Quando a Fortics percebeu que o trabalho remoto seria uma realidade possível e não um paliativo para o enfrentamento da pandemia causada pelo Coronavírus, os diretores se mobilizaram para estudar os possíveis impactos e a viabilidade da Fortics ser uma empresa que opera com 100% dos seus colaboradores no modelo home office.
Na balança de vantagens e desvantagens, dentre os riscos a serem mitigados um mereceu especial atenção: segurança cibernética. Afinal, garantir a segurança das informações em um ambiente físico é uma coisa, mas outra, completamente diferente, é fazer o mesmo com todos os colaboradores trabalhando de suas casas.
O desafio estava posto: unir a computação em nuvem e a mobilidade, sem perder alinhamento com a Lei Geral de Proteção de Dados (LGPD) para viabilizar o trabalho virtual, que gera resultados reais, protegido das ameaças.
Começamos a busca por empresas especializadas em segurança para adquirir esse conhecimento. Foi aí que conhecemos a proposta de soluções apoiadas no conceito de “Modern Workplace” da Microsoft.
Diferentemente do que esperávamos, não existia ou existe uma solução única, uma ferramenta que, sozinha, resolva todas as questões de segurança e mobilidade, e sim, o conceito de ambiente de trabalho moderno, que é apoiado e fundamentado no uso e na integração de diversas soluções.
O conceito Modern Workplace é um termo que antecede a pandemia, mas que diante das circunstâncias impostas pela Covid-19 ganhou muita força e perdurará.
Segurança e privacidade
Como já mencionado, o ponto mais importante do modelo home office está em manter os colaboradores trabalhando remotamente, sem renunciar à segurança e à privacidade. Antes de mais nada, é importante salientar que a Fortics já era uma empresa cloud driven, ou seja, 100% da nossa infraestrutura de TIC (Tecnologia da Informação e Comunicação) já está em nuvem desde 2018 e isso facilitou muito nossa tomada de decisão.
A primeira iniciativa foi assegurar que os dispositivos usados pelo nosso time cumprissem as políticas de conformidade estabelecidas pelo nosso DPO (data protection officer) e para isso seguimos os passos:
- Fornecemos dispositivos móveis para todos os colaboradores e, assim, tivemos a liberdade de aplicar todas as regras de segurança que desejávamos;
- Padronizamos o sistema operacional a fim de facilitar a gestão de riscos e compliance;
- Vinculamos todos os equipamentos ao sistema de diretório do Microsoft Azure AD, para gerenciar esses dispositivos, bem como as credenciais dos usuários.
Com a ferramenta de gestão de segurança de ponto de extremidade (EPS), criamos perfis de configuração, nos quais foram definidos a obrigatoriedade de uso de criptografia de discos, a ativação compulsória de antivírus e antimalware, a configuração do firewall, entre outros componentes de segurança. Para isso, utilizamos o Intune, componente de gestão móvel do ecossistema do Modern Workplace da Microsoft.
Nossa segunda iniciativa foi criar um perfil de conformidade para os usuários da empresa. Com esse perfil, monitoramos continuamente o compliance de segurança de todos os dispositivos.
Na sequência, criamos uma política de autenticação condicional, pela qual o ingresso só é franqueado a usuários com dispositivos que cumprem o perfil de compliance citado acima. Desse modo, asseguramos que ninguém utilize suas credenciais em equipamentos vulneráveis.
Ainda como medida de segurança, implantamos Autenticação Multi Fator (MFA) para validar as credenciais dos usuários, o que se constitui em uma validação adicional na autenticidade do usuário.
Uma vez que asseguramos que os dispositivos utilizados pelos colaboradores cumprem as regras de segurança e compliance da empresa, iniciamos integração total de todos os sistemas ao serviço de diretórios da Azure AD. Com essa integração garantimos que somente usuários que estejam com equipamentos em conformidade com as políticas de segurança ingressem no ambiente da Fortics.
Com o ambiente de colaboração implantado, os dispositivos gerenciados e credenciais em compliance, mantemos aderência à LGPD e ao GDPR (sigla da expressão General Data Protection Regulation, lei de proteção de dados européia) e pretendemos alcançar a certificação ISO 27000, em 2022.
Estamos criando perfis de gestão de proteção de dados, nos quais também contamos com o ecossistema de Modern Workplace da Microsoft. O Centro de Segurança e Conformidade do Office 365 está nos ajudando com a criação de rótulos de confidencialidade, rótulos de retenção, tipos de informações confidenciais e na criação e aplicação de políticas de prevenção de perda de dados.
Leia também o artigo: A Fortics redefine o atendimento ao cliente omnichannel no Brasil com Ingram Micro e Microsoft
Mantendo a equipe engajada
Outra preocupação dos gestores das diversas áreas da Fortics foi sobre como a tecnologia ajudaria a manter a equipe conectada virtualmente, produzindo resultados reais com o mesmo engajamento do ambiente físico. Essa tarefa de extrema importância foi, de certa forma, fácil de ser cumprida, pois já estávamos trabalhando com o Microsoft Teams, inclusive temos esse canal integrado no ForticsSZ.chat, plataforma de atendimento omnichannel comercializada pela Fortics e usada atualmente por mais 2 mil clientes.
O Microsoft Teams nos ajudou na comunicação e colaboração em trabalhos remotos, pois com ele utilizamos o bate-papo interno, realizamos reuniões virtuais e o compartilhamento de documentos.
Gostaria de deixar registrado que, apesar de usarmos as tecnologias da Microsoft, os termos e o conceito se aplicam a outras ferramentas e a outras empresas. A ideia foi utilizar o case Fortics e mencionar nomes de produtos e serviços para dar mais transparência e servir como guia para quem quiser utilizá-lo como referência.
Uma empresa cada vez mais anywhere office
Em recente artigo publicado em nosso blog, falamos sobre todos os esforços da Fortics em se tornar uma empresa Anywhere Office. Assim, podemos dizer que as ações de compliance, LGPD e segurança da informação que relatamos aqui fazem parte de um arcabouço consistente de adequações, inovações e decisões para impulsionar a empresa para um futuro claro: A conveniência e segurança para que cada colaborador trabalhe de qualquer lugar do mundo e consiga entregar máximo valor com suas atividades.
Quer saber mais? Visite nosso blog e nosso site para conhecer nossas atividades. Assista nossas palestras online e se inscreva para as próximas. Será um prazer ter você perto de nós.
Edison Figueira
Head de Inovação na Fortics de Tecnologia, especialista em segurança cibernética, com mais de 25 anos de experiência se dedicando a projetos avançados de Inteligência Artificial com Machine Learning, Deep Learning e NLU/NLP. Seu principal foco é desenvolver tecnologias, criar e gerenciar times para desenvolver produtos inovadores que possam tornar essas tecnologias cada vez mais acessíveis a todos os portes de empresas, palestrante no MS AI+Tour, advocate Google GCP e Azure.