Quais os perigos que trabalhar em coworkings pode representar à proteção das suas informações e/ou da organização de que você faz parte?
Após longos meses de isolamento social em função da pandemia do Covid 19 e suas variantes, disseminaram-se pelo mundo outras realidades de trabalho, passando desde o trabalho híbrido (fracionado em escalas presenciais e remotas) até o completamente remoto.
No modelo de trabalho híbrido, as corporações enxergaram a possibilidade de diminuir gastos operacionais atuando em escritórios menores. Já no modelo remoto, existe a diminuição quase que total dos gastos recorrentes.
O formato, quase que padronizado, de manter andares inteiros, ou até prédios, para representar o poder de uma companhia, cai por terra, já que isto, em boa parte, pode ser encarado como gasto desnecessário, ou mesmo, conservadorismo na governança corporativa.
Uma nova realidade, com colaboradores trabalhando remotamente e, muitas vezes, em horários alternativos, surgiu e se mostrou interessante tanto para o colaborador, quanto para empresa.
Porém, não são todos que conseguiram se adequar ao trabalho em casa, conciliando suas atividades profissionais com as rotinas domésticas e familiares. Além disto, hoje estamos verificando a quantidade de pessoas doentes, em virtude da solidão e falta de networking presencial.
Nesse contexto, ganham espaço os chamados coworkings – escritórios compartilhados, nos quais várias empresas residem simultaneamente e dividem espaço.
Importante ressaltar que esta solução vem a atender não apenas companhias, mas, também, startups e empreendedores em geral, que se sentem apoiados através da troca de experiências e a possibilidade de acesso a boa estrutura, localização estratégica e facilidades operacionais.
ALGUMAS VANTAGENS DO COWORKING:
- Economia
Infinitamente mais baratos do que um aluguel comercial convencional e possibilidade de locação mensal. A ideia das soluções baseadas em economia compartilhada, como o coworking, é exatamente promover o compartilhamento e abrir espaço para que todos cresçam juntos.
- Flexibilidade
Horário de trabalho flexível, possibilitando até a ausência de toda a equipe, já que a estrutura física se mantém disponível. Sala de reuniões passível de contratação por hora utilizada.
Possibilidade de adequação do espaço, mensalmente, de acordo com a necessidade.
- Serviços gratuitos ou opcionais
Alguns serviços adicionais oferecidos, até gratuitamente: Internet de alta velocidade, serviço de impressão, copa, sala de reuniões, coffee free, entre outros.
- Facilidade de iniciar os trabalhos
Praticidade para começar, já que basta um contrato.
- Multi-escritórios
Algumas redes grandes de coworking, oferecem um serviço que possibilita a utilização de seus ambientes em quaisquer de suas localidades pelo Brasil e pelo mundo, com o pagamento de uma taxa adicional. Além da grande facilidade para quem viaja muito dentro da própria cidade, muitas vezes, existem unidades em bairros ou regiões diversas, facilitando o atendimento de clientes e proporcionando a estes uma menor locomoção
- Networking
Possibilidade de estar em um ambiente com outros profissionais e empresas, de áreas diferentes ou mesmo semelhantes à sua, produzindo um ambiente de colaboração e estreitamento de laços para possíveis parcerias
- Estrutura pronta para o trabalho
Ao contratar um coworking, você recebe uma estrutura pronta, tanto nas questões funcionais, quanto nas liberações burocráticas para funcionamento (alvarás, por exemplo).
ENTRETANTO, HÁ DE SE ATENTAR AOS CONTROLES DE SEGURANÇA DA INFORMAÇÃO…
Nesse universo compartilhado, como em todos os outros, acentua-se a necessidade da atenção aos requisitos de segurança da informação.
Pensando no modelo mais simples de trabalho, com baixa maturidade de controles, podemos sugerir como essenciais alguns dos controles pertencentes ao ANEXO A da norma ISO 27.001, basicamente, estes se encontram nos domínios: Gestão de ativos, Tratamento de mídias, Criptografia, Segurança física e do ambiente, Áreas seguras, Equipamentos, Segurança nas operações, e, Segurança nas comunicações.
À vista desses controles, quais os perigos que trabalhar em um ambiente compartilhado pode representar à proteção das suas informações, consequentemente, da organização de que você faz parte?
A resposta é simples: a depender das instalações e recursos do Coworking, e de como os colaboradores de uma organização que opta por transferir suas atividades a um Coworking os utilizam, poderão estar mais ou menos expostos a riscos de quebra de confidencialidade, integridade e disponibilidade das informações de negócio.
COMO FAZER A ESCOLHA CERTA DE UM COWORKING E GARANTIR OS PADRÕES MÍNIMOS DA SEGURANÇA DA INFORMAÇÃO?
Seguem abaixo algumas características de sugiro levar em conta ao escolher um coworking:
Localização e Facilidade de acesso
Escolha uma boa localização, tanto no que diz respeito à acessibilidade quanto aos índices de criminalidade.
Câmeras de segurança
A presença de câmeras no ambiente é um item que reforça a segurança e monitoramento do que acontece internamente, trazendo uma sensação maior de segurança a quem utiliza os espaços e possibilitando a investigação na ocorrência de incidentes.
Por outro lado, cabe ao usuário do coworking analisar a posição das câmeras, para que estas não quebrem o sigilo que as tarefas efetuadas exigem.
Vale lembrar que as câmeras precisam existir tanto na área interna quanto na externa – nesta, serve, também, para inibir criminosos.
Controle de acesso eficaz
Iniciamos pela portaria, já que em um ambiente compartilhado o acesso e registro do mesmo deve ser rígido e eficaz, a fim de garantir a segurança no coworking.
Colaboradores treinados para recepcionar os usuários e sistemas de controle de acesso que tornem as entradas e saídas automatizadas e validadas são essenciais.
Lembrando que, apesar da rigidez dos controles, estes precisam ser funcionais e de fácil utilização, permitindo, inclusive, a depender do contrato, a entrada de convidados (com prazo estipulado) para participação em reuniões.
Coworking utilizado como endereço fiscal
A lei brasileira obriga a existência de um endereço fiscal e este foi um novo mercado aberto para os coworkings.
Eis aqui uma das importâncias do contrato, que deve deixar claros os papéis e responsabilidades, inclusive perante os terceiros (pessoas físicas e jurídicas) que coabitam o mesmo espaço.
Um dos principais problemas é que sua empresa estará atrelada ao coworking que, por sua vez, pode estar atrelado a uma empresa de fachada.
Antes de formalizar o contrato com o coworking, consultar bons advogados e contadores é importante. Obter algumas certidões negativas fiscais, cíveis e criminais nos órgãos competentes, além de conferir se alvarás e licenças estão em dia, da mesma forma que as apólices de seguro mais essenciais, pode mitigar problemas futuros tanto aos usuários (e às empresas às quais estão vinculados) quanto aos próprios sócios-proprietários dos coworkings.
ALÉM DE ELEGER ADEQUADAMENTE O SEU COWORKING, É FUNDAMENTAL ADOTAR BOAS PRÁTICAS, COMO:
- VPN
Vários coworkings oferecem internet grátis.
O problema é que, como todo Wi-Fi público, é preciso tomar muito cuidado ao utilizá-lo. Nunca se sabe quem pode estar interceptando o tráfego que entra e sai dos computadores de seus colaboradores. Por conta disso, uma VPN é essencial.
VPN significa “Virtual Private Network” (Rede Privada Virtual) e descreve a oportunidade de estabelecer uma conexão de rede protegida ao usar redes públicas. As VPNs criptografam seu tráfego de Internet e disfarçam sua identidade online. Isso torna mais difícil para terceiros rastrear suas atividades online e roubar seus dados. A criptografia ocorre em tempo real.
- Política da mesa limpa
No caso dos escritórios compartilhados, esta atitude (controle) é ainda mais importante.
Basta dizer que um simples post-it pode representar a violação de uma informação confidencial ou estratégica.
- Computador bloqueado
Pelo mesmo motivo, é importante que os equipamentos não sejam deixados desbloqueados sem a presença do usuário.
- Posição dos mobiliários
É comum que, para aproveitar os espaços ou mesmo privilegiar a vista, alguns coworkings disponibilizem:
- Salas de vidro: apesar de bonitas e trazerem benefícios à saúde mental, é importante observar o isolamento acústico e os ângulos onde estarão os demais coworkers, a fim de evitar a quebra de sigilo de apresentações, ou o entendimento do que se é falado por pessoas externas à sala, comprometendo a confidencialidade das atividades, diálogos e reuniões; e
- Mesas voltadas para a janela: Apesar de fornecer ao usuário a possibilidade de uma visão para fora das paredes do escritório, estas impõem que os notebooks fiquem com as telas voltadas para área interna do ambiente, sem que o coworker tenha controle sobre quem mais pode estar acompanhando o trabalho que está executando.
- Cuidado com o que se fala
Vale lembrar que muitas vezes não conhecemos suficientemente as pessoas que estão dividindo o escritório conosco, portanto, uma informação passada por voz pode estar sendo compartilhada com terceiros.
- Película de privacidade para eletrônicos
O filtro de privacidade protege a tela do notebook, smartphones e tablets contra manchas e arranhões, além de bloquear a visão lateral em um ângulo de 60 graus, a partir do centro da tela. Isso serve à proteção do conteúdo apresentado contra olhares curiosos enquanto o usuário realiza suas atividades.
- Criptografia
Os discos de armazenamento dos equipamentos, bem como as mídias removíveis, precisam estar protegidos por criptografia com senha segura para desbloqueio, evitando facilitar a quebra da confidencialidade de informações.
CUIDADOS COM A CIBERSEGURANÇA
O importante é não confiar em nenhum utilizador ou dispositivo que aceda aos seus sistemas.
Com efeito, é preciso evitar que vulnerabilidades sejam exploradas e que os dispositivos ligados à rede colaborativa sejam comprometidos por ataques como:
- Evil maid: o atacante insere um pendrive malicioso na máquina-alvo para infectá-lo com algum malware ou spyware.
- Evil Twin: quando o atacante cria um ponto de acesso falso para obter rapidamente uma palavra-passe Wi-Fi e obter acesso a dispositivos nessa rede.
- Shoulder-Surfing: olhar por cima do ombro da vítima para obter uma palavra-passe ou outros dados confidenciais.
- Packet Sniffing: a utilização de um programa de monitorização legítimo para fins maliciosos, onde o hacker recolhe os dados transmitidos na rede.
- Sidejacking: um atacante rouba ou pirateia cookies de sessão quando os utilizadores estão a navegar para se fazer passar por eles e fazer login usando o seu nome de utilizador.
- Man-in-the-Middle: quando uma pessoa não autorizada intercepta a comunicação entre dois dispositivos (hospedeiros) ligados a uma rede.
CONCLUSÃO
Muitos são os benefícios de se utilizar estes ambientes compartilhados, que desburocratizam a locação de um espaço e agregam outros benefícios.
Porém, vimos que os riscos a segurança das informações também aumentam neste tipo de ambiente, portanto, o segredo está em:
- Elaboração, com auxílio de um advogado, de um bom contrato, que vise definir claramente papéis e responsabilidades; e
- Não renunciar ao mínimo de segurança da informação, atentando-se à implementação dos controles indicados acima, bem como às dicas de boas práticas de segurança – tanto na convivência como na escolha do melhor coworking para você.
Por fim, mas não menos importante: se você é líder ou colaborador de uma empresa certificada ISO 27001, e está trabalhando em coworking (seja por modelo de trabalho híbrido ou completamente remoto), esses cuidados são fundamentais para evitar questionamentos realizados em auditorias externas – afinal, todas as regras que se aplicam à matriz e filiais certificadas (ou seja, aos escritórios originais) devem transbordar aos demais lugares onde os colaboradores se encontrem atuando, inclusive os coworkings, e, por isso, não-conformidades identificadas em avaliações dos escritórios compartilhados e suas estações de trabalho podem acabar prejudicando a manutenção da certificação.
Espero que gostem, e, em caso de dúvidas, deixem suas perguntas aqui ou nas nossas redes sociais!
Até a próxima!
Uma resposta
Parabéns Edson pelo excelente conteúdo.