Um dos principais argumentos contra o teletrabalho diz-nos que problemas de segurança e partilha pública de documentos ou mensagens confidenciais podem comprometer seriamente o trabalho dentro da empresa, como campanhas de marketing, acções comerciais ou até ter impacto nas áreas financeiras ou legais.
E, de facto, situações onde uma pequena falha de segurança acontece podem servir de ponto de penetração de um simples curioso ou até ir mais longe e facilitar o ataque à integridade dos dados por parte de uma entidade terceira, estranha ao processo.
É por isso importante que o gestor de projecto de teletrabalho se concentre em estabelecer e prioritizar os níveis de segurança e o primeiro nível desta está, necessariamente, no servidor ou servidores que alojam os recursos necessários para o teletrabalhador realizar a sua função.
Se falamos de informação crítica e/ou informação confidencial, a criação duma área segura, preferencialmente certificada, adiciona sempre segurança e confiança na utilização do sistema. De igual forma, esta informação critica deve estar disponível num sistema preparado para o acesso remoto - ou seja, os dados devem estar disponiveis num servidor gémeo, não no original, que permite ao teletrabalhador trabalhar mas não coloca em risco os dados essenciais para o funcionamento da empresa. Como exemplo: se um comercial está remotamente localizado e necessita de actualizar o CRM da empresa, este CRM a que ele acede é na realidade uma cópia sincronizada do sistema de CRM original, que se mantém com os acessos originais, dentro dos protocolos de segurança pré-estabelecidos pela empresa. Assim, a empresa salvaguarda a sua continuidade e o acesso a informação critica e o teletrabalho acontece.
O acesso à informação, por parte do teletrabalhador, pode ainda adicionar mais um nível de segurança, ao ser realizado através de encapsulamento via PPTP (vulgo VPN's), o que permite que toda a informação trocada esteja encriptada e assim a salvo da curiosidade alheia.
Segurança para o Teletrabalhador
Contudo, é no ponto de acesso á informação, do lado do teletrabalhador, que as principais questões de segurança se levantam. Logo de início, como ele se identifica (e sobretudo em projectos na Administração Publica, isto é particularmente importante, dado existirem cartões de ponto para controlar entradas e saídas dos funcionários). À distância, podemos resolver o problema de identificação unívoca do utilizador, a par de controlar a entrada deste, através de um sistema de ponto à distância que inclua os seguintes elementos:
a) Algo que o teletrabalhador sabe (uma palavra-chave);
b) Algo que o teletrabalhador tem (um cartão, um token)
c) Algo que o teletrabalhador é (impressão digital, reconhecimento da iris)
Só após o reconhecimento positivo destes três elementos deve o sistema apresentar os programas com que o teletrabalhador executa a sua função. E simultaneamente deve activar um anti-virus/ anti-spyware actualizado. A execução diária dum scan a problemas de virus deve ser obrigatória e qualquer comportamento estranho do sistema deve ser reportado pelo teletrabalhador à organização.
Consoante as funções, podem ser adicionados outros processos ou mecanismos de segurança. O essencial é que o teletrabalhador sinta que o resultado do seu trabalho se encontra protegido contra intrusões ou apropriações indevidas, tanto ao nível do domínio local de trabalho como da transmissão dos dados, para que sinta confiança em teletrabalhar da mesma forma que trabalharia no seu local de trabalho original. Ou melhor.
Sem comentários:
Enviar um comentário