top of page
  • Whatsapp
  • Linkedin
  • Instagram
  • Facebook
Buscar

Segurança da Informação em Home Office: boas práticas e controles essenciais

  • Foto do escritor: Mainsafe
    Mainsafe
  • 31 de out.
  • 3 min de leitura
ree

Como proteger dados corporativos fora do escritório segundo a LGPD e a ISO 27001


O home office se consolidou como uma realidade para empresas de todos os portes e com ele surgiram novos desafios de segurança da informação.Sem a proteção física dos escritórios, firewalls corporativos e supervisão direta da TI, os riscos de vazamento, invasões e perda de dados aumentam significativamente.


A ISO/IEC 27001 e a LGPD reforçam que a responsabilidade pela proteção das informações é da empresa, mesmo quando os colaboradores trabalham remotamente.


Por isso, é fundamental adotar boas práticas e controles de segurança específicos para o trabalho remoto — combinando tecnologia, processos e conscientização.


Os principais riscos do trabalho remoto


De acordo com a ISO 27002, os riscos mais comuns em ambientes fora da empresa incluem:


  • Uso de redes Wi-Fi inseguras (como conexões domésticas ou públicas);

  • Dispositivos pessoais (BYOD) sem controle de segurança;

  • Acesso não autorizado por familiares ou terceiros;

  • Perda ou roubo de notebooks e celulares corporativos;

  • Compartilhamento indevido de arquivos em plataformas não corporativas;

  • Ataques de engenharia social e phishing direcionado a funcionários remotos.


Cada um desses riscos pode resultar em vazamento de dados pessoais — o que configura incidente sujeito à comunicação à ANPD, conforme o art. 48 da LGPD.


Controles de segurança recomendados pela ISO 27001 e 27002


A ISO/IEC 27002:2022 dedica controles específicos ao trabalho remoto (controle 6.7) e à segurança do ambiente físico e técnico.


A seguir, as principais medidas:


Política de trabalho remoto


Estabeleça uma política clara definindo:


  • Quais atividades podem ser realizadas fora da empresa;

  • Requisitos de segurança mínimos (senha, VPN, antivírus, criptografia);

  • Responsabilidades do colaborador em relação aos equipamentos e dados.


A política deve ser formalizada e comunicada — de preferência registrada no DPONOTE como evidência de conformidade.


Dispositivos seguros e gerenciados


  • Use notebooks e celulares corporativos configurados pela TI;

  • Aplique criptografia de disco (BitLocker, FileVault);

  • Habilite autenticação multifator (MFA);

  • Mantenha antivírus, firewall e atualizações automáticas;

  • Utilize soluções MDM (Mobile Device Management) para controle remoto e limpeza em caso de perda.


Conexões protegidas


  • Acesse sistemas corporativos apenas por VPN (Virtual Private Network);

  • Proíba o uso de redes Wi-Fi públicas sem criptografia;

  • Ative roteadores domésticos com senha forte e firmware atualizado.


💡 A ISO recomenda sempre segregar o ambiente de trabalho remoto da rede doméstica de lazer (como smart TVs e IoT).


Armazenamento e compartilhamento controlado


  • Utilize apenas plataformas corporativas seguras (como SharePoint, Google Workspace, OneDrive Business);

  • Evite pendrives e e-mails pessoais para transferir arquivos;

  • Ative controle de versões e restrição de acesso a pastas sensíveis.


Conscientização e comportamento seguro


A LGPD e a ISO 27001 destacam que a segurança depende da conduta dos usuários.Por isso, invista em treinamentos contínuos sobre:


  • Reconhecimento de tentativas de phishing;

  • Cuidados com videoconferências (microfone, gravações, telas abertas);

  • Sigilo de informações em ambientes compartilhados (voz, papel, tela).


💡 A DPONOTE Academy oferece cursos e microlearnings de segurança da informação e LGPD com foco em equipes híbridas e remotas.


LGPD e home office: o que a lei exige


A LGPD (art. 46) obriga controladores e operadores a adotarem medidas técnicas e administrativas para proteger dados pessoais, independentemente de onde são tratados.


Assim, quando o colaborador acessa ou armazena dados pessoais de clientes, fornecedores ou colegas em casa, a empresa continua responsável pela segurança dessas informações.


Isso significa que o home office deve estar abrangido pelo Programa de Governança em Privacidade (art. 50), com políticas, controles e treinamentos registrados.


Como o DPONOTE e a MainSafe ajudam


DPONOTE – Gestão de segurança e conformidade

  • Registro e controle de políticas de trabalho remoto;

  • Associação de riscos, ativos e medidas de segurança no RoPA;

  • Registro de treinamentos e campanhas de conscientização;

  • Evidências automáticas para auditorias LGPD e ISO 27001.


MainSafe – Consultoria e treinamentos


  • Implementação de políticas de home office seguro;

  • Avaliação de riscos e controles conforme ISO 27002;

  • Treinamentos com foco em segurança digital e comportamento seguro;

  • Apoio técnico na criação de planos de continuidade e resposta a incidentes.


Assista ao vídeo abaixo um trecho do curso Segurança da Informação e LGPD da DPONOTE Academy e veja como políticas bem estruturadas ajudam a reduzir riscos, fortalecer a cultura de segurança e manter a conformidade com a LGPD.








Comentários

Fale Conosco

Ao clicar em enviar, declaro, de forma livre, informada e inequívoca, que autorizo o tratamento de meus dados pessoais pela Mainsafe para a finalidade de realização de contato comercial por um de seus consultores.

Em caso de dúvidas com relação a privacidade de seus dados pessoais, favor entrar em contato com nosso DPO através do e-mail: rodrigo@mainsafe.com.br

Obrigado por enviar!

Mainsafe Soluções

O  futuro do seu negócio começa com a MainSafe!

Copyright © 2019 - Mainsafe
Todos direitos reservados

(31) 9 9359-5962

Avenida Amazonas, 115 - sala 1102 - Centro - Belo Horizonte - MG

CNPJ - 33.601.650/0001-41

Enviar email clique aqui

bottom of page