione de forma eficaz, mas esses dados devem ser emprestados e nunca de propriedade de outra empresa.
Por meio da educação e do foco na eliminação da vigilância sorrateira de dados por meio de fortes práticas de privacidade, empresas e funcionários podem manter suas informações seguras e limitar os olhos e ouvidos que a tecnologia tem em nossas casas e empresas, antes que seja tarde demais.