A pandemia da Covid-19 provocou mudanças sísmicas em nossas vidas diárias. Diante da necessidade de isolamento social, como forma de prevenção e combate à doença, profissionais e estudantes de todas as idades foram repentinamente forçados a transferir conversas, aulas e reuniões para plataformas digitais. 

Assim, deixaram de ter o controle inerente sobre conversas cara a cara, colocando sua privacidade à mercê das plataformas escolhidas para habilitar esta nova norma de comunicação. 

Na prática, plataformas digitais de comunicação nos conectam com familiares e amigos, viabilizam reuniões online de negócios importantes, permitem hospedar happy hours, entre outras coisas.

Embora sejam ferramentas valiosas, as plataformas de comunicação recebem uma enorme quantidade de informações pessoais e confidenciais e precisam implementar medidas que protejam a privacidade e a segurança desses dados.

No atual contexto, é imperativo que as ferramentas e plataformas de comunicação em tempo real sejam projetadas para dar às pessoas o mesmo controle sobre nossa privacidade que tínhamos em conversas na vida real. 

Algumas plataformas de comunicação protegem a privacidade melhor do que outras, demonstrando um compromisso muito maior com a segurança da informação do usuário.

Existem muitas ferramentas diferentes disponíveis para facilitar a comunicação entre os profissionais que precisam trabalhar remotamente e os alunos que precisaram migrar para o estudo online

Neste artigo, mostramos a importância da privacidade e da segurança da informação nas plataformas digitais que viabilizam aulas e reuniões online. 

O boom das reuniões online no isolamento social

As empresas precisaram se adaptar rapidamente às plataformas digitais de comunicação.

Desde março de 2020,  o mundo passou por uma mudança sem precedentes, levando a maioria dos profissionais para trabalhar em casa. 

De acordo com a pesquisa da Harvard Business School Working Knowledge, que analisou convites para reuniões – a quantidade, duração e número de participantes – algumas mudanças foram observadas desde o início do trabalho remoto:

  • As pessoas participaram de 13% mais reuniões;
  • Cada reunião era 12 minutos – 20 % mais curta, reduzindo o número de horas da reunião em 19 minutos, o equivalente a 12%;
  • Já o número de pessoas convidadas para cada reunião aumentou 14%.

Esse movimento resultou em duas transformações significativas

Primeiro,  as organizações, de repente, viram a necessidade de implantar reuniões online em uma escala maciça.  E, segundo, a ameaça dos perigos de segurança da videoconferência rapidamente se tornou um dos principais desafios no mundo das plataformas de comunicação unificada (UC).

Porém, havia um problema: a TI não estava pronta. Além disso, os usuários finais não estavam habilitados para o uso deste tipo de plataforma. 

Dada a difícil tensão entre o gerenciamento de riscos e a usabilidade, a simplicidade no uso triunfou facilmente. A maioria dos colaboradores desconhecem ou, simplesmente, não fazem todas as configurações e ajustes necessários para explorar a plataforma de videoconferências nas reuniões online. 

Eles supõem que alguém do departamento de TI deveria fazer isso por ou com eles. Essa é uma lacuna de comportamento do usuário que a tecnologia não pode preencher.

Além disso, algumas plataformas de comunicação unificadas também não estavam prontas, já que ofereciam pouca segurança nas chamadas em tempo real.

Reuniões online representam risco para segurança da informação?

Uma reunião online sem segurança e proteção pode ser o ponto para vazamento de dados da empresa.

Vejamos um exemplo. Um dos colaboradores pode não conhecer todos os membros do canal e, mesmo assim, inadvertidamente, expor informações confidenciais a um público mais amplo do que o pretendido, incluindo participantes externos. 

Se esse usuário compartilha um link para um documento sensível por engano, ele pode gerar um incidente de vazamento de dados e expor a empresa às penalidades regulamentadas pela LGPD (Lei Geral de Proteção de Dados).  

Dessa maneira, é importante destacar que a noção de segurança nas plataformas de comunicação unificada tem sido subestimada pelas organizações.  

O termo “colaboração” implica em trabalhar com uma ou mais pessoas num projeto, somando ideias e conceitos entre múltiplas partes interessadas. 

Sendo assim, dentro das plataformas de reuniões online, os usuários estão divulgando tudo, dando a um invasor bem-sucedido acesso irrestrito a dados potencialmente confidenciais.  

Por que as empresas precisam considerar a segurança na plataforma utilizada?  

A segurança nas reuniões online é primordial para controlar os dados compartilhados e a privacidade dos usuários.

A segurança é uma parte crucial da videoconferência, já que garante a confidencialidade dos dados corporativos e a privacidade dos usuários. Mas quais são exatamente os principais elementos da segurança das videochamadas e como ela funciona? 

É  possível dividir os aspectos de segurança em três áreas-chave. Conheça cada uma delas a seguir:

#1 Configurações e políticas de pré-chamada

Uma videoconferência segura e bem-sucedida começa com a garantia de que todas as configurações adequadas sejam implantadas, com base nas políticas de segurança declaradas da empresa. O check em algumas caixas de seleção pode evitar um vazamento de dados. 

Tais configurações podem ser bloqueadas pela TI ou feitas pelos usuários finais. Todos os fornecedores de plataformas de UC estão buscando simplificar o agrupamento destas configurações para que seja mais fácil de entender e implementar.  

#2 Transmissão de dados de chamadas 

Durante uma videoconferência,  a transmissão de dados é a área mais vulnerável da segurança da reunião online, já que os dados trafegam por muitas redes públicas e privadas para chegar ao seu destino. 

Se um hacker ataca uma videochamada não criptografada, o stream da plataforma pode se transformar em uma câmera de vigilância privada, gravando e retransmitindo segredos corporativos.    

#3 Arquivamento pós-chamada 

As reuniões online geralmente são arquivadas para uso posterior. Isso porque os os metadados, ou seja, listas de participantes, votações, o conteúdo compartilhado das videochamadas,  podem ser sensíveis às necessidades de armazenamento de dados em um local seguro e separado de todas as outras redes.  

Não é  aconselhável usar computadores e discos rígidos padrão para salvar dados de videoconferência, uma vez que essas máquinas são as mais suscetíveis à intrusão, seja de fontes internas ou externas.    

A segurança da videoconferência não é apenas do interesse da empresa, mas é uma boa prática indispensável para manter compliance com as diretrizes da LGPD.   De acordo com a lei, as empresas têm o dever de proteger todos os dados digitais associados a seus clientes e pacientes. 

Reuniões online: boas práticas de segurança para videoconferências

É importante que todos os funcionários aprendam as boas práticas de segurança em reuniões online.

Tanto a TI quanto os usuários finais precisam manter uma lista básica das melhores práticas de videoconferência em mente. Esta preocupação com a segurança e destreza digital no local de trabalho é essencial.  

Confira algumas dicas de gestão de videoconferências, para garantir maior nível de segurança dos dados:

Métricas de monitoramento e rastreamento: acompanhe as métricas relevantes relacionadas a videoconferências, que serão críticas para ajudar a criar políticas e aumentar a satisfação do usuário.

Alguns exemplos de métricas a serem rastreadas são: o número de convidados, convidados que participam das reuniões com mais frequência (e de onde), comportamento anômalo de usuário e administrador, contas inativas no último mês, usuários internos ingressando como convidados, etc.

Implantar  políticas: crie e implante políticas fortes em toda a organização. Isso  garantirá que todas ou a maioria das etapas a seguir se tornem o comportamento de uso padrão. Por exemplo, faça com que as reuniões terminem automaticamente após um horário específico ou se apenas um participante permanecer.  

Proteger  e verificar links de reuniões: as senhas geralmente podem ser definidas no nível de reunião individual, usuário, grupo ou conta. Evite compartilhar publicamente links completos de reuniões. Ao receber um convite, verifique se  ele é de um remetente confiável.  

Autenticar para usuários convidados: ao criar um novo evento, você deve  permitir que apenas os usuários convidados participem. Assim, é possível evitar a presença de intrusos nas reuniões online.  

Evite o compartilhamento de arquivos:  monitore o recurso de compartilhamento de arquivos, especialmente para usuários externos.

Verifique o sigilo do documento:  assim você garante que não irá acidentalmente compartilhar  ou gravar  documentos confidenciais em seu computador. Planos de fundo virtuais podem impedir que outras pessoas vejam informações confidenciais. 

Além disso, desativar o compartilhamento de tela (sem a  aprovação  do host), evita compartilhamentos acidentais. Obter permissão antes de gravar é essencial, pois, dependendo do estado ou país, pode ser a lei.

Qual a plataforma de videochamada mais segura?

Além de colocar em prática as ideias apresentadas até aqui, é fundamental contar com a melhor plataforma para garantir a segurança das reuniões online

Graças à tecnologia com camada de proteção de dados confidenciais, as empresas confiam na Cisco que oferece uma abordagem completa de segurança e conformidade.

Com o Cisco Webex, você garante segurança da informação para os processos e videochamadas colaborativas da sua empresa. 

Veja alguns dos diferenciais da plataforma:

Criptografia forte: com as aplicações Webex de comunicações, os dispositivos Webex Room e o Cisco Webex Cloud ocorrem por meio de canais criptografados.

Pesquisa altamente rápida, simples e segura: quando os colaboradores fazem buscas, as correspondências são recuperadas e enviadas para o dispositivo do usuário antes de serem descriptografadas.

Identidade e acesso de usuário: somente usuários autenticados podem visualizar mensagens e arquivos nos espaços Cisco Webex.

Proteção de dispositivo e navegador: permite a personalização dos controles de segurança, incluindo tempo limite inativo, imposição do PIN do dispositivo e limpeza remota do conteúdo do Webex Teams.

Retenção e arquivamento flexíveis: armazene o conteúdo indefinidamente, até que um usuário o exclua, ou de acordo com sua política. Use a API para pesquisar eventos para arquivar o conteúdo do aplicativo.

eDiscovery: os administradores podem pesquisar e extrair qualquer conteúdo das videoconferências, incluindo dados como carimbos de data/hora, IDs de espaço e IDs de participantes.

Para completar a estratégia e organizar o trabalho remoto, viabilizando o home office a partir de qualquer lugar do mundo, as empresas podem investir ainda nas soluções de Colaboração da Cisco. A tecnologia mantém a organização conectada com colaboração contínua entre equipes distribuídas, aumentando o engajamento e a produtividade, garantindo maior celeridade na condução dos negócios.

Por fim, a Webex Security é a solução da Cisco que ajuda a proteger seus usuários, seus dispositivos e seus conteúdos, minimizando os riscos de incidentes cibernéticos. Com duas opções de segurança extra – Pro Pack e Pacote de segurança estendido – o Webex respeita sua privacidade de dados, é altamente seguro por padrão e possui governança e transparência.

Como vimos, garantir o máximo nível de segurança nas reuniões online e nos processos colaborativos não é tão complexo, desde que você conte com as soluções certas.

Conheça mais sobre o CISCO Webex

Este artigo foi útil?

Você já votou neste post

Tags

Alexandre Nakano

Alexandre Nakano

Diretor de Segurança e Networking da Ingram Micro Brasil. A frente da diretoria de novos negócios para a área de Enterprise, Colaboração e Cybersec na Ingram Micro Brasil, possui mais de 20 anos no mercado de tecnologia e esteve sempre em cargos de gestão e direção de vendas em grandes empresas do setor de TI. Tem, em seu currículo, passagem por empresas como Cisco Systems, Cyclades/Avocent, Westcon/Comstor e Scansource/Network1. Além da experiência profissional, traz na bagagem acadêmica dois MBAs executivos, o primeiro em gestão corporativa pela FGV, o segundo em finanças, pelo Insper, além da graduação em Engenharia Eletrônica.