Como manter seus dados pessoais protegidos de empregadores
A tecnologia de vigilância é crescente dentro e fora do escritório. Muitos empregadores utilizam produtos de gerenciamento móvel para dispositivos fornecidos pela empresa, como telefones, laptops e tablets. Eles contêm programas projetados para proteger as empresas contra roubo, espionagem corporativa ou intenção maliciosa.
No entanto, embora tudo isso seja ótimo para proteger sua empresa, eles não são exatamente a melhor coisa para você. Não é mais uma questão de saber se sua empresa está rastreando você; a próxima pergunta que você precisa é: quantos dados as empresas podem realmente encontrar? Surpreendentemente, muito.
O que os empregadores podem ver nos dispositivos remotos e Wi-Fi da empresa?
A maioria das pessoas não percebe até que ponto as empresas têm acesso aos seus dados ou quanto deles assinam ao usar os dispositivos da empresa. Aqui estão alguns exemplos.
Localização
Muitos funcionários pensam que usar uma Rede Privada Virtual (VPN) é suficiente para fazer seus empregadores acreditarem que eles estão onde deveriam estar.
Embora existam maneiras de ocultar sua localização real em um dispositivo pessoal, não é totalmente à prova de idiotas, especialmente quando conectado a qualquer aplicativo ou site com um endereço de e-mail ou número de celular fornecido pela empresa.
Pode ser quase impossível ocultar sua localização real ao usar dispositivos fornecidos pela empresa. Por exemplo, as empresas de telecomunicações podem detectar quando você se conectou a qualquer um de seus parceiros de roaming.
Além disso, as VPNs corporativas são diferentes das VPNs comerciais com gateways monitorados por equipes de TI internas.
Notas, documentos e e-mails
Se você acha que ninguém sabe que está usando o Wi-Fi da empresa para encontrar seu próximo emprego, está enganado. Mesmo se você não estiver usando um endereço de e-mail da empresa, muitas empresas têm programas pré-instalados nos laptops da empresa que incluem registros de atividades em tempo real, atualizações do histórico de navegação e capturas de tela cronometradas de documentos abertos e e-mails.
Com a premissa de proteção contra possíveis violações de dados, muitas empresas também os usam como mecanismos de relatório ou rastreadores de produtividade.
Histórico de mensagens online
Apesar do surgimento de plataformas criptografadas, a realidade é que suas mensagens não são totalmente privadas em dispositivos corporativos. Ao usar plataformas de mensagens, as empresas podem não ser capazes de ver os detalhes exatos de suas trocas, mas provavelmente ainda serão capazes de reconhecer metadados como tamanho e tipo de arquivo.
Com isso, se você decidir enviar PDFs de tamanhos grandes por meio de um aplicativo como o WhatsApp, o sistema de detecção de intrusão da sua empresa provavelmente irá sinalizá-lo por comportamento suspeito. Em linha com as diretrizes corporativas, eles podem pedir que você prove que suas ações não foram maliciosas e podem precisar solicitar a aprovação da liderança.
Como evitar o compartilhamento de dados pessoais com seu empregador
Não há uma maneira absoluta de manter suas informações pessoais, conversas e atividades completamente fora de alcance o tempo todo. No entanto, existem várias maneiras de reduzir os riscos.
Não apoiamos a ocultação de dados de seus empregadores; na verdade, eles têm o direito de coletar informações sobre seus funcionários – podendo até mesmo rastreá-lo legalmente . Mas você precisa saber quando é apropriado manter as coisas para você, e isso depende de cada empresa.
Leia as políticas da empresa
Antes de discutir sobre a transparência de dados, você também deve compreender o tipo de informação que está conscientemente dando ao seu empregador ao trabalhar para ele. Somente quando você sabe o que é esperado, pode estabelecer os limites profissionais adequados.
Procure entender as políticas e procedimentos de coleta de dados da empresa antes de serem coletados. A partir daí, você pode efetivamente fazer um plano para cancelar o fornecimento de mais informações do que o necessário.
Use gadgets pessoais
Embora seja sempre tentador usar dispositivos da empresa para economizar dinheiro, a realidade é que nada é realmente grátis. Invista em laptops, telefones celulares e tablets para uso pessoal.
Ter dispositivos pessoais separados também é uma ótima maneira de estabelecer limites, especialmente ao trabalhar remotamente.
Usar seu próprio dispositivo permite estabelecer e gerenciar as várias práticas de segurança necessárias para manter seus dados protegidos de olhares indiscretos. Pode parecer um gasto desnecessário, mas é muito útil para preservar sua paz de espírito.
Use perfis de convidados em dispositivos pessoais
Conectar-se a qualquer rede que não seja a sua é sempre um risco de segurança, mesmo se for no local de trabalho. O login em uma empresa Wi-Fi dá ao seu empregador permissão para acessar tudo, desde os metadados das suas mensagens até os registros do histórico de navegação.
Se você realmente precisa usar seu laptop pessoal nas redes da empresa, pode optar por usar um perfil de convidado para reduzir a quantidade de dados que eles podem acessar remotamente. Alternativamente, você pode se conectar com o plano de dados do seu telefone celular pessoal ou dispositivo Wi-Fi portátil.
Mantenha suas senhas seguras
Criar senhas fortes não é suficiente. Você precisa se certificar de que suas senhas não sejam salvas nos dispositivos da empresa. Salvar senhas pessoais para contas bancárias online, e-mails pessoais ou sites do governo em gadgets que você não possui coloca seus dados em risco imediato se o banco de dados de sua empresa for comprometido.
Use apenas seu telefone celular ou laptop pessoal para acessar contas importantes, especialmente aquelas onde há dinheiro envolvido. Sempre que possível, habilite a autenticação de dois fatores.
Separe seu trabalho e sua vida pessoal
Os empregadores têm o direito de acessar remotamente o dispositivo fornecido pela empresa se suspeitarem que você está participando de qualquer forma de atividade ilegal, colocando informações da empresa em risco ou solicitadas pelas autoridades policiais para investigação.
No entanto, isso é diferente para dispositivos pessoais.
Sua segurança é tão forte quanto as pessoas com quem você está em contato – isso inclui seu empregador. Manter seus dispositivos pessoais e de trabalho separados é apenas um passo para descentralizar seus dados. Ao praticar fortes medidas de segurança, você pode limitar o número de pontos de acesso que os hackers têm para documentos, e-mails e redes.
A descentralização de dados pessoais é necessária porque protege você, como indivíduo, e sua empresa contra roubo, fraude e outras formas de crime cibernético.