Caixa de ferramentas de privacidade de dados para viajantes de negócios
Por Rebecca Herold, Presidente da SIMBUS LLC, CEO do Professor de Privacidade e Consultora de Privacidade da 3M
Os funcionários, a sua empresa e os seus clientes estão deixando-se vulneráveis a uma violação de dados quando viajam? A resposta é algo que todos precisamos examinar – e reexaminar – regularmente.
Muitos viajantes de negócios simplesmente não estão cientes de toda a gama de questões que precisam resolver. É compreensível: tentar garantir a segurança e a privacidade dos dados é mais desafiador do que nunca, complicado pelos avanços na tecnologia, pelos novos tipos de dados e pela proliferação de dispositivos móveis. Em 2017, eram oito dispositivos conectados por pessoa; até 2021, espera-se que esse número aumente para 13 dispositivos conectados por pessoa.[1] É muito terreno a percorrer.
Segue-se uma análise das vulnerabilidades comuns dos viajantes em relação à privacidade de dados – e uma caixa de ferramentas de mudanças comportamentais e soluções para ajudar a mitigar os riscos.
Um conto de advertência
Para iniciar esta discussão, gostaria de partilhar um exemplo que observei na natureza – neste caso, um aeroporto na capital do nosso país. Reconheci uma autoridade eleita bem conhecida na sala de espera. O funcionário estava lendo um documento em um tablet, claramente visível de vários ângulos, usando uma fonte grande. Mais tarde, o responsável largou o tablet e foi falar com pessoas afastadas da área de estar, deixando o tablet sem supervisão e desbloqueado. Quando chegou a hora de embarcar, o tablet ficou esquecido no assento do oficial até que alguém o apontou ao oficial pouco antes de ele fazer o check-in no portão.
Este exemplo pode parecer extremo, mas na minha experiência é comum; é fácil ignorar até mesmo os princípios básicos de segurança de dados durante viagens, especialmente para aqueles que se sentem confortáveis com o processo. É importante repensarmos as nossas rotinas e comportamentos para garantir que não negligenciamos os princípios básicos de privacidade e segurança.
Vulnerabilidades Comuns
Primeiro, precisamos considerar a exposição visual. Começa com as pessoas que estão na nossa vizinhança imediata, como a pessoa sentada ao nosso lado num avião ou comboio, mas vai muito além. Temos que considerar quem pode estar acima de nós ou atrás de nós à distância, usando um dispositivo que permita aumentar o zoom. Temos que pensar em câmeras de segurança e outros dispositivos destinados à proteção, registrando visualizações da área que poderiam ser revisadas por muitos e armazenado indefinidamente. Mas também devemos considerar que os dispositivos podem ser hackeados ou usados para fins nefastos. Em alguns locais, talvez precisemos até pensar em drones!
A exposição verbal também é importante. Há uma sensação de anonimato em lugares lotados que pode levar as pessoas a uma falsa sensação de segurança. No entanto, nem sempre sabemos quem está ao nosso redor ou quais informações eles podem obter e usar. As conversas sobre temas delicados da empresa devem ser conduzidas em privado.
Depois, há as maneiras pelas quais nos deixamos expostos digitalmente. Você usa Wi-Fi aberto e disponível publicamente em hotéis, aeroportos e outros locais públicos? Você usa as estações de carregamento compartilhadas? Infelizmente, esses serviços representam um risco significativo à segurança dos dados. O risco do Wi-Fi é mais conhecido, mas muitos viajantes não percebem que os hackers podem instalar rapidamente skimmers ou “juice jackers” em carregadores USB que permitem acesso aos dados do dispositivo que está sendo carregado.
Finalmente, existe a exposição física – o risco de alguém simplesmente levar os nossos dispositivos. Esse risco é agravado infinitamente para quem não bloqueia seus dispositivos quando não estão em uso, facilitando o acesso às informações neles armazenadas. Este tipo de negligência casual ou acidental é mais comum do que você imagina – mas também é facilmente corrigida e evitada.
Abastecendo sua caixa de ferramentas de privacidade de dados
Felizmente, para cada área de vulnerabilidade relacionada à privacidade de dados, existem ferramentas disponíveis para ajudar a enfrentar as ameaças comuns. Aqui estão os principais comportamentos e tecnologias que ajudarão a manter as informações seguras enquanto os funcionários viajam:
- Melhor consciência situacional: Você é sua primeira linha de defesa quando se trata de privacidade e segurança de dados. Tente se posicionar de uma forma que limite o que outras pessoas – ou dispositivos – podem ver, ouvir ou gravar.
- Filtro de privacidade para telas de laptops e dispositivos: Os filtros de privacidade ajudam a proteger o que está na sua tela, bloqueando visualizações laterais não autorizadas – uma ferramenta particularmente útil em áreas de espera lotadas ou em trânsito em aviões ou trens.
- Bloqueie seus dispositivos quando não estiverem em uso: Proteger seu dispositivo com senha é a mais básica de todas as medidas de segurança, seguida apenas pelo bloqueio do dispositivo quando ele não estiver em uso.
- Bloqueios físicos e alarmes: Ter um cadeado físico para sua pasta ou bagagem de mão fornece uma camada extra de segurança contra incidentes oportunistas de roubo e roubo. Além disso, estão disponíveis alarmes de laptop que combinam software com um alarme físico conectado ao dispositivo. Se o dispositivo for perdido ou roubado, o alarme dispara alto.
- Protetores Juice Jack e dispositivos de carregamento: Protetores de tomada de suco podem ser conectados à extremidade do cabo USB para proteger contra skimmers quando você carrega seus dispositivos em locais públicos. Também é uma boa ideia viajar com dispositivos de carregamento pessoais, limitando a necessidade de usar carregadores públicos.
- Um ponto de acesso Wi-Fi portátil e/ou VPN empresarial: O Wi-Fi aberto ou disponível publicamente deixa os viajantes vulneráveis a todos os tipos de hackers. Idealmente, os viajantes deveriam ter seu próprio dispositivo hotspot pessoal para fornecer seu próprio Wi-Fi, mas uma VPN corporativa também pode fornecer maior proteção em uma rede aberta.
- Um laptop apenas para viagens de negócios: Isto pode não ser possível para todos os viajantes ou empresas, mas um portátil utilizado exclusivamente para viagens, com a quantidade mínima de dados necessários para cada viagem, oferece uma forma vantajosa de limitar o acesso a informações sensíveis.
Usada de forma coletiva e consistente, esta caixa de ferramentas de soluções pode ajudar a fornecer proteções importantes para a privacidade dos dados em todos os dispositivos e durante toda a viagem de negócios.
Sobre o autor
Rebeca Herold (FIP, CISSP, CISA, CISM, CIPT, CIPM, CIPP/US, FLMI) é CEO e fundadora da consultoria The Privacy Professor, fundada em 2004. Ela também é cofundadora e presidente da SIMBUS, LLC, uma empresa de segurança da informação, serviço em nuvem de gerenciamento de privacidade, tecnologia e conformidade para organizações de todos os tamanhos, em todos os setores, em todos os locais, fundado em 2014. Rebecca é consultora de privacidade da 3M e recebe remuneração em conexão com sua participação como consultora de privacidade da 3M.
[1] Previsão anual do índice de rede visual da Cisco, 2017