CORONAVIRUS E O TELETRABALHO

CORONAVIRUS E O TELETRABALHO

- As empresas estão preparadas para o Teletrabalho?

A disseminação do COVID-19 leva a que muitas empresas dispensem seus funcionários a trabalharem de casa, seja por vontade própria ou por obrigação do patronato ou ainda por decreto estabelecido pelas autoridades de saúde em caso de pandemias.

Se lidar com a segurança interna de uma organização já é bastante difícil como será com uma força de trabalho remota. As demandas de segurança podem tornar-se mais difíceis obrigado as equipas a adaptarem-se de noite para dia em casos destes.

E nestes casos de trabalho a partir de casa surgem os desafios de segurança envolvendo os colaboradores remotos, a garantia que a sua empresa permaneça forte e protegida contra as ameaças cibernéticas levando em consideração o período ainda não conhecido de prevalência da pandemia.

Grandes empresas já possuem praticas de trabalho remoto, possuem infra-estruturas apropriadas e sistemas de apoio para o efeito com vista a diminuição do time-to-market de seus serviços e produtos manter a resiliência e enfrentar a concorrência. Mas por outro lado, empresas emergentes, pequenas e médias não tiveram o tempo necessário para a prática desta modalidade nem a criação de politicas adequadas a situação actual imposta pelo COVID-19. Possuem sim, aplicações de negócio com fracos mecanismos de autenticação e meios de comunicação e ou transporte de dados ou informação não encriptados.

Estes aspectos facilitam as equipas de TI na produção de lacunas de segurança nas redes e aplicações da corporação até mesmo nas politicas de segurança na tentativa imediata de proporcionar um ambiente remoto de trabalho expondo a organização a determinados riscos dos quais se sumariza a seguir.

As pessoas são pouco cuidadosas e não acatam na integra as precauções de segurança, habituadas a trabalhar num ambiente protegido em seus escritórios com a presença de técnicos de suporte em redor que per si só já é um risco.

 Por outro lado, o trabalho remoto aumenta a superfícies de ataque, portanto, as vulnerabilidades que possam ser usadas para proferir um acesso indevido.

O uso de dispositivos móveis, laptops para executar o trabalho a partir de casa pode facilitar ataques do género do ransomware e outros, devido a lacuna de segurança que pode estar na origem do dispositivo usado para o acesso remoto que provavelmente não foi supervisionado pela equipa de segurança de TI.

Ainda que para tal, se tenha introduzido mais um layer de segurança através de VPN, esta pode levar a falhas de segurança ainda assim, através do uso de outros dispositivos de forma inadvertida com acesso a plataforma de TI da Empresa.

Por outro lado, os hackers podem vêr esta situação actual como uma oportunidade para efectuarem ataques e testar as fraquezas das empresas. No entanto, as equipas de TI e os responsáveis pela segurança devem se precaver também dos ataques internos, insiders.

Do ponto de vista de negocio, o incremento de restrições para acomodar o trabalho a partir de casa colocando regras para a eliminação de determinadas actividades, responsabilidades e ou acessos indevidos pode tornar menos produtivo a organização.

Com a circunstancia actual induzida pelo vírus COVID-19, algumas organizações apercebem-se das falhas de segurança, tais como desconhecimento do conceito Trabalho Remoto, falta de políticas de segurança para o trabalho remoto, a inexistência de Role-Based Access (RBAC) em toda a organização, de soluções de monitoria e registo de logs e até de protecção de terminais de acesso e de gestão de dispositivos móveis.

Outro risco é não forçar o uso de 2FA para a validação dos privilégios de acesso induzindo a uma fraca segurança, permitindo o uso de dispositivos sem conformidade e de acesso a dados não autorizados.

Dadas as circunstancias as empresas devem se precaver através de uso de dispositivos seguros, adoptar mecanismos de trabalho remoto seguros, uso de criptográfica e autenticação através de credências corporativas e de múltiplos factores de autenticação. Esta realidade apanha de surpresa varias instituições emergentes.

No caso em que esteja a fazer uso de maquinas pessoais (laptops, tablets, etc) o acesso devera ser limitado as informações específicas e a determinadas aplicações. Por outro lado, isto pode ser resolvido adquirindo laptops de baixo custo e desempenho razoavel, apenas para os funcionários imprescindíveis que devem aceder remotamente ao escritório.

Implementar uma plataforma de gestão de identidade que permita tomar decisões sobre o acesso a dados confidenciais, avaliar o contexto da solicitação e o nível de garantia de que o acesso esta a ser efectuado através de um dispositivo em compliance e devidamente autorizado. Esta medida pode incrementar a segurança no trabalho remoto.

Desenvolver um plano ou política de segurança que inclui o trabalho remoto e comunicar continuamente em toda a organização, levando em consideração aspectos relacionados com:

• Padrões de software usados nos dispositivos para execução do trabalho remoto;
• Políticas e procedimentos para manter os dados seguros;
• Processos de encaminhamento e ou escalonamento de problemas quando estes surgem;
• Actualizar e consciencializar a necessidade de segurança cibernética e participar em treinamentos.

Verificar se os dispositivos estão actualizados com o software mais recentes e este autorizado e que os mesmos sejam geridos centralmente. Incluir o recurso anti-fishing.

Todo o acesso remoto para o teletrabalho deve ser efectuado através de VPN, que garante mais um layer de segurança no caso de fazer uso da rede publica Internet.

Ainda nesta tentativa de sumarização de questões de segurança no teletrabalho, ficam ainda algumas outras por responder:

• Sabe como trabalhar a partir de casa?
• Como irá lidar com as distracções e obrigações de casa?
• Tem o dispositivo adequado para o teletrabalho?
• Que ferramentas de colaboração são adequadas com vista a garantir seus entregáveis com qualidade? Quais sao os indicadores chaves?
• A organização possui alguma política relacionada com Trabalho a partir de casa?
• Qual o seu papel na organização? O Seu trabalho é baseado em entregáveis?
• A organização tem como controlar a produtividade? Que métricas usa?
• Quanto irá custar o teletrabalho para ambas as partes?
• Quais os recursos imprescindíveis para trabalhar de casa?

Mais seguro ainda seria migrar para uma plataforma de Cloud.

Equipes, Papeis e Responsabilidades

Equipes, Papeis e Responsabilidades

Hoje em dia pode-se notar a crescente dependência das organizações com relação a TI. A informatização de seu modelo de prestação de serviços é patente na maioria das instituições que pretende ganhar seu espaço na luta por determinado mercado.

Esta maneira de enfrentar seus adversários competetivamente leva a grandes investimentos na area de tecnologias de informação chegando ao ponto de poder-se confudir caso o negócio seja a TI ou senão a TI seja mesmo o tal negócio da actualidade.

Por outro lado, a introdução de TI como solução estratégica, pode acaretar outros problemas que sejam a resistência a mudanças comportamentais da componente humanware, a necessidade do acompanhamento evolutivo das tecnologias que pode acaretar custos de aquisição, a manutenção da qualidade do produto implicando assim a normalização das actividades operativas de valor.

Para fazer frente a algumas destas razões, foram criadas alguns standards no âmbito da gestão de infra-estruturas de TI identificadas três participantes chaves na definição de todos estes problemas, as Pessoas, os Procedimentos e as tais Tecnologias. É sobre as pessoas que pretendo falar nas próximas linhas.

Sei que dei muitas voltas mas a introdução é importante para criar um alinhamento, pois é sobre elas, conjunto de sistemas humanos, onde se verificam elevado numero de falhas no ambito operacional.

Equipes
A um grupo de individuos que exerce suas actividades laborais em conjunto como forma de atingir um objectivo comum se denomina equipe de trabalho. Agora vejam os diferentes sistemas (pessoa, individuo) interagindo em conjunto (com outras pessoas), influenciados pelos seus comportamentos, habitos e sua formação. Cada um destes sistemas poderia produzir seu proprio resultado. A questao é se esse resultado traz valor para a organização, melhor, se esta alinhado com os objectivos da organização.

Pois numa equipe:

• Os membros exercem um trabalho cooperativo e interdependente
• Possuem um interdependencia no cumprimento de suas actividades laborais, suas tarefas
• Partilham a mesma responsabilidade sobre o produto final, devem estar alinhados
• Comprometem-se com uma abordagem de trabalho como factor para alcancar o alinhamento, garantir a interdependencia na execucao das tarefas e a qualidade no produto final.

Desta forma, identificar os mais comuns tipos de equipes de trabalho, os papeis de cada membro, suas responsabilidades, factores de sucesso e adoptar a abordagem adequado para o trabalho em equipes sao aspectos importantes que iremos tratar em diante.

A problemática das Transformações das Organizações no compasso da globalização

Gestão de Mudança nas Organizações de TI

A Gestão da Mudança organizacional tornou-se um factor determinante para se conseguir uma vantagem competitiva em sectores com uma forte componente do conhecimento, como é o caso de Organizações cujo o negócio é a prestação de serviços fazendo uso de TI.

É frequente actualmente vermos diversas organizações preocupadas com seus rendimentos, devido ao rompimento das fronteiras de negocio impostas péla globalização da economia. Muitas delas veem-se no andamento das coisas (posicionamento) outras devidamente informadas acompanham as mudanças identificando os drivers, seja eles internos ou externos a organização (Movimento).

Para além dos indicadores da sociedade de informação, algumas vezes é internamente que se verificam impulsionadores a mudança. A era actual pode de alguma forma camuflar no tempo os sinais devida a aceleração decorrentes da Transformação Digital em curso. Para entender melhor o que se passa dentro das organizações, recorro ao principio de Einstein, em que tudo inicia no início, com uma aritmética simples (2+2=4). Então, para falar resumidamente sobre isso, recorri ao Chiavenato.

Tipos de Mudança nas Organizações

No contexto empresarial, vários factores externos e ou internos podem causar mudanças. Chiavenato (2006) afirma que os processos de mudanças organizacionais iniciam com o surgimento de forças exógenas e endógenas e que as mudanças podem ser de quatro tipos, Mudanças na Estrutura Organizacional, Mudanças na Tecnologia, Mudanças na Cultura Organizacional e Mudanças no Produto e Serviços. Estas mudanças conduzem a um melhoramento do desempenho organizacional (figura 2).

Figura 2 Quatro tipos de Mudança Organizacional. [Chiavenato 2006]

Processos de Mudança Organizacional

A administração de mudanças começa péla avaliação dos conceitos à cima mencionados a partir da identificação dos factores externos tais como as novas exigências do mercado, da economia globalizada, do surgimento de novas tecnologias, dos consumidores e da competição. Consequentemente, também um levantamento dos factores internos nomeadamente a questão da tomada de decisões, actividades internas, demanda de novos processos e tecnologias, de novos produtos e serviços e o aprimoramento de suas qualidades.

Após esta avaliação segue a identificação da necessidade de mudança, onde se verifica então, o que realmente deve ser mudado, sua estrutura organizacional, cultura organizacional, mudança na tecnologia, nos produtos ou serviços, isto é, faz-se um diagnóstico da mudança e posteriormente a implementação da mudança (Figura 3).

Figura 3 Etapas de Mudança Organizacional [Chiavenato, 1999]

Um dos grandes factores que conduzem a mudanças nas organizações é a sustentabilidade, e no caso concreto aquelas tuteladas pêlo governo, visto que as mesmas sobrevivem a base de doações e ou de uma participação minguada do governo. 

Deste modo, urge então introduzir novos serviços que produzam valor para instituição e melhorar os serviços prestados. O uso de tecnologia de ponta e a importação do conhecimento também está na origem deste processo, para além do facto da necessidade de diminuição dos custos operacionais.

_______________________________________________________
Estrategia Organizacional: Do posicionamento ao Movimento
Nelson Santos António (Autor) 3ª Edição Edição em Português
Teoria Geral da Administracao

Idalberto Chiavenato (Autor) 6ª Edição Edição em Português